NGULAKNGALIK.COM – Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Phising merupakan salah satu modus kejahatan di dunia maya kerap terjadi dalam beberapa waktu terakhir. Tak jarang, korban mengalami kerugian uang dalam jumlah banyak.

Phishing merupakan kejahatan dunia maya yang menargetkan informasi atau data sensitif korban melalui sambungan telepon, email, atau pesan teks. Biasanya, pelaku menyamar sebagai lembaga yang sah untuk memikat individu agar semakin percaya. Informasi yang didapatkan dari korban kemudian akan digunakan untuk mengakses akun penting, sehingga mengakibatkan pencurian identitas dan kerugian finansial.

Ciri-cirinya, seringkali e-mail atau pesan teks phishing terlihat tidak profesional dengan menggunakan tata bahasa yang buruk. Melalui pesan itu, pelaku akan meminta korban mengklik link yang tertera di dalamnya.

Cara Kerja Phising

Pertama, pelaku mulai dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.

Kedua, pelaku akan membuat metode seperti email palsu atau halaman web palsu untuk mengirim pesan yang memikat data dari korbannya.

Ketiga, pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan.

Keempat, setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.

Kelima, pelaku menggunakan data yang didapatkan untuk melakukan pembelian ilegal atau melakukan tindakan penipuan.

Pencegahan

Mengutip phishing.org, meski pelaku selalu menemukan teknik baru, ada beberapa hal yang bisa dilakukan untuk melindungi diri dari serangan phising.

Apa saja langkah pencegahannya?

Untuk melindungi dari e-mail spam, filter spam dapat digunakan. Umumnya, filter akan menilai asal pesan, perangkat lunak yang digunakan untuk mengirim pesan, dan tampilan pesan untuk menentukan apakah itu spam.

Pengaturan browser harus diubah untuk mencegah situs web palsu dibuka. Browser menyimpan daftar situs web palsu dan ketika Anda mencoba mengakses situs web tersebut, alamatnya diblokir atau pesan peringatan ditampilkan.

Mengubah kata sandi secara teratur, dan jangan pernah menggunakan kata sandi yang sama untuk banyak akun.

Perubahan dalam kebiasaan browsing diperlukan untuk mencegah phishing. Jika verifikasi diperlukan, selalu hubungi perusahaan secara pribadi sebelum memasukkan detail apa pun secara online.

Jika ada tautan di e-mail, arahkan kursor ke URL terlebih dahulu. Situs web aman dengan sertifikat Secure Socket Layer (SSL) yang valid dimulai dengan “https”.

Kesimpulan :

Jangan mudah percaya dengan tautan/link yang mengatas namakan suatu perusahaan atau lembaga lainnya yang memungkinkan untuk mengisi data pribadi kita.

#phising #tips #mengatasinya

Sumber: writeupcyber.com