Ada banyak sekali bentuk penipuan online yang perlu diwaspadai. Salah satu yang cukup marak adalah phising.
Sebagaimana teknologi lainnya, internet memiliki risiko dan ancaman yang harus diwaspadai. Jika selama ini kamu hanya mengenal virus, ada bentuk ancaman lain yang tidak kalah berbahaya dan bisa menimbulkan kerugian baik secara finansial maupun moral. Salah satunya dikenal dengan istilah phising.
Apa itu Phising?
Istilah phising merupakan bahasa slang dari kata fishing yang memiliki arti, memancing. Pada praktiknya, phising memang menggunakan teknik “memancing” untuk menggali informasi dan data penting dari pengguna internet baik secara online atau tidak tanpa mereka sadari.
Data dan informasi ini biasanya digunakan untuk meretas sebuah sistem. Dalam kasus lain, pelaku phising akan menggunakan data atau informasi yang didapat untuk membobol rekening atau akun e-wallet pengguna yang terhubung dengan jaringan internet.
Jenis-Jenis Phising
Sejak pertama kali dikenal, phising hadir dalam beberapa jenis di antaranya:
1. Email Phising
Seperti namanya, praktik kejahatan ini memanfaatkan media email untuk menjangkau korban. Pelaku biasanya akan mengirimkan email “palsu” yang mengatasnamakan instansi resmi untuk mendapat data-data penting pengguna internet. Mereka akan meminta pengguna mengklik sebuah tautan atau mengirimkan data pribadi secara online.
Dengan tampilan resmi, email phising cukup efektif dalam mengelabui korban. Apalagi ketika mereka benar-benar memiliki koneksi dengan instansi yang namanya dicatut oleh para pelaku. Berdasarkan sebuah penelitian, setidaknya ada 3,4 miliar email palsu dikirim setiap harinya. Hal ini tentu saja patut diwaspadai.
2. Spear Phising
Apabila email phising melakukan penipuan dengan cara mengirimkan ratusan email secara masif dan tidak menyasar target tertentu, spear phising sebaliknya. Jenis penipuan ini biasanya akan mengirimkan pesan elektronik ke calon korban tertentu dari informasi yang mereka dapat.
Hal yang membuat orang mudah percaya pada spear phising karena email yang dikirimkan menyebut nama calon korban. Tanpa disadari, korban akan percaya pada email tersebut dan benar-benar menganggap bahwa pesan berasal dari instansi yang namanya dicatut.
3. Whaling
Praktik phising ini biasanya menarget pada individu secara spesifik. Individu yang menjadi target pun kebanyakan memiliki kewenangan tinggi pada sebuah instansi atau organisasi. Sasaran phising tentu saja pada akses yang dimiliki oleh individu tersebut. Begitu berhasil, pelaku tidak hanya memperoleh keuntungan dari individu tetapi juga organisasi atau instansi yang dikelola.
4. Web Phising
Apabila 3 jenis phising di atas “menyerang” dengan menargetkan individu langsung melalui layanan komunikasi langsung (email), maka web phising lebih dari itu. Menggunakan cara memasang website palsu, pelaku berusaha memancing korban yang mungkin akan terkecoh.
Demi mendapat hasil maksimal, pelaku phising akan mendesain tampilan website semirip mungkin dengan versi resminya. Pelaku juga biasanya menggunakan nama domain mirip sehingga tidak heran banyak calon korban terkecoh (domain spoofing). Web phising sendiri termasuk salah satu yang berhasil menjaring banyak korban.
Cara Menghindari Phising
Untuk mengantisipasi risiko phising, ada beberapa hal yang bisa kamu lakukan, yaitu:
1. Cek Siapa Pengirim Email
Selain melihat nama pengirim, sebaiknya kamu juga memastikan bahwa alamat email pengirim benar-benar valid. Apalagi jika isi email menyangkut pengisian data pribadi atau keuangan. Contohnya, kamu mendapat email dari Nusanet yang memberitahukan bahwa ada penggantian data. Untuk memastikan bahwa memang benar Nusanet yang mengirimkan, pastikan alamat pengirim sesuai dengan alamat email resmi Nusanet tanpa kurang atau kelebihan satu karakter pun.
2. Tidak Sembarangan Mengklik Tautan
Pengguna internet seringkali lalai atau cuek pada link yang disisipkan pelaku phising melalui email. Tanpa pikir panjang, pengguna akan langsung mengklik tautan dan menjadi korban.
Untuk mengantisipasinya, waspadai setiap link yang didapat. Pastikan bahwa tautan benar-benar aman dengan cara mengarahkan mouse ke link dan melihat informasi URL yang dituju.Jika informasi mengarah pada website resmi, Anda bisa mengkliknya tetapi jika tidak, urungkan niatmu untuk membuka tautan tersebut.
3. Gunakan Browser Terbaru
Penggunaan browser adalah hal lumrah saat berselancar di dunia maya. Untuk memastikan terhindar dari praktik phising, gunakan versi browser terbaru. Biasanya, penyedia layanan browser akan senantiasa memperbaiki sistem keamanan mereka. Dengan menggunakan versi terbaru, ancaman phising dapat diminimalisasi karena sebelum mengklik link sistem pada browser akan memberi peringatan.
Selain 3 cara di atas, kamu juga bisa menggunakan layanan internet aman dan profesional supaya terhindar dari phising. Salah satu yang cukup recommended adalah Nusanet. Dengan pengalaman selama puluhan tahun dan jangkauan ke hampir seluruh kota di Indonesia, Nusanet menawarkan aneka layanan internet aman dan didukung dengan teknologi tinggi.
Itulah ulasan tentang phising online dan bagaimana cara mengatasinya, semoga bermanfaat.
Semoga informasi yang kami sampaikan bisa bermanfaat untuk para readers yah! Untuk berbagai info dan tips – tips bermanfaat lainnya kamu bisa langsung akses di laman :