phising adalah

Apa itu Phising? Pengertian, Jenis, dan Tips Menghindarinya

Apa Itu Phising?

Phishing adalah ancaman siber di mana scammer mencoba memikat informasi atau data sensitif dari Anda dengan menyamar sebagai sumber terpercaya. Mereka melakukan ini dengan menggunakan berbagai metode komunikasi, termasuk email, Google Chat, pesan teks, Panggilan telepon, dan lainnya. Apa pun metode yang digunakan scammer, mereka menginginkan informasi pribadi Anda sehingga mereka dapat menggunakannya untuk mengakses rekening bank atau kartu kredit Anda.

Beberapa email atau teks phishing mungkin terlihat tidak profesional bagi Anda, menggunakan tata bahasa yang buruk atau meminta Anda untuk mengklik tautan dengan URL yang tampak aneh. Tapi phisher tidak harus canggih. Penjahat dunia maya ini bekerja dalam volume dan hanya perlu mengelabui sejumlah kecil korban untuk menganggap pekerjaan mereka sukses.

Bagaimana Anda memastikan bahwa Anda bukan salah satu dari korban yang tidak beruntung ini? Ini semua tentang mempelajari cara mengenali penipuan phishing dan memutuskan untuk tidak pernah mengklik tautan dalam teks atau email yang diduga dikirim dari bank, penyedia kartu kredit, atau perusahaan terkenal lainnya. Demikian pula, beberapa email phishing mungkin tampak berasal dari sumber lain, seperti kerabat, rekan kerja, atau teman. Dan itu tidak termasuk semua email phishing yang tertangkap di filter spam Anda.

Jenis-Jenis Phishing

Email Phishing

Email phishing dasar dikirim oleh penipu yang menyamar sebagai perusahaan yang sah, seringkali bank atau penyedia kartu kredit. Serangan phishing email ini dirancang untuk mengelabui Anda agar memberikan informasi login atau keuangan, seperti nomor kartu kredit atau nomor Jaminan Sosial.

Baca Juga :   Apa itu CSS? Pengertian, Fungsi, Jenis dan Cara Kerjanya

Spear Phishing

Meskipun sebagian besar email phishing dikirim ke sekelompok besar orang, ada satu jenis serangan yang lebih bersifat personal: Spear Phishing. Email spear phishing ditargetkan untuk individu, bisnis, atau organisasi tertentu. Dan tidak seperti email phishing yang lebih umum, scammers yang mengirimnya menghabiskan waktu untuk meneliti target mereka. Teknik ini kadang-kadang disebut rekayasa sosial. Para penjahat ini akan mengirim email yang terlihat seperti berasal dari sumber yang sah.

Misalnya, email spear phishing mungkin menargetkan karyawan perusahaan. Email mungkin tampak berasal dari bos, dan pesan meminta akses ke informasi perusahaan yang sensitif. Jika target spear phishing ditipu, itu bisa mengarah ke Pelanggaran data di mana informasi perusahaan atau karyawan diakses dan dicuri.

Kloning Phishing

Jenis phishing lainnya, Kloning phishing, mungkin salah satu yang paling sulit dideteksi. Dalam jenis serangan phishing ini, scammers membuat versi email yang hampir identik yang telah diterima korban.

Email kloning dikirim dari alamat yang hampir, tetapi tidak cukup, sama dengan alamat email yang digunakan oleh pengirim asli pesan. Badan email juga terlihat sama. Apa yang berbeda? Lampiran atau link dalam pesan telah diubah. Jika korban mengkliknya sekarang, itu akan membawa mereka ke Situs web berbahaya atau buka lampiran yang terinfeksi.

Phishing pop-up

Phishing pop-up adalah penipuan di mana iklan pop-up menipu pengguna agar menginstal yang berbeda Jenis malware di komputer mereka atau meyakinkan mereka untuk membeli Perangkat lunak antivirus palsu Mereka tidak membutuhkan.

Iklan pop-up ini terkadang menggunakan taktik menakut-nakuti. Contoh phishing pop-up yang umum adalah ketika Peringatan Virus Palsu muncul di layar pengguna memperingatkan pengguna bahwa komputer mereka telah terinfeksi dan satu-satunya cara untuk menghapus virus adalah dengan menginstal jenis perangkat lunak antivirus tertentu. Setelah pengguna menginstal perangkat lunak palsu ini, itu tidak berfungsi atau, lebih buruk lagi, benar-benar menginfeksi komputer dengan malware.

Baca Juga :   Developer Adalah: Definisi, Jenis, Skill dan Peluang Karir

Ciri-Ciri Phising yang Wajib Anda Tahu

Too Good To Be True

Penawaran yang menguntungkan dan pernyataan yang menarik perhatian atau menarik perhatian dirancang untuk menarik perhatian orang dengan segera. Misalnya, banyak yang mengklaim bahwa Anda telah memenangkan iPhone, lotere, atau hadiah mewah lainnya. Hanya saja, jangan klik email yang mencurigakan. Ingatlah bahwa jika tampaknya bagus untuk menjadi kenyataan, mungkin memang itu adalah phishing!

Rasa Urgensi

Taktik yang paling populer diantara para cyber attacker adalah meminta Anda untuk bertindak cepat karena penawaran super hanya untuk waktu yang terbatas. Beberapa dari mereka bahkan akan memberitahu Anda bahwa Anda hanya memiliki beberapa menit untuk merespons. Ketika Anda menemukan email semacam ini, yang terbaik adalah mengabaikannya. 

terkadang, mereka akan memberitahu Anda bahwa akun Anda akan ditangguhkan kecuali Anda segera memperbarui detail pribadi Anda. Sebagian besar organisasi yang dapat diandalkan memberikan cukup waktu sebelum mereka mengakhiri akun dan mereka tidak pernah meminta pelanggan untuk memperbarui detail pribadi melalui Internet. Jika ragu, kunjungi sumbernya secara langsung daripada mengklik link di email.

Lampiran

 Jika Anda melihat lampiran dalam email yang tidak Anda harapkan atau yang tidak masuk akal, jangan membukanya! Mereka sering berisi muatan seperti ransomware atau virus lainnya. Satu-satunya jenis file yang selalu aman untuk diklik adalah file .txt.

Pengirim yang Tidak Biasa

Apakah itu terlihat seperti itu dari seseorang yang tidak Anda kenal atau seseorang yang Anda kenal, jika ada sesuatu yang tampak tidak biasa, tidak terduga, di luar karakter atau hanya mencurigakan secara umum jangan klik apapun yang dikirimnya!

Tips Menghindari Phising

Jangan Buka Email Mencurigakan

ika Anda menerima email yang diduga dari lembaga keuangan dengan baris subjek yang mengkhawatirkan—seperti “Akun ditangguhkan!” atau “Dana ditahan”—hapus email tersebut. Jika Anda khawatir ada masalah, masuk ke akun Anda atau hubungi bank secara langsung. Jika memang ada masalah dengan rekening bank atau kartu kredit Anda, Anda akan menemukan informasi setelah Anda masuk.

Baca Juga :   7+ Perbedaan Blog dan Website yang Wajib Kamu Ketahui!

Jangan Klik Link yang Mencurigakan

Jika Anda membuka email dari seseorang yang tidak Anda kenal dan diperintahkan untuk mengklik tautan, jangan. Seringkali, tautan ini akan membawa Anda ke situs web palsu yang kemudian akan mendorong Anda untuk memberikan informasi pribadi atau mengklik tautan yang mungkin menginstal malware di komputer Anda.

Jangan Mengirim Informasi Keuangan Melalui Email

Bank atau penyedia kartu kredit Anda tidak akan pernah meminta Anda untuk memberikan nomor rekening bank, nomor Jaminan Sosial Anda, atau kata sandi melalui email.

Jangan Klik Pop-Up Iklan

Hacker dapat menambahkan pesan penipuan yang muncul ketika Anda mengunjungi situs web yang sah sekalipun. Seringkali pop-up akan memperingatkan Anda bahwa komputer Anda terinfeksi dan menginstruksikan Anda untuk memanggil nomor telepon atau menginstal perlindungan antivirus. Hindari godaan ini. Penipu menggunakan iklan ini untuk menginstal malware di komputer Anda atau menipu Anda dari pembayaran untuk pembersihan komputer yang tidak Anda perlukan.

Gunakan Filter Spam

Filter spam dapat membantu Singkirkan spam dan email phishing dari sumber tidak sah, tetapi Anda harus selalu menggunakan penilaian terbaik jika email phishing melewati pemblokir Anda.

Ingin Buat Website Bisnis Lebih Mudah Anti Ribet? 

Terlepas dari itu,  Jika anda ingin memiliki website profesional tetapi tidak memiliki keahlian untuk membuatnya, anda tidak perlu khawatir. Nevaweb datang sebagai solusi. Anda dapat menggunakan layanan pembuatan website profesional dari Nevaweb. Yuk langsung kunjungi Nevaweb dan miliki website bisnismu segera!

×