Apa itu Phishing? Panduan untuk Melindungi dari Serangan Phishing

Diterbitkan: 2022-12-06

apa itu phishing

Apa itu Phishing?

Phishing adalah penipuan online/aktivitas penipuan di mana penjahat mengirim email palsu atau membuat situs palsu yang terlihat seperti milik organisasi yang sah, atau mereka berpura-pura menjadi sumber yang memiliki reputasi baik dan mencoba mengelabui orang agar memberi mereka informasi pribadi/sensitif, seperti kredensial login ke database online. Bisa juga berupa informasi perbankan online seperti kartu kredit atau nomor Jaminan Sosial.

Phishing telah ada sejak tahun 1990-an tetapi menjadi lebih canggih dan meluas dalam beberapa tahun terakhir. Phisher dapat menggunakan berbagai metode untuk melakukan serangannya, namun metode yang paling umum adalah melalui email.

Sejarah Phising

Serangan phishing pertama terjadi di masa-masa awal internet ketika aktor jahat menyamar sebagai America Online (AOL) untuk mengelabui pengguna agar memberikan informasi pribadi mereka. AOL dengan cepat menutup penipuan phishing awal ini, tetapi membuka jalan bagi serangan yang lebih canggih yang menargetkan pengguna semua layanan online.

Selama bertahun-tahun, phishing telah berkembang menjadi serangan yang sangat efektif yang dapat dilakukan untuk mencuri informasi sensitif seperti kredensial masuk, data keuangan, dan bahkan informasi identitas pribadi. Sementara serangan phishing awal seringkali kasar dan mudah dikenali, serangan phishing modern jauh lebih canggih dan menantang untuk dideteksi.

Meskipun serangan phishing telah ada selama lebih dari dua dekade, mereka tetap menjadi cara yang efektif bagi penyerang untuk mengakses informasi sensitif.

Phishing dalam Bentuk Saat Ini

Phisher menggunakan cara yang berbeda dan inovatif untuk melakukan aktivitas penipuan mereka. Misalnya, phisher menggunakan berbagai metode untuk memikat korban, seperti membuat situs web palsu yang mengarah ke pesan peringatan seperti – “Halaman ini tidak ada,” atau mungkin mengarahkan pengunjung ke situs web palsu yang dikendalikan penipu yang menyerupai situs resmi , mengirim email palsu atau pesan teks, dan menggunakan teknik penipuan lainnya.

Setelah phisher memikat korban, mereka mengelabui mereka untuk membagikan informasi penting dan sensitif mereka, yang kemudian dapat disalahgunakan untuk mencuri uang atau identitas mereka atau bahkan menginfeksi komputer mereka dengan malware.

Oleh karena itu, phishing adalah ancaman serius bagi individu dan bisnis, dan penting untuk mengetahui cara kerjanya untuk mencegahnya.

Bagaimana Cara Menemukan Upaya Phishing?

spot-phishing-upaya

Ada beberapa penanda atau aktivitas umum yang dapat menunjukkan kemungkinan upaya phishing oleh entitas jahat, yang meliputi –

  • Komunikasi yang tidak terduga atau tidak diminta
  • Email yang berisi “permintaan mendesak” atau ancaman.
  • Salah ejaan atau kesalahan tata bahasa.
  • Tautan atau lampiran yang mencurigakan
  • Alamat email atau domain palsu
  • Pesan dengan sapaan atau sapaan yang tidak biasa
  • Pesan yang meminta nomor rekening bank atau OTP

Bagaimana Mengetahui Jika Anda Ditipu?

Saat Anda menerima pesan atau email dari phisher, sering kali terlihat mirip dengan email dari sumber yang sah. Namun, alamat pengirim mungkin sedikit berbeda, atau mungkin ada kesalahan ketik kecil di alamat email.

Pesan tersebut mungkin juga mengandung ancaman dengan urgensi untuk membuat Anda bertindak cepat. Phisher akan sering membuat situs web palsu yang terlihat identik dengan situs web sebenarnya dari perusahaan yang ingin mereka tiru.

Phisher memasukkan tautan ke dalam email atau pesan, dan jika Anda mengarahkan kursor ke tautan dalam email dari phisher, Anda mungkin melihat bahwa URL tersebut tidak mengarah ke situs web perusahaan tempat mereka berpura-pura; sebaliknya, itu akan pergi ke situs web yang sama sekali berbeda. Mereka juga akan menggunakan nomor telepon palsu untuk mengelabui Anda agar menelepon mereka. Nomor tersebut mungkin tampak dari perusahaan yang sah, tetapi ketika Anda meneleponnya, Anda akan terhubung dengan phisher yang akan mencoba mendapatkan informasi pribadi Anda.

Bagaimana Melindungi Dari Serangan Phishing?

Dalam hal serangan phishing, pencegahan sangatlah penting; Anda dapat mengambil langkah-langkah untuk melindungi diri Anda dan organisasi Anda dari target:

Jika Anda menemukan tautan yang mencurigakan di email, arahkan penunjuk tetikus ke atasnya sebelum mengekliknya. Jika itu mengungkapkan domain atau URL apa pun yang bukan seperti yang mereka pura-pura, jangan klik dan segera hapus email tersebut. Perusahaan yang sah tidak akan pernah memaksa Anda membuka URL apa pun atau meminta informasi pribadi Anda melalui saluran yang tidak aman seperti email atau sarana elektronik lainnya.

Phisher sering menggunakan nama merek atau nama organisasi apapun yang tidak nyata. Jangan mengunduh gambar, dokumen, atau file apa pun yang dilampirkan ke email kecuali Anda tahu email siapa yang sedang Anda baca.

Mereka akan menyamar sebagai merek besar/terkenal untuk mengelabui Anda, tetapi Anda harus berhati-hati saat membalas email atau menjawab panggilan. Selalu perbarui perangkat lunak dan anti-virus Anda. Ini akan membantu memastikan bahwa Anda terlindungi dari penipuan phishing terbaru.

Jika Anda menerima email di mana orang tersebut meminta uang dan mengatakan bahwa situasi keuangannya tidak baik, ketahuilah bahwa itu adalah penipuan. Jadi, tidak peduli seberapa banyak mereka mencoba untuk meminta atau mendapatkan simpati, jangan percayai mereka.

Jika Anda menemukan sesuatu yang tidak biasa, Anda dapat segera melaporkannya ke pihak berwenang terkait.

hentikan-phishing-serangan

Bagaimana Cara Melaporkan Phishing?

Aliansi multinasional yang disebut Kelompok Kerja Anti-Phishing (APWG) bekerja untuk memerangi kejahatan dunia maya. Kirim email yang mencurigakan atau berbahaya ke organisasi ini di [email protected]  

Di bawah ini adalah email khusus negara untuk melaporkan aktivitas phishing apa pun:

AS: [email dilindungi]   

Inggris Raya: [email dilindungi]  

Eropa: [email dilindungi]   

Turki: [email dilindungi]   

Kesimpulan

Phishing adalah masalah serius yang dapat menimbulkan konsekuensi yang menghancurkan bagi individu dan bisnis. Oleh karena itu, sangat penting untuk menyadari bahaya phishing dan mengambil langkah-langkah untuk melindungi diri Anda dan bisnis Anda dari serangan ini.

Anda juga dapat mengambil tindakan hukum jika seseorang telah memanipulasi Anda dan/atau Anda menghadapi masalah karena serangan phishing. Oleh karena itu, disarankan untuk melaporkan setiap serangan atau percobaan phishing kepada pihak berwenang atau organisasi yang menangani kasus phishing.