Di dunia internet, phishing merupakan ancaman keamanan online yang penting untuk diingat. Tujuan phishing adalah mencuri informasi atau data dari target, yang sering kali bersifat pribadi dan rahasia. Rincian ini dapat mencakup nama pengguna, kata sandi, sandi, atau informasi lain yang sensitif.
Phishing biasanya terjadi melalui email atau jenis komunikasi elektronik lainnya. Metode yang umum adalah dengan menyamar sebagai lembaga atau individu tepercaya, seperti bank atau lembaga pemerintah. Target kemudian didorong untuk mengeklik tautan atau memberikan informasi yang diminta, yang biasanya digunakan untuk melakukan penipuan. Informasi ini dapat dijual kepada penjahat lain atau digunakan untuk tujuan terlarang lainnya, termasuk pencurian identitas.
Tidak selalu mudah untuk menentukan apakah email merupakan upaya phishing, karena penjahat sering kali berusaha menyamarkan identitas mereka dan menyamar sebagai orang lain. Namun, jika Anda mengikuti kiat-kiat sederhana ini untuk melindungi diri Anda secara online, Anda dapat membantu mengurangi kemungkinan menjadi korban serangan phishing.
Apa itu Phishing dan Cara Menghindarinya
Phishing adalah bentuk penipuan siber yang terjadi saat seseorang menerima email yang tampaknya berasal dari sumber tepercaya, tetapi sebenarnya dikirim oleh penjahat yang bermaksud mencuri informasi pribadi atau detail keuangan. Serangan phishing paling sering dilakukan melalui penggunaan teknik rekayasa sosial. Tidak seperti jenis kejahatan siber lainnya, yang dilakukan oleh peretas komputer, phishing dilakukan oleh peretas manusia yang sering direkrut melalui jejaring sosial.
Serangan phishing biasanya dimulai saat seseorang atau organisasi menerima email yang tampaknya berasal dari sumber yang sah, seperti bank, lembaga pemerintah, atau jejaring sosial. Email tersebut biasanya meminta penerima untuk memberikan informasi pribadi atau keuangan, seperti kata sandi atau PIN. Email tersebut mungkin juga berisi tautan ke situs web palsu yang tampak asli, tetapi dirancang untuk mengumpulkan informasi atau mencuri data dari target.
Phishing yang menipu adalah salah satu jenis phishing, di mana seorang penjahat mengirim email atas nama lembaga resmi atau entitas tepercaya lainnya untuk mendorong target melakukan sejumlah tindakan, seperti memverifikasi informasi di akun mereka, memberikan detail login, atau bahkan mengubah kata sandi di akun mereka.
Penjahat dunia maya biasanya mencoba membuat serangan mereka tampak serealistis mungkin untuk meningkatkan kemungkinan korban akan menanggapinya. Mereka sering kali menggunakan logo dan desain situs web yang tampak resmi untuk memberi kesan bahwa email tersebut asli. Selain itu, mereka biasanya akan memberikan detail kontak dan informasi lain untuk membuat email tersebut tampak lebih kredibel. Oleh karena itu, orang harus waspada terhadap email apa pun dari alamat atau situs web yang tampak familier dan hanya boleh mengeklik tautan jika mereka yakin bahwa email tersebut asli. Hal ini terutama berlaku untuk email apa pun yang tampak berasal dari lembaga atau organisasi tepercaya.