Di saat seperti ini masih banyak berita yang melaporkan banyaknya pencurian data dari perusahaan besar untuk di perjual belikan di pasar online. Karena berita ini, pelanggan E-Commerce khawatir dengan akun dan data mereka yang mungkin disalahgunakan. Kabar ini sempat menjadi trending di media sosial Twitter dan menghasilkan banyak tanggapan beragam dari netizen. Nah, pada kesempatan kali ini saya akan membuat artikel yang membahas tentang hal tersebut yang mungkin bisa bermanfaat untuk anda. Selamat membaca

Apa Itu Phishing?

Seiring dengan perkembangan zaman dan teknologi, saat ini banyak kasus cybercrime yang terjadi, salah satunya adalah Phishing. Phising merupakan salah satu kejahatan dunia maya dimana pelakunya biasanya mengaku sebagai pihak penting dari sebuah instansi yang mana biasanya akan meminta data pribadi korban seperti username dan password. Dalam email tersebut, biasanya akan ada link ke halaman palsu yang terlihat persis seperti situs asli untuk mengelabui seseorang.

Biasanya pelaku akan membuat situs palsu untuk meyakinkan si korban. Dengan menggunakan situs palsu ini pelaku akan mudah memperdaya korban akan memberikan hak akses terhadap akun si korban.

Jenis-jenis Phishing

Phishing terbagi menjadi beberapa jenis dan teknik yang terus menerus dilakukan oleh penjahat dunia maya, yaitu:

Spear Phising

Spear phishing adalah tindakan mengirim email ke target tertentu yang mengaku sebagai pengirim tepercaya. Upaya ini ditujukan untuk mencuri informasi sensitif seperti kredensial akun atau informasi keuangan dari korban tertentu.

Meskipun sering kali dimaksudkan untuk mencuri data untuk tujuan jahat, penjahat dunia maya mungkin juga bermaksud memasang perangkat lunak perusak di komputer pengguna yang ditargetkan.

Deceptive Phising

Phishing yang Menipu adalah jenis penipuan phishing yang paling umum. Penipuan ini terjadi ketika sumber atau perusahaan yang Anda kenal mengirimi Anda email untuk membobol informasi. Biasanya, email ini akan menanyakan Anda:

  • Verifikasi informasi akun
  • Memasukkan username serta kata sandi
  • Mengubah kata sandi anda
  • Melakukan pembayaran

Dengan begitu pelaku akan dengan mudah membobol akun anda.

Smishing

Smishing adalah jenis phishing yang melibatkan pesan teks. Smishing sangat menakutkan karena terkadang orang cenderung lebih memercayai pesan teks daripada email. Sebagian besar orang menyadari risiko keamanan yang terlibat dengan mengklik link di email. Namun, jika lewat SMS, beda.

Biasanya penjahat menggunakan metode atau trik agar korbannya mengklik link yang disediakan, menelepon nomor yang tertera, atau membalas pesan dengan informasi yang dibutuhkan pelaku. Contoh yang sering ada di Indonesia adalah memenangkan undian atau hadiah dari perusahaan besar dan atas nama diri mereka sendiri sebagai bagian dari perusahaan tersebut. Selain itu, sebenarnya ada banyak mode lainnya.

Whale Phising

Whale phishing adalah istilah yang digunakan untuk menggambarkan serangan phishing yang secara khusus ditujukan pada individu kaya, berkuasa, atau terkemuka. Karena status mereka, jika pengguna seperti itu menjadi korban serangan phishing, dia dapat dianggap sebagai ikan paus atau paus besar. Whale phishing adalah pelaku yang menggunakan taktik yang sama dengan spear phishing.

Cara Kerja Phishing

Phising ini merupakan salah satu kejahatan yang mana pelaku akan berusaha menipu si korban untuk memasukkan data pribadinya untuk pelaku gunakan sebagai tindak kejahatan seperti mencuri data si korban dan melakukan pembayaran dengan menggunakan kartu kredit si korban. Tentu ini akan sangat merugikan untuk si korban karena akan kehilangan beberapa hal penting yang ia miliki.

Kebanyakan orang tidak punya waktu untuk menganalisis dengan hati-hati setiap pesan yang masuk ke kotak masuk mereka dan inilah yang dieksploitasi oleh para phisher dengan berbagai cara. Saat ini phising di lakukan dengan cara mengirim pesan berupa pemberitahuan kepada si korban jika ia memenangkan sebuah undian berhadiah.

Dalam contoh ini, untuk “memenangkan” hadiah, para korban diminta untuk memasukkan detail mereka seperti nama, tanggal lahir, alamat dan detail bank untuk diklaim. Teknik serupa juga digunakan dalam penipuan lain di mana pelaku mengklaim berasal dari bank yang ingin memverifikasi detail pembelian yang tidak ada atau terkadang bahkan lebih buruk lagi, pelaku akan mengklaim berasal dari perusahaan keamanan teknologi dan mereka membutuhkan akses ke informasi untuk menyimpannya. pelanggan mereka aman.

Penipuan lain yang lebih canggih ditujukan untuk pengguna bisnis. Biasanya cara ini pelaku melakukan transaksi bisnis yang sangat penting, dan ia akan menjadi seorang yang di utus oleh egensi besar untuk membujuk anda melakukan perjanjian kontrak dengan perusahaan tersebut.

Dalam kebanyakan kasus, file tersebut akan melepaskan perangkat lunak berbahaya ke dalam sistem dan akan mengambil data pribadi. Namun dalam banyak kasus, file tersebut juga digunakan untuk menyebarkan ransomware.