Phising adalah cyber crime yang ditandai dengan percobaan pengambilan data rahasia. Adapun data phising yang coba diambil di antaranya adalah informasi rahasia, kata sandi media sosial atau aplikasi tertentu, hingga data kartu kredit.
Hal ini bisa menyebabkan tersebarnya data pribadi dan bahkan dapat mengakibatkan timbulnya masalah finansial. Supaya terhindar dari kasus ini, yuk kenali apa itu phising lewat ulasan berikut!
Pengertian Phising
Phising adalah istilah yang berasal dari kata dalam bahasa Inggris, yaitu fishing yang berarti 'memancing'. Maksudnya, phising adalah tindakan memancing informasi pribadi korban yang dilakukan menggunakan trik tertentu, seperti halnya pemancing terhadap ikan.
Trik ini bisa dilakukan melalui pengiriman tautan maupun arahan tertentu dengan iming-iming menarik atau ancaman yang menakutkan. Adapun contoh data phising yang diincar biasanya adalah nomor KTP, username dan kata sandi aplikasi, hingga detail informasi perbankan. Dengan data tersebut, pelaku bisa mencuri uang, memanfaatkan identitas korban, dan bahkan menjual data diri mereka.
Ciri-Ciri Phising
Phising adalah suatu tindak kejahatan yang harus sangat diwaspadai masyarakat di masa teknologi komunikasi ini. Oleh sebab itu, kamu sebaiknya mengetahui ciri-ciri phising supaya bisa menghindarinya. Adapun ciri-ciri phising adalah sebagai berikut:
- Pengirim dan tautan yang dikirim tidak dikenali.
- Mengirimkan situs yang mirip website resmi, tetapi isinya mencurigakan.
- Browser mengeluarkan peringatan saat kamu klik tautan tersebut.
- Menggunakan tata bahasa atau ejaan yang salah.
- Nominal uang yang dijanjikan sangat besar.
- Menggunakan kalimat ajakan untuk melakukan sesuatu yang segera dan kadang memanfaatkan berita hoax yang menakutkan.
- Permintaan tindakan yang tidak jelas, seperti meminta konfirmasi, memperbarui data pribadi dan meminta data sensitif, seperti informasi pembayaran maupun kata sandi.
Jenis-Jenis Phising
Seperti tindakan kejahatan lain, phising terbagi menjadi beberapa jenis yang juga terus dikembangkan agar korban tidak mengetahui motif terbaru. Adapun inilah beberapa jenis-jenis phising yang paling umum terjadi.
1. Spear Phising
Spear phishing adalah penipuan yang dilakukan dengan mengirimkan tautan situs palsu penuh malware melalui email kepada target tertentu. Hal ini dilakukan untuk mengakses data khusus dan mendapatkan informasi seperti file rahasia, kredensial akun, atau data keuangan. Supaya kredibel, pelaku telah melakukan riset mengenai target sehingga mempunyai informasi seperti nama diri dan anggota keluarga, tempat kerja serta posisinya, hingga alamat email.
Untuk memanipulasi korban, pelaku akan mencantumkan sebagian informasi pribadi dalam email yang dikirimkan dan mengatasnamakan lembaga atau sosok terpercaya. Contoh phising ini adalah phiser mengirimkan email atas nama CEO startup di mana para korban bekerja. Kemudian, korban akan diarahkan untuk mentransfer sejumlah nominal ke rekening tertentu.
Baca juga: Ini Modus Penipuan Berkedok Investasi & Cara Menghindarinya!
2. Scam Phising
Scam phising adalah upaya penipuan yang dilakukan untuk menerima sejumlah informasi pribadi, seperti kata sandi serta nomor rekening bank atau kartu kredit, guna mendapatkan sejumlah uang. Salah satu caranya adalah dengan mengirimkan tautan atau file berisi malware yang akan membobol akun perbankan.
3. Clone Phising
Clone phising adalah penipuan yang dilakukan dengan mengkloning situs resmi guna menipu pengguna. Biasanya, situs ini akan meminta informasi sensitif korban yang nantinya akan dimanfaatkan oleh pelaku.
4. Blind Phising
Blind phising adalah penipuan yang umum terjadi. Hal ini dilakukan melalui pengiriman email massal tanpa target tertentu. Harapannya adalah ada korban yang kebetulan berhasil ditipu. Karena tidak ada target tertentu dan dikirimkan secara massal, pengirim email tidak mencantumkan nama penerima spesifik para pesannya.
5. Deceptive Phising
Deceptive phising adalah penipuan online yang dilakukan dengan mengirimkan email atas nama suatu lembaga resmi. Biasanya, korban akan diminta untuk memverifikasi atau memberikan informasi rahasia akun, mengubah kata sandi, atau melakukan pembayaran.
6. Whaling
Whaling adalah jenis phising yang menargetkan figur publik kaya atau berkuasa dengan mengancam reputasinya. Biasanya, ini dilakukan secara terorganisir oleh sekelompok orang. Contoh phising ini adalah dengan menyamar sebagai staf pengadilan yang mengumumkan mengenai informasi terkait perusahaan. Seperti spear phising, mereka telah melakukan riset tentang perusahaan dan menggunakannya dalam pesan yang dikirimkan.
7. Angler Phising
Angler phising adalah penipuan dengan menggunakan akun media sosial palsu yang mirip organisasi resmi. Caranya adalah melihat user yang memerlukan bantuan layanan dari perusahaan. Misalnya, pelaku akan meminta pelanggan yang mengeluhkan sesuatu lewat media sosial terkait layanan untuk mengirimkan informasi pribadi.
8. Smishing
Smishing adalah phising melalui SMS. Pelaku akan meminta korban mengikuti instruksi tertentu, seperti mengirimkan pulsa, memberikan nomor rekening, mengklik suatu tautan, melakukan pembayaran, hingga meyakinkan korban bahwa mereka menang undian.
9. Vishing
Vishing adalah jenis penipuan yang dilakukan dengan suara melalui telepon. Biasanya, pelaku menggunakan nomor telepon invalid supaya identitasnya bisa disembunyikan. Penipuannya pun sangat bermacam-macam, mulai dari memberikan kabar palsu tentang kerabat yang kecelakaan hingga memenangkan undian. Jika korban percaya, pelaku akan meminta korban untuk mengirimkan sejumlah uang.
Baca juga: Apa itu TikTok Cash? Waspada Penipuan Berkedok Nonton Video
10. Pharming
Pharming adalah serangan phising yang menggunakan DNS spoofing. Adapun DNS digunakan oleh pengguna untuk menemukan alamat IP sesuai dengan domain yang dicari. Pelaku akan berusaha membobol sistem ini sehingga URL yang diketik oleh pengguna akan mengarahkan menuju laman tiruan guna melakukan penyerangan secara masif.
Tips Menghindari Risiko Keuangan dari Phising
Setelah mengetahui mengenai phising, kamu tentu ingin menghindarinya dengan baik. Apalagi, keuangan dapat terancam akibat tindak kejahatan ini. Tak perlu khawatir, kamu bisa mengikuti tiga tips menghindari risiko keuangan dari phising berikut ini.
1. Menjaga Keamanan Gawai
Pertama-tama, jagalah keamanan gawai dengan baik. Kamu bisa memanfaatkan berbagai bentuk keamanan, seperti mengunduh software antiphising dan antivirus, mengaktifkan two factor authentication untuk semua akun, serta hanya mengunjungi situs dengan Secure Socket Layer. Jangan lupa untuk mengubah kata sandi secara rutin, menyimpan informasi rahasia dengan hati-hati, dan rajin mengecek riwayat penggunaan file dan aplikasi berbahaya.
2. Waspadai Phising
Selain memberi keamanan ekstra, waspadai juga ciri-ciri phising yang mengancam gawaimu. Misalnya, jangan tergiur dengan hadiah besar yang ditawarkan, hindari mengikuti pesan dari pengirim email atau SMS tidak kenal, serta tidak mengklik pop-up pada situs mencurigakan.
3. Tidak Membagikan Informasi Rahasia Terkait Keuangan
Phising sering mengancam keuangan kamu dengan berusaha membobol akun mobile banking. Jadi, selain memberi proteksi dan mewaspadai ciri-cirinya, jangan pernah mengirimkan informasi rahasia mengenai mobile banking ataupun data kartu kreditmu kepada pengirim tak dikenal dan situs tidak resmi.
Demikian informasi mengenai phising. Setelah membaca ulasan tersebut, kamu tentu sudah memahami bahwa phising adalah kejahatan siber yang patut diwaspadai lantaran dapat mengambil data pribadi dan mengancam keuangan.
Namun, kamu juga harus paham bahwa phising bukanlah satu-satunya hal yang mengancam kondisi finansial. Pasalnya, rencana keuangan yang tidak baik juga dapat memengaruhi keadaan finansial, lho.
Berkaitan dengan ini, kamu dapat memanfaatkan layanan dari Ruang meNYALA, yaitu Financial Fitness Check Up. Hanya dalam 3 menit saja, kamu dapat mengetahui kondisi finansial. Setelah itu, dengan bantuan Nyala Trainer, kamu bisa melakukan konsultasi keuangan secara 1-on-1 secara gratis untuk mengetahui langkah-langkah finansial yang bisa membantu memelihara kondisi keuangan.
Jadi, kamu mau tunggu apalagi? Yuk, mulai waspada dan jaga kondisi finansialmu supaya bisa raih #FinanciallyFit bersama Ruang meNYALA!
Baca juga: 5 Cara Cek Rekening Penipu secara Online, Wajib Tahu!