Phising Adalah Inilah Arti dan Jenisnya

  • Share
phising adalah Inilah Arti dan Jenisnya
Phising Adalah Inilah Arti dan Jenisnya

Phising adalah – Apakah Anda menerima email yang mencurigakan? Apakah Anda tidak tahu cara mengenali phising? Bahkan belum tahu apa itu phising ! Cari tahu apa yang harus dipertimbangkan untuk tidak tertipu!

Internet menjadi media global yang memungkinkan orang saling terhubung dan berinteraksi. Perkembangan internet telah mengubah gaya hidup manusia dalam interaksi sosial, bisnis, maupun urusan lainnya termasuk dalam modus kriminal  

Ketika anda berinteraksi melalui internet maka terdapat jejak digital. Tidak ada yang benar-benar hilang di web termasuk riwayat penelusuran, percakapan, atau kredensial rekening bank penting tidak hanya bagi kami, tetapi juga bagi hacker.

Bagaimana agar kita tidak terjebak dalam penipuan phishing dan bagaimana melindungi data sensitif Anda?

A. Apa itu phising dan dari mana asalnya?

Phishing adalah semacam penipuan online yang melibatkan pencurian data pribadi, termasuk nomor kartu kredit, kata sandi, data rekening bank, atau informasi rahasia lainnya.

Phishing yang memiliki arti memancing adalah salah satu jenis serangan cyber yang paling mudah, paling efektif dan paling berbahaya. Ada banyak bentuk phishing, tetapi kesamaannya adalah mendapatkan data pengguna dengan modus penipuan.

Phishing sering digunakan untuk mencuri data pengguna, termasuk kredensial login dan nomor kartu kredit. Itu terjadi ketika penyerang, menyamar sebagai entitas tepercaya, menipu korban untuk membuka email, pesan instan, atau pesan teks.

Penerima kemudian ditipu untuk mengklik tautan berbahaya, yang dapat menyebabkan pemasangan malware, pembekuan sistem sebagai bagian dari serangan ransomware, atau pengungkapan informasi sensitif.

Sebuah serangan dapat memiliki hasil yang menghancurkan. Untuk individu, ini termasuk menggunakan kartu kredit orang lain untuk belanja online, pencurian dana, atau pencurian identitas.

Awal mula sejarah Phishing muncul dari layanan internet America Online (AOL) sekitar tahun 1985. Ini dimulai sebagai upaya kasar untuk mendapatkan nomor kartu kredit dan akhirnya menjadi merajalela.

Penipuan phishing memainkan peran utama dalam banyak jenis kejahatan dunia maya, mulai dari pencurian kredensial hingga penipuan CEO.

Salah satu tujuan utama serangan phishing adalah meyakinkan karyawan perusahaan untuk mengklik tautan email yang akan menginstal virus atau jenis perangkat lunak berbahaya lainnya di komputer mereka, sehingga memberikan akses penyerang ke seluruh jaringan perusahaan.

B. Bagaimana cara mengenali phising?

Mungkin salah satu serangan phishing yang paling populer adalah membuat salinan email asli yang dikirim sebelumnya ke pengguna.

Untuk membuat serangan lebih efisien, penipu berpura-pura menjadi anggota lembaga dan perusahaan yang dikenal luas, seperti kantor, bank, perusahaan kurir, atau platform lelang.

Email palsu memiliki lampiran atau tautan yang mengarahkan ke situs web palsu yang terlihat sangat mirip dengan halaman asli perusahaan tertentu. Saat pengguna masuk ke akun mereka, penjahat mendapatkan kredensial login.

Saat kita mengunduh lampiran dari surat palsu. Perangkat kita akan terinfeksi perangkat lunak infostealer yang mencuri data dari akun media sosial, bank, dan email. Saat membuka file, kami juga mengizinkan penjahat mengambil kendali jarak jauh atas komputer kami.

Terlepas dari penampilannya, jika kita berhati-hati, phishing dapat dengan mudah kita dikenali. Email biasanya mengandung kesalahan gaya atau ejaan dalam bahasa. Mereka dirancang sedemikian rupa sehingga mereka dapat menipu siapa pun yang mereka tuju – seorang phisher tidak memiliki nama dan nama keluarga tertentu.

Selain itu, scammer sering kali menggunakan alamat URL yang tampak seperti alamat perusahaan yang sah. Mereka dapat memiliki nama alamat asli dengan huruf tambahan atau kata-kata yang diubah, mis. “www.bankname.id/log” bukannya “www.bankname.id/login”.

C. Jenis Serangan Phising

Ada beberapa jenis serangan phishing. Mempelajari cara mengenali phising adalah salah satu cara terbaik untuk menghindari pencurian identitas.

1. Phishing Email

Penipuan email phishing adalah yang paling umum. Baris subjek pada email dirancang untuk membuat Anda membuka pesan, sedangkan konten dirancang untuk membuat Anda mengeklik tautan.

Namun, email tersebut berisi tautan tersembunyi atau yang diubah yang akan membawa Anda ke situs berbahaya.

2. Phising Malware

Phishing malware dimaksudkan untuk mengirimkan malware atau menyebabkan Anda mengunduh malware, yaitu perangkat lunak berbahaya seperti adware, RAT, spyware, ransomware, atau virus.

Tautan berbahaya yang mengirimkan malware adalah bagian utama dari phishing. Makro dalam dokumen adalah jenis lain dari malware phishing.

3. Spear Phising

Spear Phishing adalah serangan yang ditujukan kepada orang tertentu atau peran tertentu dalam suatu organisasi. Ini sering disesuaikan secara khusus untuk individu atau perusahaan.

Serangan Colonial Pipeline adalah contoh spear phishing yang ditujukan kepada individu tertentu yang memiliki izin yang tepat untuk mengambil alih jaringan perusahaan.

4. Smishing

Smishing, atau SMS Phishing, menggunakan pesan teks ke ponsel Anda untuk melakukan serangan phishing. Ini mungkin bentuk phishing paling berbahaya saat ini karena smartphone sering digunakan untuk otentikasi dua faktor.

5. Vishing

Vishing menggunakan pesan suara atau panggilan telepon Anda dalam serangan phishing. Saat Anda mendapatkan rekaman panggilan yang mengatakan untuk menekan nomor di keypad ponsel Anda, itu bisa dengan mudah menjadi serangan vishing.

Brian Hornung, CEO Xact IT Solutions mengatakan vishing lebih umum daripada sebelumnya karena penjahat menjadi lebih canggih.

6. Link Manipulation

Memanipulasi sebuah tautan dimana korban akan melihat sebuah link seperti asli, tetapi link tersebut diarahkan situs web penipuan. Ketika korban meng-klik link tersebut maka diarahkan ke website yang bisa merekam identitas korban

7. CEO Fraud

CEO Fraud adalah jenis spear phishing yang menargetkan kepemimpinan sebuah organisasi. Tujuannya adalah agar CEO sebuah perusahaan mengizinkan transfer uang dalam jumlah besar kepada para penjahat di balik skema tersebut.

Penipuan CEO adalah bagian dari serangkaian kejahatan yang lebih besar yang disebut Kompromi Email Bisnis yang menjadi fokus utama FBI.

8. Search Engine Phishing

Phishing mesin pencari terjadi ketika situs phishing muncul di hasil pencarian. Para penjahat dunia maya akan membuat situs web dan menggunakan teknik SEO agar Google menampilkannya di halaman pertama. Situs-situs tersebut akan sering muncul saat mencoba mendownload sebuah game.

9. Clone Phishing

Clone phishing terjadi ketika penyerang menggunakan email yang dulunya berisi lampiran atau tautan yang sah dan menggantinya dengan konten phishing. Idenya adalah bahwa penerima akan mengenali email dan tidak terlalu memperhatikan perubahannya.

10. Malvertising

Malvertising terdiri dari iklan palsu dengan tautan phishing. Biasanya dikirim melalui email, dan iklan palsu dirancang agar terlihat seperti iklan yang sah.

Faktanya, materi dalam iklan mungkin persis seperti iklan yang sah tetapi dengan tautan ke situs web palsu. Beberapa malvertising juga dapat menyebabkan malware diunduh.

11. Pharming

Pharming adalah proses mengarahkan lalu lintas dari situs web yang sah ke situs palsu yang terlihat sama tetapi memiliki konten berbahaya.

D. Bagaimana cara melindungi diri Anda dari phising?

Setelah mengetahui apa itu phising kini sebaiknya mengetahui garis pertahanan pertama melawan phishing adalah penyaringan spam. Filter anti-spam memblokir pesan sebelum masuk ke kotak email Anda.

Saat kami menerima email yang mencurigakan, mis. dari rekening bank kami, lebih baik tidak mengklik tautan dan lampiran, tetapi memasukkan alamat situs web secara manual di browser dengan cara ketik alamatnya di browser (jangan meng-klik alamat yang dikirim)

Kesalahan ejaan pada alamat URL atau konten pesan akan sama-sama mencurigakan – mis. “0” digunakan sebagai pengganti huruf “O”. Perlu juga memperbarui browser Anda secara teratur dan menggunakan sekuritas yang benar.

E. Email vs Pemberitahuan Push

Apa itu push dan apa itu phising adalah dua hal berbeda. Sambil tetap tenang, kita tidak perlu takut menjadi korban phishing. Surat elektronik adalah saluran komunikasi bisnis-klien yang sangat baik. Sedangkan pemberitahuan push adalah alternatif dari email.

Dalam hal ini tidak perlu memberikan alamat email, nama atau nomor telepon. Pemberitahuan push adalah salah satu cara teraman untuk menerima informasi yang disesuaikan dari situs web atau blog favorit.

Kesediaan pengguna untuk bergabung dengan basis pelanggan tidak dikonfirmasi melalui email, tetapi hanya dari tingkat browser. Jadi Phising adalah salah satu bentuk penipuan dalam dunia online.

  • Share

Leave a Reply

Your email address will not be published. Required fields are marked *