Kadjiro – Phising merupakan salah satu jenis kejahatan online yang saat ini harus benar-benar diwaspadai. Serangan ini masih sering terjadi dan terus menjadi ancaman bagi siapa saja tanpa pandang bulu.
Apabila kamu menjadi salah satu korbannya, maka tidak main-main dan bisa berujung pada penipuan maupun pencurian data. Lalu, apa sebenarnya phising dan bagaimana cara mengatasinya? Yuk, simak penjelasan selengkapnya dibawah ini.
Apa Itu Phising?
Phising merupakan salah satu upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password) dan data finansial (informasi kartu kredit, rekening).
Kegiatan phising memang bertujuan untuk memancing orang agar memberikan informasi pribadi secara sukarela tanpa disadari. Padahal, untuk informasi yang diberikan ini akan digunakan untuk tujuan kejahatan.
Kenapa korban ingin melakukan hal tersebut? Para pelaku phising biasanya akan menampakkan diri sebagai pihak maupun institusi yang berwenang. Dengan menggunakan website maupun email palsu yang tampak meyakinkan, maka banyak orang yang berhasil dikelabui.
Informasi data phising yang sudah berhasil diperoleh ini langsung dimanfaatkan untuk menipu korban. Bahkan, juga bisa dijual kepada pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime kali ini memang sangat berbahaya.
Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Bahkan di awal tahun 2020, Anti Phising Working Group sudah mencatat ada 165.772 website phising yang siap menjaring para korban dan sektor finansial masih menjadi sasaran utamanya.
Macam-Macam Jenis Phising
Untuk lebih mengenal dengan tindakan phising, berikut adalah macam-macam jenis phising yang harus kamu ketahui :
-
Email Phising
Sesuai dengan namanya, email phising menggunakan media email untuk menjangkau para korbannya. Jumlah aksi email phising ini sudah banyak.
Menurut data, ada 3,4 miliar email palsu yang dikirimkan setiap harinya. Kamu bisa membayangkan, seberapa banyak korban yang terjerat di dalam aksi ini.
-
Spear Phising
Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban secara acal. Bisanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.
-
Whaling
Whaling merupakan langkah phising yang tidak hanya menargetkan individu secara spesifik, tapi individu yang mempunyai kewenangan tinggi di dalam suatu organisasi. Contohnya, pemilik bisnis, direktur perusahaan, manajer personalia dan lain-lain. Dengan demikian, jika tindakan whaling ini berhasil akan banyak keuntungan yang bisa dimanfaatkan dari akses tersebut.
-
Web Phising
Web Phising merupakan upaya memanfaatkan website palsu untuk mengetahui calon korban. Website untuk phising ini hampir mirip dengan website resminya dan menggunakan domain hampir sama.
Hal ini sering disebut dengan spoofing. Sebagai contoh, untuk menyerupai Kadjiro.com. Domain yang digunakan oleh para pelaku phising adalah Ka-djiro.co.id. Maka dari itu, kamu harus mengetahui ciri-ciri website resmi sebelum mengakses sebuah website.
Tips Supaya Tidak Menjadi Korban Phising
Sebagai pengguna platform tertentu, kamu bisa terhindar dari kejahatan phising. Berikut adalah beberapa tips yang harus kamu lakukan :
-
Selalu Update Informasi yang Berhubungan dengan Phising
Mungkin kamu sudah tahu mengenai beberapa jenis phising. Namun, tidak menutup kemungkinan jenis kejahatan online ini akan terus berkembang. Baik dari media yang digunakan untuk phising atau jenis serangan yang dilakukan.
Maka dari itu, selalu ikuti perkembangan phising dengan baik. Salah satunya adalah mempunyai rasa ingin tahu, ketika ada insiden keamanan yang terjadi seperti kebocoran data pengguna.
-
Selalu Mengecek Siapa yang Mengirimkan Email
Email phising masih menjadi jenis kejahatan online yang saat ini marak terjadi. Maka dari itu, kamu harus tetap berhati-hati di saat mendapatkan email dari pengirim yang mencurigakan.
Kamu sebaiknya tidak hanya melihat nama pengirim, tapi juga alamat email yang mengirimkannya di bagian form field. Sebab, email tersebut bisa saja palsu. Bahkan, kamu juga harus extra berhati-hati kalau email yang kamu terima masih berhubungan dengan perubahan informasi akun dan hal penting lainnya.
-
Jangan Asal Klik Link yang Sudah Diterima
Meski kamu menjadi sasaran phising, kamu belum tentu menjadi korban. Kuncinya adalah apakah kamu melakukan klik pada link yang sudah disiapkan oleh pelaku phising atau tidak.
Seperti kamu ketahui, email dan website untuk phising dibuat hampir mirip dengan aslinya. Akan tetapi, selalu ada hal yang membedakan dari sumber resmi dengan palsu.
Bisa jadi form pengisian data yang mencurigakan, bahasa konten yang bukan seperti biasa kamu terima dan lain-lain. Jadi sebelum memberikan klik apapun, pastikan link tersebut sudah benar-benar aman.
Cara yang bisa kamu lakukan adalah mengarahkan mouse ke link tersebut tanpa di klik. Lalu, akan muncul informasi URL dari link tersebut. Apabila mengarah ke website asli, berarti aman dan begitu juga sebaliknya.
Cara Mengatasi Phising di Website WordPress
Apabila kamu adalah seorang pemilik website yang menjadi sasaran kegiatan phising, berikut beberapa cara yang harus dilakukan :
- Menggunakan plugin untuk membersihkan malware phising.
- Selalu melakukan update WordPress.
- Memasang sertifikat SSL untuk memberikan keamanan website.
- Melakukan manajemen pengguna dengan ketat.
Nah, itulah dia penjelasan secara lengkap dan jelas mengenai phising. Semoga dengan adanya penjelasan diatas bisa memberikan informasi, khususnya pengguna teknologi digital smartphone.
Satu pemikiran pada “3 Tips dan Cara Terhindar Dari Phising”