Ada banyak sekali bentuk penipuan online yang perlu diwaspadai. Salah satu yang cukup marak adalah phising.
Sebagaimana teknologi lainnya, internet memiliki risiko dan ancaman yang harus diwaspadai. Jika selama ini kamu hanya mengenal virus, ada bentuk ancaman lain yang tidak kalah berbahaya dan bisa menimbulkan kerugian baik secara finansial maupun moral. Salah satunya dikenal dengan istilah phising.
Istilah phising merupakan bahasa slang dari kata fishing yang memiliki arti, memancing. Pada praktiknya, phising memang menggunakan teknik “memancing” untuk menggali informasi dan data penting dari pengguna internet baik secara online atau tidak tanpa mereka sadari.
Data dan informasi ini biasanya digunakan untuk meretas sebuah sistem. Dalam kasus lain, pelaku phising akan menggunakan data atau informasi yang didapat untuk membobol rekening atau akun e-wallet pengguna yang terhubung dengan jaringan internet.
Sejak pertama kali dikenal, phising hadir dalam beberapa jenis di antaranya:
Untuk mengantisipasi risiko phising, ada beberapa hal yang bisa kamu lakukan, yaitu:
Apa itu Phising?
Istilah phising merupakan bahasa slang dari kata fishing yang memiliki arti, memancing. Pada praktiknya, phising memang menggunakan teknik “memancing” untuk menggali informasi dan data penting dari pengguna internet baik secara online atau tidak tanpa mereka sadari.
Data dan informasi ini biasanya digunakan untuk meretas sebuah sistem. Dalam kasus lain, pelaku phising akan menggunakan data atau informasi yang didapat untuk membobol rekening atau akun e-wallet pengguna yang terhubung dengan jaringan internet.
Jenis-Jenis Phising
Sejak pertama kali dikenal, phising hadir dalam beberapa jenis di antaranya:
1. Email Phising
Seperti namanya, praktik kejahatan ini memanfaatkan media email untuk menjangkau korban. Pelaku biasanya akan mengirimkan email “palsu” yang mengatasnamakan instansi resmi untuk mendapat data-data penting pengguna internet. Mereka akan meminta pengguna mengklik sebuah tautan atau mengirimkan data pribadi secara online. Dengan tampilan resmi, email phising cukup efektif dalam mengelabui korban. Apalagi ketika mereka benar-benar memiliki koneksi dengan instansi yang namanya dicatut oleh para pelaku. Berdasarkan sebuah penelitian, setidaknya ada 3,4 miliar email palsu dikirim setiap harinya. Hal ini tentu saja patut diwaspadai.2. Spear Phising
Apabila email phising melakukan penipuan dengan cara mengirimkan ratusan email secara masif dan tidak menyasar target tertentu, spear phising sebaliknya. Jenis penipuan ini biasanya akan mengirimkan pesan elektronik ke calon korban tertentu dari informasi yang mereka dapat. Hal yang membuat orang mudah percaya pada spear phising karena email yang dikirimkan menyebut nama calon korban. Tanpa disadari, korban akan percaya pada email tersebut dan benar-benar menganggap bahwa pesan berasal dari instansi yang namanya dicatut.3. Whaling
Praktik phising ini biasanya menarget pada individu secara spesifik. Individu yang menjadi target pun kebanyakan memiliki kewenangan tinggi pada sebuah instansi atau organisasi. Sasaran phising tentu saja pada akses yang dimiliki oleh individu tersebut. Begitu berhasil, pelaku tidak hanya memperoleh keuntungan dari individu tetapi juga organisasi atau instansi yang dikelola.4. Web Phising
Apabila 3 jenis phising di atas “menyerang” dengan menargetkan individu langsung melalui layanan komunikasi langsung (email), maka web phising lebih dari itu. Menggunakan cara memasang website palsu, pelaku berusaha memancing korban yang mungkin akan terkecoh. Demi mendapat hasil maksimal, pelaku phising akan mendesain tampilan website semirip mungkin dengan versi resminya. Pelaku juga biasanya menggunakan nama domain mirip sehingga tidak heran banyak calon korban terkecoh (domain spoofing). Web phising sendiri termasuk salah satu yang berhasil menjaring banyak korban.Cara Menghindari Phising
Untuk mengantisipasi risiko phising, ada beberapa hal yang bisa kamu lakukan, yaitu:
