DETIKGADGET – Waspada! kejahatan phising sedang mengintai semua pengguna alat canggih teknologi, handphone, laptop, dan semua yang behubungan dengan perkembangan zaman, phising dapat merugikan kita sebagai korban, perlu kawan tahu apa itu phising ? Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Istilah resmi phising adalah phishing, yang berasal dari bahasa Inggris fishing yaitu memancing.
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
JENIS-JENIS PHISING
Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:
1. Email Phising
Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.
Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.
2. Spear Phising
Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.
3. Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.
Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.
4. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.
Sebagai contoh, untuk menyerupai lelang.go.id, domain yang digunakan pelaku phising adalah lelanginternal.com.
Cara Terhindar Dari Korban Phishing
Setelah mengetahui bagaimana phising melakukan penipuan, berikut ini adalah beberapa cara agar mengetahui phising atau tidaknya. Sehingga data data pribadi aka naman dan tidak di salah gunakan
- Waspadai Email dan Pesan yang Mencurigakan: Karena saat ini marak terjadinya penipuan dari email dan pesan. Perlu juga waspadai apakah email dan pesan tersebut benar berasal dari institut resmi atau orang yang asli. Yang perlu diperhatikan seperti Perhatikan tanda-tanda seperti kesalahan ejaan, tata bahasa yang buruk, atau alamat email yang tidak sesuai dengan Alamat email asli perusahaan.
- Jangan Klik Tautan yang Mencurigakan: saat sebuah email atau pesan mengirimkan tautan link yang disiapkan untuk pengguna. Selalu waspada dan melakukan verifikasi, apakah tautan tersebut asli dari institute atau tidak. bisa membedakannya dari form pengisian data yang mencurigakan, bahasa konten yang bukan seperti biasa Anda terima, dan lain sebagainya.
- Gunakan Two-Factor Authentication: Two-Factor Authentication merupakan langkan password yang dilakukan verifikasi 2 langkah. Yakni pertama menggunakan password dan yang kedua menggunakan code yang berasal dari ponsel atau biometric (scan finger, scan wajah, dan lainnya). Two-factor authentication sangat berguna Ketika pelaku sudah menemukan password dan email akun, seperti akun bank. Jika sudah mengaktifkan Two-Factor Authentication, nantinya saat pelaku sudah masukkan password dan email mereka belum tentu bisa masuk kedalam akun, karena akan diminta code yang ada di ponsel, atau biometric yang membuat gagal masuk akun.
- Perbarui Perangkat Lunak Anda: Pastikan sistem operasi dan perangkat lunak antivirus Anda selalu diperbarui untuk melindungi terhadap serangan phising dan malware terbaru.
- Verifikasi Sumber: Jika Anda menerima permintaan untuk informasi pribadi atau keuangan, verifikasi sumbernya dengan menghubungi organisasi atau perusahaan secara langsung melalui saluran resmi.
- Gunakan Perangkat Lunak Keamanan: Pasang perangkat lunak keamanan yang dapat mendeteksi dan memblokir situs web phising dan malware. dan juga melakukan scan malware secara dengan perangkat lunak keamanan untuk mengetahui apakah terdapat script yang mencurigakan, atau malware yang mencurigakan
- Hati-hati dengan Informasi Pribadi: Jangan pernah memberikan informasi pribadi atau keuangan melalui email atau telepon, harus cek dengan baik dan benar. Dan juga jangan membocorkan informasi pribadi pada media social, seperti Alamat rumah, ulangtahun, data Kesehatan, karena informasi yang disebar di medsos bisa penipu gunakan untuk melakukan serangan phishing,
Setelah kita mengetahui apa itu phising dan apa kejahatan yang dapat dibuat dengan data data kita yang dicuri, DetikGadget mengaharapkan kawan kawan dapat menghindari phising dengan tips yang telah kita buat ya kawan kawan, hindari phising dan selalu stay smart di dunia yang serba canggih ini.