Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Phishing adalah jenis serangan keamanan daring yang sering digunakan oleh penipu untuk mencuri informasi pribadi atau keuangan. Ada berbagai jenis phishing yang dapat merugikan individu dan organisasi. Berikut ini adalah beberapa jenis phishing yang umum ditemui
- Spear Phishing
Spear phishing adalah jenis penipuan yang ditargetkan secara khusus pada individu atau kelompok tertentu. Para penjahat akan mencoba untuk menyesuaikan email mereka sehingga terlihat sangat pribadi, sering kali dengan mencantumkan informasi yang hanya dimiliki oleh korban. Ini membuat serangan spear phishing sulit untuk dideteksi karena tampak sangat meyakinkan.
- Whaling
Whaling adalah bentuk phishing yang lebih terfokus, di mana targetnya adalah individu penting dalam suatu organisasi, seperti CEO atau CFO. Penjahat akan mencoba untuk membuat email atau pesan yang tampak resmi, sering kali mengklaim adanya masalah hukum atau keuangan yang memerlukan tindakan segera. Menurut IT Government, penipu berharap agar target memberikan informasi sensitif seperti nomor identitas pajak atau nomor rekening bank.
- Smishing (Phishing Melalui SMS)
Smishing adalah penipuan yang menggunakan pesan teks atau SMS untuk melakukan serangan. Penipu akan mengirim pesan teks yang terlihat seperti berasal dari institusi finansial atau organisasi terkait. Pesan tersebut mungkin berisi informasi palsu tentang akun yang terancam dan meminta korban untuk memberikan informasi pribadi atau keuangan mereka.
- Vishing (Phishing Suara)
Vishing adalah serangan phishing yang dilakukan melalui panggilan suara. Penjahat akan menelepon korban dan berpura-pura sebagai entitas resmi, seperti perwakilan dari perusahaan teknologi. Mereka akan mencoba untuk mendapatkan informasi pribadi atau bahkan menyusupkan perangkat lunak berbahaya ke dalam komputer korban.
- Email Phishing
Dikutip dari Trend Micro, email phishing adalah bentuk phishing yang paling umum, di mana penjahat mengirim email palsu kepada banyak orang. Email tersebut seringkali berisi tautan yang mengarahkan korban ke situs web palsu yang meminta informasi pribadi. Beberapa email penipu sulit dideteksi karena tampak sangat meyakinkan, sedangkan yang lain mengandung kesalahan tata bahasa atau ejaan yang mencolok.
- Search Engine Phishing
Sering disebut juga SEO poisoning, terjadi ketika penjahat bekerja untuk muncul sebagai hasil teratas dalam hasil pencarian mesin pencari. Ketika seseorang mengklik tautan tersebut, mereka akan diarahkan ke situs web penipu yang dapat mencuri informasi saat berinteraksi dengan situs tersebut.
- Angler Phishing
Jenis penipuan ini memanfaatkan media sosial. Penjahat dapat membuat tautan palsu, mengkloning situs web, atau mengirim pesan instan yang mengecoh individu untuk memberikan informasi pribadi atau mengunduh malware. Mereka juga dapat menggunakan informasi pribadi yang dibagikan di media sosial untuk membuat serangan yang sangat terarah.
Baca berita dengan sedikit iklan, klik disini
Penting untuk selalu waspada terhadap jenis-jenis phishing ini dan berhati-hati saat menerima pesan atau panggilan yang mencurigakan. Selalu verifikasi keaslian sumber sebelum memberikan informasi pribadi atau keuangan apa pun.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
