Apa itu Phishing dan bagaimana mengidentifikasi Serangan Phishing?
Phishing (diucapkan memancing) adalah proses yang membujuk Anda untuk memberikan informasi pribadi dengan menggunakan teknologi komunikasi elektronik seperti email, yang menyamar sebagai sumber yang sah. Phishing adalah salah satu metode kejahatan online yang paling cepat berkembang yang digunakan untuk mencuri informasi pribadi.
Apa itu Phising?
Pada dasarnya, email phishing mencoba untuk mendapatkan informasi berharga seperti Anda
- Nomor ATM/Kartu Kredit
- nomor rekening bank
- Login akun online
- Nomor jaminan sosial, dll.
Informasi yang dicuri dapat digunakan untuk melakukan pencurian identitas atau mencuri uang dari rekening bank Anda. Pencurian identitas(Identity) berarti bahwa cracker dapat menyamar sebagai orang yang informasinya diperoleh dan melakukan berbagai kegiatan atas nama mereka.
Jenis Phishing yang umum
Phishing dilakukan melalui berbagai cara. Yang paling umum adalah melalui email, situs web, dan melalui telepon.
- Email Phishing(Phishing Emails) : Email yang menyamar sebagai dari sumber yang sah dikirim ke korban kemungkinan besar menanyakan detail yang disebutkan sebelumnya.
- Situs web phishing(Phishing websites) : Situs web yang terlihat mirip dengan perusahaan atau bank asli dibuat yang dapat menyesatkan korban untuk memasukkan detail penting seperti nama pengguna dan kata sandi.
- Panggilan telepon phishing(Phishing phone calls) : Panggilan dilakukan kepada korban atas nama bank atau lembaga sejenis. Korban dibuat untuk memasukkan atau memberitahu data rahasia seperti nomor PIN .
Baca selengkapnya(Detailed read) : Jenis Phishing – Cheat Sheet.(Types of Phishing – Cheat Sheet.)
Karakteristik serangan Phishing
Berikut ini adalah beberapa karakteristik yang umumnya terkait dengan email atau situs web Phishing.
- Tautan yang ditampilkan akan berupa gambar sedangkan tautan sebenarnya bisa berbeda.
- Tautan yang sebenarnya dapat disembunyikan menggunakan HTML . Dengan demikian(Thus) , teks yang ditampilkan akan menjadi http://websitename.com/ sedangkan kumpulan hyperlink akan menjadi http://www.othersite.com.
- Metode lain adalah dengan menggunakan @ di tautan. Jika tautan berisi tanda '@', URL tujuan Anda akan menjadi URL setelah tanda '@'. Misalnya, jika tautannya adalah www.microsoft.com/ [email protected] /?=true, URL sebenarnya yang akan Anda tuju adalah web.com?=true .
- Tautan dengan angka, bukan nama situs web. Contoh: www.182.11.22.2.com
NB: Untuk melihat URL , cukup arahkan mouse Anda ke tautan (tetapi jangan klik), dan tautan akan ditampilkan.
- Tata bahasa dan ejaan yang buruk(Bad) – Ada kemungkinan besar bahwa email phishing mungkin berisi kesalahan tata bahasa dan ejaan yang buruk.
- Situs web phishing mungkin terlihat persis seperti aslinya, tetapi URL -nya mungkin sedikit atau sama sekali berbeda. Oleh karena itu, pastikan bahwa URL tersebut benar ketika Anda mengunjungi sebuah situs web.
- Selain itu, situs web yang sah menggunakan SSL untuk melindungi informasi Anda saat memasukkan data Anda. Pastikan (Make)URL dimulai dengan https https:// alih-alih HTTP :// untuk halaman di mana Anda harus mengirimkan nama pengguna/sandi atau informasi pribadi lainnya.
Baca: (Read:) Tindakan pencegahan yang harus dilakukan sebelum Anda mengeklik tautan apa pun(Precautions to take before you click on any link) .
Aturan praktis untuk tetap aman dari Phishing
- Jika Anda menemukan email yang mencurigakan, jangan klik URL(URLs) -nya atau unduh lampirannya. Anda juga dapat melaporkan email Phishing(report Phishing emails) di Outlook.com.
- Jangan membalas email yang mencurigakan dengan informasi pribadi Anda.
- Gunakan browser yang dilengkapi dengan perlindungan phishing seperti versi terbaru IE, Firefox , Opera , Chrome , dll. Mereka datang dengan daftar hitam situs phishing yang dikenal yang diperbarui secara berkala, dan jika Anda mengunjungi salah satu situs ini, mereka akan mengingatkan Anda.
- Gunakan antivirus yang bagus dan terbaru.
- Dan tentu saja, manfaatkan filter spam penyedia email Anda
- Ikuti tips komputasi yang aman(Safe computing tips) .
Varian Phishing
Sebagian besar pengguna komputer dan peselancar Internet sekarang mengetahui Phishing dan variannya:
- Phising tombak(Spear Phishing) ,
- Tabnabbing juga disebut sebagai Tabjacking.
- Penangkapan ikan paus(Whaling)
- QRishing
- Penipuan Vishing dan Smishing.
Bisakah Anda melihat serangan Phishing? Apakah Anda tahu bagaimana menghindari penipuan Phishing(avoid Phishing scams) ? Ikuti tes ini oleh SonicWall dan uji keterampilan Anda Beri tahu kami seberapa baik nasib Anda!
Related posts
Bagaimana cara menghindari Phishing Scams and Attacks?
Jenis Phishing - Cheat Sheet and Things yang perlu Anda ketahui
Apa Whaling penipuan & bagaimana melindungi Enterprise Anda
Apa yang diparkir Domains and Sinkhole Domains?
Avoid Online Shopping Fraud & Holiday Season Scams
Password Spray Attack Definition and Defending dirimu sendiri
Mengapa Microsoft SMS saya? Apakah mereka asli atau phishing?
Apa itu phishing tombak? Penjelasan, Examples, Protection
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
Saya tahu kata sandi Anda. Sextitals kembali dengan lebih banyak daya