Phising merupakan salah satu tindakan kejahatan siber yang sudah cukup banyak memakan korban pengguna internet.
Istilah phising berasal dari kata fishing yang berarti memancing. Yang memang tindakan ini bertujuan untuk memancing para korban untuk memberikan informasi sensitif tanpa mereka sadari.
Umumnya informasi sensitif yang diincar oleh pelaku yaitu merupakan data pribadi (nama, alamat, email, nomor telepon), kredensial (email, username, password, nomor pin) , atau bahkan data kesehatan (rekam medis, klaim asuransi, daftar alergi).
Informasi tersebut akan digunakan pelaku untuk tujuan kejahatan dan tentunya dapat membuat kerugian yang besar terlebih lagi jika korban merupakan orang penting.
Â
Lalu, bagaimana cara korban dapat terpancing untuk memberikan informasi pribadi mereka?
Si pelaku biasanya akan mengaku sebagai pihak yang punya wewenang. Dengan menampilkan situs dan email palsu yang meyakinkan sehingga banyak korban yang tertipu.
Pelaku juga tak jarang akan memberi ancaman seperti memblokir akun rekening si korban sehingga korban memilih untuk mengikuti arahan dari pelaku.
Ciri-Ciri Phising
1. Perintah mengisi data sensitif
Situs yang dipakai untuk phising biasanya akan meminta anda untuk memasukkan data sensitif seperti password, PIN, OTP, nomor kartu kredit.
Seperti yang kita ketahui bahkan dari pihak bank pun tak akan pernh meminta data-data tersebut ke nasabah.
2. Terlihat mendesak
Ciri-ciri lainnya yaitu selalu mengandung kalimat-kalimat yang terlihat mendesak. Contohnya yaitu terdapt email yang menyatakan bahwa akun bank anda akan dibekukan jika tdk melakukan konfirmasi data pribadi segera.
Dengan begitu, orang yang membacanya akan terdorong untuk menuruti prosedur yang diarahkan pelaku tanpa berpikir panjang.
3. Terdapat tautan yang mencurigakan
Pelaku phising biasanya akan mengirimkan email dan pesan singkat berisi penawaran dibarengi dengan sebuah tautan yang akan mengarahkan anda ke sebuah situs palsu.
Nah biasanya URL situs tersebut dibuat mirip dengan URL website instansi aslinya.
Seperti URL pedulilindungi.com yang mencoba mengimitasi website resminya yaitu pedulilindungi.id.
Cara Menghindari Phising
1. Rutin memeriksa keamanan gadget
2. Menyimpan informasi login dengan aman
3. Mengabaikan perintah dari email atau pesan yang terlihat mencurigakan
4. Menggunakan SSL terbaru untuk website
5. Menggunakan browser versi terbaru
6. Scanning malware secara berkala
7. Tidak memberika data sensitif kepada sembarang pihak
Â
Itulah tadi penjelasan mengenai phising. Walaupun tawaran yang diberikan oleh pelaku sangat menggiurkan. Anda tidak boleh terlalu polos di internet, karena orang seperti itulah yang diincar oleh para pelaku tindak kejahaatan siber.
Cek terlebih dahulu sebelum melakukan tindakan mengingat kerugian besar yang akan disebabkan oleh phising ini.
