Salah satu kejahatan online yang sering terjadi dikalangan masyarakat adalah Phising. Hal ini mengakibatkan banyak kerugian yang dialami oleh korban. Untuk penjelasan lebih lanjut silahkan baca lebih lanjut penjelasan dibawah ini.
Apa itu Phising?
Phising adalah istilah yang berasal dari kata bahasa Inggris 'fishing', yang berarti memancing. Ini adalah kejahatan online di mana pelaku berusaha untuk memperoleh data sensitif dari korban melalui email, media sosial, atau pesan teks. Tujuan dari phising adalah untuk membuat korban secara tidak sengaja memberikan informasi pribadi yang kemudian digunakan untuk tujuan kejahatan. Dengan kata lain, phising berarti serangan yang dilakukan untuk menipu dengan memancing korban agar mau mengeklik link serta menginput informasi seperti username dan password.
Untuk terlihat menyakinkan, biasanya pelaku phising menampakkan diri sebagai pihak atau institusi berwenang. Mereka menyisipkan linkdidalam narasi yang diserbarkan untuk menggiring korban agar mengeklik link tersebut. Dari segi UI UX, pelaku phising juga akan memberikan tampilan yang mirip dengan aslinya sehingga korban akan merasa ini aman dan memberikan username dan password.
Jenis Phising
Email Phising
Email phising merupakan penipuan dengan media email, penipu akan mengirimkan email palsu yang mengatasnamakan sebuah perusahaan perusahaan yang resmi dan terkenal. Email tersebut biasanya berisi sebuah pesan yang akan menarik pengguna seperti mendapatkan uang.
Spear Fishing
Fishing ini sejenis dengan email phising, tetapi yang membedakan adalah dimana pelaku melakukan riset terlebih dahulu mengenai calon korban yang nantinya pelaku tersebut mengirimkan email palsu kepada korban.
Whaling Phising
Whaling phising adalah jenis phising yang menargetkan kewenangan tinggi dalam suatu organisasi, seperti direktur, pejabat, ceo, manager, dan lain lainnya.
Smishing dan Vishing
Smhing dan Vishing adalah bentuk dari serangan phising yang menggunakan metode komunikasi yakni SMS (smishing) dan voice (Vishing). Menggunakan metode smishing mengirimkan pesan teks ke ponsel korban, isi pesan tersebut seakan akan dari institute resmi. Sedangkan metode vishing melakukan panggilan telepon ke korban.
Cara Terhindar Dari Korban Phising
Waspadai Email dan Pesan yang Mencurigakan
Saat ini sangat marak terjadi penipuan dari email dan pesan, waspadailah apakah pesan dan email tersebut apakah benar berasal dari institut resmi atau orang yang asli. Hal ini bisa diperhatikan tanda-tanda seperti kesalahan ejaan, tata bahasa yang buruk, atau alamat email yang tidak sesuai dengan alamat email asli perusahaan.
Jangan Klik Tautan yang Mencurigakan
Saat sebuah pesan dan email kita terima, akan selalu ada tautan link. Pastikan bahwa link tersebut memang berasal dari institusi atau organisasi resmi. Hal ini dapat dibedakan dari pengisian form data yang mencurigakan, bahasa konten yang bukan seperti biasa anda terima, dan lain lainnya.
Gunawan Two-Factor Authentication
Two-factor authentication merupakan langkah pengamanan password yang dilakukan verifikasi 2 langkah. Biasanya password yang autentikasi pertama, yang kedua biasannya berasal dari ponsel atau biometric (scan finger, wajah, dan lain lainnya).
Perbaharui Perangkat Lunak Anda
Pastikan sistem operasi dan perangkat lunak antiviturs anda selalui diperbaharui untuk melindungi terhadap serangan phising dan malware terbaru.
Verifikasi Sumber
Jika anda menerima permintaan untuk informasi pribadi atau keuangan, verifikasi sumbernya dengan menghubungi organisasi atau perusahaan secara langsung melalui saluran resmi.
Gunakan Perangkat Lunak Keamanan
Pasang perangkat lunak keamanan yang dapat mendeteksi dan memblokir situ web phising dan malware.
Hati-hati dengan Informasi Pribadi
Jangan memberikan informasi pribadi melalui email atau telepon, harus verifikasi dengan baik dan benar.
Jika kalian ingin membuat website, aplikasi mobile atau dekstop, manajemen sosial media, atau desain ui ux silahkan kunjungi website kami di https://www.softindopp.com/.