Apa itu phising? Kata phising sendiri berasal dari kata fishing yaitu memancing. Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.
Saat ini hampir di semua social media menjadi tempat penyebaran phising tersebut. Paling banyak ditemui saat ini adalah phising akun game yang sedang populer seperti Mobile Legend, Genshin Impact, dan lain sebagainya.
Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain tergantung dari kemauan si pembuat phising ini.
Beberapa Jenis Phising
Berikut adalah beberapa jenis phising yang sering digunakan saat ini, dan harus kamu ketahui.
1. Email Phising
Email phising ini biasanya digunakan dengan pengiriman melalui email massal. ada beberapa cara yang bisa kamu gunakan untuk mengenali apakah email ini asli ataupun email phising. yang pertama harus kamu pastikan adalah email pengirim beserta domain yang digunakan.
Pada gambar diatas itu merupakan salah satu email palsu yang mengatasnamakan Amazon. hal itu bisa dilihat mulai dari pengiriman email yang menggunakan [email protected] dan bukan menggunakan domain yang digunakan amazon.com.
lalu selanjutnya kamu bisa cek link keluar yang tertera di email jika mengarah ke situs yang seharusnya itu tidak masalah. yang sering terjadi adalah, ketika kita klik link website dengan contoh amazon.com tapi yang terbuka adalah amazoncanada.ca itu bisa mengindikasikan kalau email tersebut merupakan email phising.
2. Website Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip.
Sebagai contoh dari salah satu web phising diatas, mungkin bagi sebagian orang awam akan mengabaikan kalau itu web palsu jika sudah terinstall SSL dan berstatus Secure. karena kebanyakan orang seperti itulah yang akan masuk ke dalam jebakan phising ini.
Untuk mengatasi ini kalian bisa pastikan untuk mengakses website dengan alamat domain yang benar, salah penulisan satu huruf saja kamu sudah berada di situs lain yang kemungkinan telah dibuat oleh penipu. Seperti dalam contoh di atas yang menggunakan domain instagramn.com sedangkan web resminya menggunakan domain instagram.com. sekilas terluhat mirip apalagi tampilan yang digunakan juga sama.
Media phising ini tidak berbahaya untuk dikunjungi, kamu bisa mengunjunginya asalkan jangan pernah memberikan akses ataupun memasukkan data penting yang diinginkan oleh website tersebut. agar nantinya tidak terjadi hal hal yang tidak diinginkan.
Itulah sesi kenalan singkat dengan apa itu phising dan beberapa jenis yang paling sering digunakan. untuk mencegah kamu masuk perangkap phising ini alangkah baiknya untuk selalu waspada dengan apa yang kamu gunakan. pastikan tujuan kamu sudah benar dan pastikan untuk selalu cek 2 kali sebelum kamu melakukan sesuatu.
