Phishing (Diucapkan memancing) adalah proses yang membujuk Anda untuk memberikan informasi pribadi dengan menggunakan teknik komunikasi elektronik seperti email, menyamar menjadi dari sumber yang sah. Phishing adalah salah satu metode kejahatan online yang paling cepat meningkat yang digunakan untuk mencuri informasi pribadi.
Apa itu Phishing
Pada dasarnya, email phishing berupaya mendapatkan informasi berharga seperti Anda
- Nomor ATM / kartu kredit
- Nomor rekening bank
- Login akun online
- Nomor jaminan sosial, dll.
Informasi yang dicuri dapat digunakan untuk melakukan pencurian identitas atau mencuri uang dari rekening bank Anda. Pencurian identitas berarti bahwa cracker dapat menyamar sebagai orang yang informasi yang dia peroleh dan melakukan berbagai kegiatan atas nama mereka.
Jenis umum Phishing
Phishing dilakukan melalui berbagai cara. Yang paling umum adalah melalui email, situs web, dan melalui telepon.
- Email Phishing: Email yang disamarkan karena dari sumber yang sah dikirim ke korban kemungkinan besar meminta rincian yang disebutkan sebelumnya.
- Situs web phishing: Situs web yang terlihat mirip dengan perusahaan atau bank asli adalah pengaturan yang dapat menyesatkan korban untuk memasukkan detail penting seperti nama pengguna dan kata sandi.
- Panggilan telepon phishing: Panggilan dibuat untuk para korban atas nama bank atau lembaga serupa. Korban dibuat untuk memasukkan atau memberi tahu data rahasia seperti nomor PIN.
Karakteristik serangan Phishing
Berikut adalah beberapa karakteristik yang umumnya terkait dengan email atau situs web Phishing.
- Permintaan untuk mengirimkan informasi pribadi - sebagian besar perusahaan tidak meminta pelanggan mereka untuk mengirimkan data rahasia melalui email. Jadi, jika Anda menemukan email yang menanyakan nomor kartu kredit Anda, ada kemungkinan besar bahwa itu adalah upaya phishing.
- Rasa urgensi - sebagian besar email phishing menuntut tindakan segera. Email yang mengatakan akun Anda akan dinonaktifkan dalam sehari jika Anda tidak memasukkan nomor kartu kredit Anda adalah sebuah contoh.
- Sambutan umum - Email phishing umumnya dibintangi dengan Pelanggan yang terhormat bukan nama pengguna.
- Lampiran - Email phishing mungkin juga memiliki lampiran dengan mereka yang sebagian besar berisi perangkat lunak perusak.
-
Tautan palsu - tautan mungkin menunjukkan hal lain tetapi sebenarnya mengarah ke lokasi lain. Email phishing menggunakan berbagai metode untuk menyembunyikan URL yang sebenarnya.
- Tautan yang ditampilkan akan berupa gambar sementara tautan yang sebenarnya bisa berbeda.
- Tautan yang sebenarnya dapat disamarkan menggunakan HTML. Dengan demikian, teks yang ditampilkan adalah https://websitename.com/ sementara set hyperlink adalah https://www.othersite.com.
- Metode lain adalah dengan menggunakan @ di tautan. Jika tautan berisi tanda ‘@’, URL yang Anda tuju adalah yang muncul setelah tanda ‘@’. Misalnya, jika tautannya adalah www.microsoft.com/[email protected]/?=true, URL sebenarnya yang akan Anda tuju adalah web.com?=true.
- Tautan dengan angka, bukan nama situs web. Contoh: www.182.11.22.2.com
NB: Untuk melihat URL, cukup arahkan mouse ke tautan (tetapi jangan klik), dan tautan akan ditampilkan.
- Tata bahasa dan ejaan yang buruk - Kemungkinan besar email phising mungkin berisi kesalahan tata bahasa dan ejaan yang buruk.
- Situs web phishing mungkin sama persis dengan situs web asli, tetapi URL mereka mungkin sedikit atau sangat berbeda. Oleh karena itu, pastikan bahwa URL adalah yang benar ketika Anda mengunjungi situs web.
- Juga, situs web yang sah menggunakan SSL untuk melindungi informasi Anda saat memasukkan data Anda. Pastikan bahwa URL dimulai dengan http s:// alih-alih HTTP: // untuk laman tempat Anda harus memasukkan nama pengguna / kata sandi atau informasi pribadi lainnya.
Baca baca: Tindakan yang harus diambil sebelum Anda mengeklik tautan apa pun.
Aturan jempol untuk tetap aman dari Phishing
- Jika Anda menemukan email yang mencurigakan, jangan klik URL-nya atau unduh lampiran. Anda juga dapat melaporkan email Phishing di Outlook.com.
- Jangan membalas email mencurigakan dengan informasi pribadi Anda.
- Gunakan browser yang dilengkapi dengan perlindungan phishing seperti versi terbaru IE, Firefox, Opera, Chrome, dll. Mereka datang dengan daftar hitam dari situs phishing yang dikenal yang diperbarui secara rutin, dan jika Anda mengunjungi salah satu situs ini, mereka akan mengingatkan Anda.
- Gunakan anti-virus yang up to date.
- Dan tentu saja, manfaatkan filter spam penyedia Email Anda
- Ikuti kiat-kiat komputasi yang Aman.
Sebagian besar pengguna komputer dan peselancar internet kini sadar Phishing dan variannya Tombak Phishing, Tabnabbing, Perburuan paus, dan Tabjacking. Tetapi apakah Anda sadar Vishing dan Smishing scam?
Bisakah Anda melihat serangan Phishing? Anda tahu caranya hindari penipuan Phishing? Ikuti tes ini dengan SonicWall dan menguji kemampuanmu Beri tahu kami seberapa baik Anda bernasib baik!