Phishing (diucapkan memancing) adalah proses yang membujuk Anda untuk memberikan informasi pribadi dengan menggunakan teknologi komunikasi elektronik seperti email, yang menyamar sebagai sumber yang sah. Phishing adalah salah satu metode kejahatan online yang paling cepat berkembang yang digunakan untuk mencuri informasi pribadi.

Apa itu Phising?

Pada dasarnya, email phishing mencoba untuk mendapatkan informasi berharga seperti Anda

• Nomor ATM/Kartu Kredit
  
• nomor rekening bank
  
• Login akun online
• Nomor jaminan sosial, dll.
  

Informasi yang dicuri dapat digunakan untuk melakukan pencurian identitas atau mencuri uang dari rekening bank Anda. Pencurian identitas^(Identity) berarti bahwa cracker dapat menyamar sebagai orang yang informasinya diperoleh dan melakukan berbagai kegiatan atas nama mereka.

Jenis Phishing yang umum

Phishing dilakukan melalui berbagai cara. Yang paling umum adalah melalui email, situs web, dan melalui telepon.

• Email Phishing^{(Phishing Emails)} : Email yang menyamar sebagai dari sumber yang sah dikirim ke korban kemungkinan besar menanyakan detail yang disebutkan sebelumnya.
• Situs web phishing^{(Phishing websites)} : Situs web yang terlihat mirip dengan perusahaan atau bank asli dibuat yang dapat menyesatkan korban untuk memasukkan detail penting seperti nama pengguna dan kata sandi.
• Panggilan telepon phishing^{(Phishing phone calls)} : Panggilan dilakukan kepada korban atas nama bank atau lembaga sejenis. Korban dibuat untuk memasukkan atau memberitahu data rahasia seperti nomor PIN .

Baca selengkapnya^{(Detailed read)} : Jenis Phishing – Cheat Sheet.^{(Types of Phishing – Cheat Sheet.)}

Karakteristik serangan Phishing

Berikut ini adalah beberapa karakteristik yang umumnya terkait dengan email atau situs web Phishing.

• Tautan yang ditampilkan akan berupa gambar sedangkan tautan sebenarnya bisa berbeda.
• Tautan yang sebenarnya dapat disembunyikan menggunakan HTML . Dengan demikian^(Thus) , teks yang ditampilkan akan menjadi http://websitename.com/ sedangkan kumpulan hyperlink akan menjadi http://www.othersite.com.
• Metode lain adalah dengan menggunakan @ di tautan. Jika tautan berisi tanda '@', URL tujuan Anda akan menjadi URL setelah tanda '@'. Misalnya, jika tautannya adalah www.microsoft.com/ [email protected] /?=true, URL sebenarnya yang akan Anda tuju adalah web.com?=true .
• Tautan dengan angka, bukan nama situs web. Contoh: www.182.11.22.2.com

NB: Untuk melihat URL , cukup arahkan mouse Anda ke tautan (tetapi jangan klik), dan tautan akan ditampilkan.

• Tata bahasa dan ejaan yang buruk^(Bad) – Ada kemungkinan besar bahwa email phishing mungkin berisi kesalahan tata bahasa dan ejaan yang buruk.
• Situs web phishing mungkin terlihat persis seperti aslinya, tetapi URL -nya mungkin sedikit atau sama sekali berbeda. Oleh karena itu, pastikan bahwa URL tersebut benar ketika Anda mengunjungi sebuah situs web.
• Selain itu, situs web yang sah menggunakan SSL untuk melindungi informasi Anda saat memasukkan data Anda. Pastikan ^(Make)URL dimulai dengan https https:// alih-alih HTTP :// untuk halaman di mana Anda harus mengirimkan nama pengguna/sandi atau informasi pribadi lainnya.

Baca: ^(Read:) Tindakan pencegahan yang harus dilakukan sebelum Anda mengeklik tautan apa pun^{(Precautions to take before you click on any link)} .

Aturan praktis untuk tetap aman dari Phishing

• Jika Anda menemukan email yang mencurigakan, jangan klik URL^(URLs) -nya atau unduh lampirannya. Anda juga dapat melaporkan email Phishing^{(report Phishing emails)} di Outlook.com.
• Jangan membalas email yang mencurigakan dengan informasi pribadi Anda.
• Gunakan browser yang dilengkapi dengan perlindungan phishing seperti versi terbaru IE, Firefox , Opera , Chrome , dll. Mereka datang dengan daftar hitam situs phishing yang dikenal yang diperbarui secara berkala, dan jika Anda mengunjungi salah satu situs ini, mereka akan mengingatkan Anda.
• Gunakan antivirus yang bagus dan terbaru.
• Dan tentu saja, manfaatkan filter spam penyedia email Anda
• Ikuti tips komputasi yang aman^{(Safe computing tips)} .

Varian Phishing

Sebagian besar pengguna komputer dan peselancar Internet sekarang mengetahui Phishing dan variannya:

• Phising tombak^{(Spear Phishing)} ,
• Tabnabbing juga disebut sebagai Tabjacking.
  
• Penangkapan ikan paus^(Whaling)
• QRishing
• Penipuan Vishing dan Smishing.

Bisakah Anda melihat serangan Phishing? Apakah Anda tahu bagaimana menghindari penipuan Phishing^{(avoid Phishing scams)} ? Ikuti tes ini oleh SonicWall dan uji keterampilan Anda Beri tahu kami seberapa baik nasib Anda!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Bagaimana cara menghindari Phishing Scams and Attacks?

• Jenis Phishing - Cheat Sheet and Things yang perlu Anda ketahui

• Apa Whaling penipuan & bagaimana melindungi Enterprise Anda

• Apa yang diparkir Domains and Sinkhole Domains?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Password Spray Attack Definition and Defending dirimu sendiri

• Mengapa Microsoft SMS saya? Apakah mereka asli atau phishing?

• Apa itu phishing tombak? Penjelasan, Examples, Protection

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Saya tahu kata sandi Anda. Sextitals kembali dengan lebih banyak daya