Phising merupakan bentuk serangan siber yang menggunakan email atau chat yang dibuat seolah-olah berasal dari sumber yang tepercaya untuk memperdaya penerima agar memberikan informasi sensitif, mengunduh software berbahaya, atau melakukan tindakan lain yang diinginkan oleh penyerang.
Praktik ini dapat diibaratkan seperti mencoba memancing informasi rahasia dari korban dengan menggunakan umpan palsu.
Meskipun terus diperangi, phising tetap menjadi ancaman yang signifikan dalam dunia digital. Artikel ini akan memberikan pemahaman dasar mengenai cara kerja phising, berbagai jenisnya, contoh-contohnya, serta langkah-langkah untuk penanganannya.
Apa itu Phising?
Phising adalah bentuk penipuan di dunia maya di mana penyerang menyamar sebagai entitas atau orang yang tepercaya, seperti bank, rekan kerja, teman, atau ahli di tempat kerja.
Mereka menggunakan email atau bentuk komunikasi lainnya untuk menipu target agar melakukan tindakan yang membahayakan keamanan mereka, seperti memberikan informasi sensitif atau mengunduh malware.
Penyerang phising memiliki berbagai motivasi, tetapi banyak dari mereka mencari informasi berharga seperti data pribadi atau kredensial login untuk keperluan penipuan. Mereka ingin mendapatkan akses ke rekening keuangan korban.
Ini dapat menyebabkan kerugian finansial atau kerusakan pada perangkat. Karena itu, phising menjadi ancaman yang serius dan penting untuk mengenali tanda-tanda serangan phising serta mengambil langkah-langkah untuk melindungi diri dari serangan tersebut.
Apa yang Terjadi Jika Terkena Pishing?
Dalam serangan phising, penyerang membuat email yang tampak kredibel, di mana ini bertujuan untuk mengarahkan target untuk memberikan kredensial login untuk bank, kartu kredit, atau akun lainnya.
Mereka bisa meminta target untuk membalas email atau meng-klik link yang membawa mereka ke situs web palsu yang mirip dengan situs web yang sebenarnya.
Sehingga pada akhirnya tujuannya adalah untuk mendapatkan akses ke akun atau jaringan sensitif korban.
Selain itu, email phishing juga dapat mengarahkan target untuk mengklik tautan atau lampiran yang sebenarnya dirancang untuk mengunduh malware, spyware, atau ransomware ke perangkat atau jaringan mereka.
Dengan informasi login, data pribadi, atau akses ke akun online, penyerang dapat melakukan perubahan atau menyusupi sistem lain yang terhubung, bahkan bisa membajak seluruh jaringan komputer hingga korban membayar tebusan.
Ciri-ciri dari Phising
Penelitian dan perancangan yang cermat membuat serangan phising kini semakin sulit untuk dikenali. Dengan banyaknya pelanggaran data dalam beberapa tahun terakhir, phisher memiliki banyak informasi untuk meningkatkan serangan mereka.
Hal ini membuat kita sulit membedakan chat dan email phising dari sumber yang sebenarnya. Teknologi juga kesulitan mengidentifikasi dan memblokir ancaman phising karena kecanggihan serangan tersebut.
Namun, ada tanda-tanda yang bisa membantu Anda untuk mengenali phising, seperti pola-pola yang sering digunakan oleh phisher. Dengan mengenali tanda-tanda ini, kita dapat mencegah serangan phising.
- Menggunakan nada atau sapaan yang tidak dikenal: email atau chat yang terlalu akrab atau formal dari sumber yang asli tidak melakukan itu.
- Kesalahan tata bahasa dan ejaan: penggunaan bahasa yang buruk atau ejaan yang salah adalah ciri umum dari phising.
- Inkonsistensi alamat email, link, dam nama domain: periksa apakah alamat email, link, dan nama domain cocok dengan yang sebelumnya.
- Ancaman atau rasa urgensi: chat atau email yang mengancam atau memberi rasa urgensi harus dicurigai.
- Keterikatan yang mencurigakan: lampiran file dari sumber yang tidak dikenal atau tidak diharapkan harus dibuka dengan hati-hati.
- Permintaan tidak biasa: jika email atau chat meminta tindakan di luar kebiasaan, seperti menginstal program, itu bisa jadi tanda phising.
- Singkat dan manis: chat atau email yang singkat dan samar-samar dapat menjadi tanda.
- Penerima tidak memulai percakapan: email atau chat yang tidak diminta dan meminta respons secara langsung biasanya adalah tanda email phishing.
- Permintaan kredensial atau informasi pribadi: email atau chat yang meminta informasi sensitif, seperti kredensial login atau informasi pembayaran harus diwaspadai.
Jenis-jenis Pishing
Di balik setiap serangan phising yang berhasil, pelaku telah mempelajari perilaku pengguna untuk mengetahui cara terbaik untuk mencuri informasi. Mereka sering membuat serangan yang tampak tidak berbahaya untuk mengecoh pengguna.
Dengan mempelajari cara kerja pengguna, penjahat dunia maya ini dapat membuat serangan yang berhasil dengan mengharuskan pengguna untuk meng-klik link atau membuka file yang berisi software berbahaya.
Untuk mengenalinya, berikut ini adalah beberapa jenis phising yang umum ditemui:
Email phising
Email phising adalah jenis serangan phising yang menggunakan email untuk menipu individu. Para penyerang akan menyamar sebagai pengirim yang dapat dipercaya, sering kali menyalin format email dari perusahaan yang sah.
Mereka akan menyertakan link berbahaya, dokumen, atau file gambar yang mengarahkan pengguna untuk memasukkan informasi pribadi atau mengunduh kode berbahaya.
Voice Phising
Voice phising atau yang dikenal sebagai “vishing” adalah ketika penipu menggunakan panggilan telepon untuk mencuri informasi atau uang dari Anda.
Mereka bisa menggunakan teknologi untuk memalsukan identitas panggilan mereka agar terlihat berasal dari sumber yang tepercaya.
Biasanya, penipu akan menciptakan situasi mendesak dan menghalangi Anda untuk berpikir dengan jernih agar Anda memberikan informasi atau melakukan tindakan yang merugikan.
Phising HTTPS
Phising HTTPS adalah serangan di mana penipu mencoba membuat tautan yang terlihat aman untuk mengelabui pengguna.
Mereka menggunakan protokol HTTPS yang biasanya menunjukkan bahwa situs web aman untuk membuat situs phising mereka terlihat lebih meyakinkan.
Sertifikat TSL/SSL yang diperlukan untuk HTTPS dulunya dapat membantu browser mendeteksi situs phising, tetapi sekarang peretas dapat dengan mudah mendapatkannya secara gratis, sehingga membuatnya sulit untuk membedakan situs web phising dari situs web yang sebenarnya aman.
SMS dan Chat Phising
SMS dan chat phising atau “smishing” adalah serangan di mana penipu mengirimkan pesan teks SMS dan chat via WhatsApp dengan link atau lampiran berbahaya.
Berbeda dengan vishing yang menggunakan panggilan telepon, smishing memanfaatkan pesan teks atau chat karena orang cenderung lebih percaya terhadap pesan teks dari nomor telepon pribadi.
Namun, dengan smartphone yang umum digunakan saat ini, penipu dapat dengan mudah mencuri data pribadi melalui link yang ada dalam pesan teks dan chat.
Phising Media Sosial
Selain chat, media sosial sekarang juga menjadi sasaran populer bagi serangan phising.
Dengan begitu banyak informasi pribadi yang diposting di platform ini, penyerang dapat dengan mudah menggunakan teknik rekayasa sosial untuk mencuri data sensitif.
Jutaan orang menggunakan platform, seperti Facebook, Instagram, X, dan LinkedIn untuk berinteraksi yang meningkatkan risiko terhadap serangan phising.
Serangan ini sering melibatkan link yang mengarahkan Anda ke situs web berbahaya yang berusaha mencuri informasi penting Anda.
Dalam beberapa kasus, penipu bahkan bisa berteman dengan Anda di media sosial untuk mencuri uang dengan berpura-pura menghadapi masalah yang membutuhkan bantuan keuangan.
Contoh Phising
Beberapa penjahat internet tidak hanya ingin data pribadi dan informasi kartu kredit Anda, mereka juga ingin menguras rekening bank Anda.
Contoh chat penawaran kerja melalui WhatsApp yang kemudian meminta nomor rekening dapat menjadi serangan phishing. Berikut adalah contoh skenario yang mungkin terjadi:
Anda menerima pesan dari seseorang yang mengaku sebagai perwakilan perusahaan terkemuka yang menawarkan Anda posisi pekerjaan yang menarik.
Mereka memberikan detail pekerjaan dan gaji yang sangat menggiurkan. Setelah Anda tertarik, mereka meminta nomor rekening Anda untuk proses pembayaran gaji awal atau informasi keuangan lainnya.
Dalam kasus ini, penipu menggunakan penawaran pekerjaan palsu untuk mencuri informasi keuangan Anda.
Mereka mungkin akan menggunakan nomor rekening Anda untuk melakukan penipuan, menguras rekening bank Anda, atau bahkan mencuri identitas Anda.
Untuk menghindari jebakan ini, selalu pastikan untuk memverifikasi keaslian penawaran pekerjaan dengan menghubungi perusahaan langsung melalui sumber yang dapat dipercaya, bukan melalui nomor atau link yang diberikan dalam pesan WhatsApp.
Juga, hindari memberikan informasi pribadi atau keuangan kepada orang yang tidak Anda kenal atau tidak Anda percayai sepenuhnya.
Kesimpulan
Serangan cyber yang menggunakan berbagai metode, seperti email, media sosial, atau pesan teks untuk menipu pengguna agar memberikan informasi sensitif atau melakukan tindakan yang merugikan.
Serangan ini bisa sangat merugikan, mengingat peningkatan kecanggihan teknik phising dan banyaknya informasi pribadi yang tersebar luas di internet. Untuk lebih memahami informasi terbaru seputar teknologi, mari kita simak berbagai artikel di keluargaharapan.com.