APPGamingHOT NEWSInet

Apa itu penipuan phishing dan bagaimana cara menghindarinya?

Kerincitime.co.id – Robert Mueller, mantan direktur FBI dan penasihat khusus era Trump, terkenal menolak bank online setelah panggilan dekat dengan penipuan email palsu pada tahun 2009.

Jadi, apa yang ditakuti pria yang dulunya adalah kepala organisasi penegak hukum paling dihormati di negara ini akan kehidupan finansialnya? Singkatnya, phishing — istilah yang diciptakan oleh penipu internet untuk menggambarkan proses “memancing” konsumen dengan email palsu, teks, media sosial, pesan instan atau bahkan pesan suara yang membujuk mereka untuk memberikan informasi pribadi mereka, seperti halnya pemancing mungkin memancing ikan dengan umpan pemintal yang mengkilap.

Faktanya, FBI pernah menyebut phishing sebagai “penipuan baru yang paling hot dan meresahkan di internet”.

Meskipun bukan lagi hal baru, phishing masih merupakan cara paling andal bagi penjahat dan mata-mata untuk mendapatkan informasi rahasia dan membobol jaringan komputer dan akun online. Memahami apa itu phishing dan bagaimana melindungi diri Anda darinya sama pentingnya sekarang seperti sebelumnya.

Apa yang diinginkan oleh penipuan phishing

Jadi apa sebenarnya phishing itu? Phishing adalah trik kepercayaan diri. Pakar keamanan informasi akan menyebutnya ” rekayasa sosial “, tetapi ini adalah pekerjaan penipuan yang mengelabui orang agar menyerahkan informasi pribadi yang sensitif termasuk kredensial yang mereka gunakan untuk mengidentifikasi diri mereka di toko online.

Beberapa contoh bagus dari kredensial berharga tersebut adalah nama pengguna, alamat email, dan kata sandi yang digunakan untuk masuk ke situs yang menyimpan detail kartu kredit atau rekening bank pelanggan untuk digunakan di masa mendatang.

Kata sandi untuk media sosial atau akun email juga dapat di-phishing, karena akun tersebut juga cenderung menyimpan banyak informasi berguna. Beberapa penipuan phishing tidak menargetkan kata sandi, tetapi item seperti informasi kartu kredit atau nomor Jaminan Sosial .

Bentuk phishing terbaru tidak bertujuan untuk langsung mencuri kredensial Anda atau jenis informasi lainnya, melainkan untuk memasang malware di perangkat yang Anda gunakan untuk membaca pesan phishing.

Kunci untuk memahami penipuan phishing adalah bahwa penipuan dapat terjadi dalam berbagai bentuk, tetapi semuanya bertujuan untuk mencuri uang, mengambil alih akun, melakukan pencurian identitas , atau memasang malware.

Contoh yang baik dari email phishing adalah pesan email yang seharusnya dikirimkan kepada Anda dari bank Anda yang memberi tahu Anda tentang cerukan atau saldo negatif di akun Anda. Email phishing ini mungkin menyertakan tautan ke situs web bank Anda, tempat Anda dapat masuk dengan kredensial (nama pengguna dan sandi) untuk menyelesaikan masalah.

Baca juga:  Dibatasi Israel, 50.000 Warga Palestina Berhasil Tarawih di Masjid Al Aqsa

Namun alih-alih membawa Anda ke situs web asli bank Anda, tautan tersebut membawa Anda ke situs web yang mirip, yang dijalankan oleh penjahat yang ingin mengakses akun Anda. Jika mereka mendapatkan kredensial Anda dan menguasai akun Anda, mereka dapat langsung mencuri uang Anda atau menggunakan akun Anda untuk “mencuci” keuntungan yang mereka peroleh secara tidak sah.

Phishing tombak

Sebagian besar serangan phishing adalah “semprot dan berdoa”, mengirimkan berton-ton pesan identik ke ribuan calon korban dengan harapan beberapa lusin akan jatuh ke dalam penipuan.

Jauh lebih efektif adalah email “spear phishing” yang hanya menargetkan beberapa orang atau bahkan satu orang. Dalam spear phishing, iming-iming adalah pesan yang secara khusus disesuaikan dengan harapan korban.

Pesan spear-phishing mungkin memanggil Anda dengan nama, merujuk ke tempat kerja Anda, atau terlihat seperti berasal dari atasan atau rekan kerja Anda. Ini akan mengundang Anda mengklik tautan yang mengarah ke halaman masuk layanan yang digunakan perusahaan Anda, atau untuk mengunduh dan membuka lampiran email yang berkaitan dengan bisnis perusahaan yang mendesak.

Beberapa tahun yang lalu, kami di sini di Tom’s Guide terkena pesan email phishing yang tampaknya berasal dari salah satu staf sumber daya manusia kami. Pesan itu mengatakan kami harus menyelesaikan masalah penggajian yang mendesak. Ada tautan di dalam isi pesan yang membawa kami ke salah satu portal karyawan perusahaan kami, tempat kami diundang untuk masuk.

Tidak semua orang tertipu oleh penipuan phishing, dan beberapa orang memiliki tautan yang diblokir oleh perangkat lunak antivirus . Namun, beberapa orang yang tidak beruntung “masuk” ke portal karyawan palsu, hanya untuk mengetahui beberapa hari kemudian bahwa gaji mereka telah dialihkan ke rekening bank yang tidak diketahui.

Phishing pesan teks SMS atau ‘smishing’

Serangan phishing tidak hanya datang melalui email lagi. Kami melihat semakin banyak serangan “smishing” yang datang dari pesan teks SMS yang dikirim ke ribuan nomor sekaligus.

Terkadang pesan memberi tahu Anda bahwa Anda memiliki paket, biasanya barang mahal yang diinginkan seperti iPhone baru, yang perlu diambil. Saat Anda mengeklik tautan web yang disertakan untuk mencari tahu caranya, Anda mungkin melihat bahwa paket tersebut ditujukan untuk orang lain — tetapi bagaimanapun juga, Anda harus mengunduh dan mengisi formulir terlebih dahulu.

Jika Anda menggunakan ponsel Android, unduhannya adalah malware ; jika Anda menggunakan iPhone, Anda akan dikirim ke halaman phishing yang menginginkan informasi pribadi dan kartu kredit Anda.

Baca juga:  Tercium Praktik Permainan Penjulan LPG 3 Kg di Bumi Sakti Alam Kerinci

Ada juga serangan spear-phishing berbasis teks. Salah satu taktik umum melibatkan mengirim pesan kepada karyawan perusahaan dengan pesan yang tampaknya berasal dari bos, yang kemudian meminta karyawan tersebut untuk membeli kartu hadiah atau mentransfer uang ke rekening aneh.

Yang terburuk dari semuanya adalah serangan smishing penipuan bank . Korban mendapat teks yang tampaknya berasal dari peringatan bank mereka tentang “peringatan penipuan” dan meminta mereka untuk mengkonfirmasi atau menolak transaksi yang melibatkan sejumlah besar uang.

Ketika korban menyangkal transaksi tersebut, dia mendapat telepon dari seseorang yang berpura-pura menjadi “perwakilan” bank yang akan membantu mereka menyelesaikan masalah tersebut — tetapi teknisi tersebut benar-benar mengeluarkan uang dari rekening Anda.

Karena korban membantu “perwakilan” memindahkan uang, bank asli menganggap itu sebagai transfer resmi dan tidak memiliki kewajiban hukum untuk mengembalikan uang korban, yang tertinggal – terkadang beberapa ribu dolar.

Pengelabuan suara atau ‘vishing’

Anda mungkin sudah terbiasa dengan serangan “vishing”. Ini adalah panggilan telepon otomatis yang dilakukan ke nomor telepon acak.

Saat Anda mengambil, pesan yang direkam sebelumnya memberi tahu Anda bahwa nomor Jaminan Sosial Anda dalam bahaya dicuri, atau bahwa seseorang telah membeli sesuatu yang mahal di akun Amazon Anda, atau bahwa FBI atau IRS mengejar Anda karena pajak yang belum dibayar, untuk dilihat pornografi online, atau untuk surat perintah yang beredar. (Berbicara tentang Amazon, berikut adalah beberapa tip untuk menghindari penipuan Amazon , termasuk upaya phishing.)

Secara alami, Anda akan terkejut mengetahui hal ini. Pesan selalu mengundang Anda untuk mengklik “1” untuk terhubung ke seseorang yang dapat “membantu”. Orang itu adalah bagian dari penipu, dan dia mungkin meminta nomor Jaminan Sosial atau nama pengguna dan kata sandi Amazon Anda. Atau mereka mungkin meminta Anda untuk membayar “denda” atau “pajak” di tempat menggunakan kartu kredit atau kartu hadiah.

Bagaimana melindungi diri dari serangan phishing

Cara terbaik untuk melindungi diri Anda dari serangan phishing online adalah dengan tetap waspada dan tidak pernah memberikan informasi apa pun secara online — kecuali Anda 110 persen yakin bahwa Anda memasukkan informasi pribadi Anda ke situs web yang sah untuk tujuan yang sah.

Jika Anda terpikat oleh email, teks, pesan instan, atau pesan media sosial ke halaman login untuk salah satu akun online Anda, periksa URL — alamat web — halaman login di bilah alamat browser Anda.

Pastikan nama perusahaan dieja dengan benar, nama perusahaan ditulis tepat sebelum “.com”, “.org”, atau “co.uk” di URL, dan URL dimulai dengan “https://” bukannya “http://”. Periksa dengan sangat hati-hati, karena terkadang “1” dapat menggantikan “l” atau “0” untuk “o”.

Baca juga:  Toke Rokok Illegal Diduga Oknum Aparat “BS", APH Tutup Mata, Biaya Pengamaan pun Mengalir

Ini mungkin sulit dilakukan pada beberapa browser seluler yang tidak selalu menampilkan alamat web lengkap. Ketuk bilah alamat browser dan lihat apakah muncul menu yang menyertakan kata “salin” atau simbol dua persegi panjang yang bertumpuk satu sama lain — pilih untuk menyalin URL, lalu alihkan ke pengeditan teks atau aplikasi email ke yang dapat Anda lewati URL-nya.

Periksa juga untuk memastikan bahwa teks berbahasa Inggris di halaman tersebut tidak mengandung salah eja, kata-kata aneh, atau tata bahasa yang janggal. Jika ya, Anda mungkin telah mendarat di halaman phishing.

Jika halaman terlihat sah, tetapi apa yang dijanjikan terdengar terlalu bagus (atau terlalu menakutkan) untuk menjadi kenyataan, maka hubungi perusahaan yang terlibat dengan cara lain. Kirimi mereka email, hubungi mereka, atau bahkan hubungi mereka di Twitter untuk memverifikasi bahwa apa yang ditawarkan halaman — atau peringatan tentang — adalah nyata.

Bahaya serangan phising

Ingatlah bahwa identitas online Anda dan identitas kehidupan nyata Anda saling terkait erat. Informasi pribadi dapat mencakup segala hal mulai dari nomor telepon hingga alamat Anda, karena bahkan informasi yang tampaknya tidak bersalah ini pun dapat digunakan untuk “membuat profil” Anda dan mempermudah akses ke informasi lain yang lebih aman.

Penipu dapat menggunakan informasi dasar untuk membuat akun kartu kredit palsu, atau bahkan mengklaim tunjangan pemerintah, atas nama Anda.

Pertahanan terbaik adalah serangan yang baik, jadi jangan mudahkan phisher untuk mendapatkan informasi Anda.

Jangan pernah menggunakan kata sandi yang sama untuk situs web yang berbeda karena penggunaan ulang kata sandi dapat memberi peretas akses ke akun Anda yang lain setelah mereka mendapatkan kata sandi untuk salah satunya. Jika Anda curiga bahwa Anda adalah target penipuan phishing, segera laporkan ke Pusat Pengaduan Kejahatan Internet di http://www.ic3.gov/complaint/ .

Selalu instal dan jalankan salah satu solusi perangkat lunak antivirus terbaik , karena banyak kampanye phishing modern bertujuan untuk menginfeksi komputer daripada mencuri kredensial. Program antivirus yang baik juga akan memblokir pemuatan situs web phishing yang dikenal di browser web Anda.

Untuk menjaga akun online Anda seaman mungkin, gunakan salah satu pengelola kata sandi terbaik dan jangan pernah menggunakan kembali kata sandi dari satu akun ke akun lainnya.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button