Serangan phishing umumnya dilakukan lewat email atau pesan instan, di dalamnya terdapat link yang jika diklik akan mengarahkan korban ke situs tertentu, di mana korban akan diminta untuk memberikan data pribadi.
Meski motif serangan seperti ini sudah bertahun-tahun digunakan, masih saja banyak pengguna internet yang terjebak dengan phishing karena ketidaktahuan tentang seluk beluk phishing. Nah, agar terhindar dari ancaman ini, ada baiknya kita mengenali seperti apa email / link yang disebut sebagai phishing.
Email phishing umumnya menggunakan taktik penyamaran sebagai berikut:
- Mengatasnamakan bank atau institusi keuangan, perusahaan ternama yang produk-produknya banyak dipakai publik, atau situs jejaring sosial.
- Mengaku berasal dari seseorang yang Anda kenal. Ini disebut juga dengan spear phishing, yaitu suatu bentuk phishing di mana sebuah pesan e-mail dibuat seolah-olah berasal dari karyawan kantor atau dari seorang rekan kerja yang mengirim e-mail ke semua orang di perusahaan, seperti manager sumber daya manusia (SDM) atau IT.
- Penyamaran lewat telepon. Aksi penipuan seperti ini disebut juga dengan phone phishing. Taktik yang digunakan adalah memberitahukan korban bahwa account-nya terancam ditutup atau bermasalah jika kita tidak merespon. Korban nantinya akan diarahkan ke sebuah layanan customer support di mana seseorang atau unit respons audio sudah bersiap-siap mencuri data account, nomor PIN, password, atau informasi lain yang penting.
- Menyisipkan link ke situs palsu yang menyerupai situs resmi, di mana Anda akan diminta untuk memasukkan informasi pribadi. Agar pesan email phising terlihat lebih resmi, para penipu cyber biasanya menambahkan link di dalam pesan email yang akan mengarahkan korban ke sebuah situs scam atau mungkin pop-up window yang kelihatan persis seperti situs resmi.
“Verify your account.”
Perusahaan seharusnya tidak pernah meminta Anda mengirimkan password, username, nomor kartu kredit atau informasi pribadi lainnya lewat email. Jika Anda menerima email dari sebuah perusahaan ternama, misalnya dari Microsoft, yang meminta Anda untuk meng-update informasi kartu kredit, sebaiknya jangan direspons karena email ini adalah email phishing.
“You have won the lottery.”
Penipuan lotere adalah salah satu penipuan phishing yang banyak digunakan. Korban akan mendapatkan email yang mengklaim bahwa yang bersangkutan telah memenangkan hadiah uang dalam jumlah besar. Penipuan lotere semacam ini seringkali memberikan referensi ke perusahaan-perusahaan besar.
“If you don’t respond within 48 hours, your account will be closed.”
Pesannya bernada memaksa, karena memang mendesak Anda untuk merespons dengan cepat. Sebuah email phishing mungkin saja mengklaim bahwa Anda harus merespons email karena account telah disusupi.
Lalu, seperti apa link phishing?
Email phishing kadang-kadang mengarahkan Anda ke sebuah situs palsu. Berikut adalah contoh frase yang sering digunakan pada email phishing, yang nantinya mengarahkan Anda ke situs phishing:
“Click the link below to gain access to your account.”
Link phishing biasanya dikirimkan melalui pesan e-mail, situs atau lewat pesan instan, dengan mencatut nama perusahaan besar. Pelaku phisher umumnya menggunakan alamat web yang dibuat mirip dengan alamat web sebuah perusahaan terkenal, hanya saja ada huruf yang ditambahkan, dihilangkan atau ditukar susunannya (dikenal juga dengan istilah cybersquatting). Contoh: alamat resmi Microsoft adalah www.microsoft.com. Alamat web phishing bisa berupa: www.micosoft.com, www.mircosoft.com, www.verify-microsoft.com.
sumber : mocrosoft.com
Tidak ada komentar:
Posting Komentar