Phishing yang dimaksud bukan memancing ikan loh ya.
Phishing merupakan salah satu metode cyber crime yang dilakukan dengan cara mencuri informasi data pribadi melalui medium seperti email, telepon, pesan teks, atau tautan yang bersifat manipulatif karena bentuknya menyerupai medium yang dikirimkan oleh instansi ternama dan eksekusinya juga semakin canggih seiring perkembangan teknologi. Pelaku phising disebut phisher dan dampak serangan yang disebabkan begitu merugikan baik individu dan kelompok, maupun privasi dan bisnis.
Terdapat beberapa jenis phishing yang harus diketahui agar nantinya kita dapat mengenali perbedaannya lalu menggunakan cara yang tepat untuk mengantisipasinya yaitu antara lainnya sebagai berikut.
- Smishing
Smishing merupakan jenis serangan yang disebar melalui pesan teks (SMS) dan penyebutannya juga bentuk gabungan dari SMS dan phishing serta paling umum ditemui dibandingkan dengan jenis phishing lain karena pelaku hanya perlu mengurutkan nomor telepon untuk menyebarkan pesan palsu agar pembaca menekan link yang berbahaya.
- Deceptive Phishing
Deceptive phishing merupakan aktivitas yang dilakukan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak yang memiliki brand besar. Metode yang dilakukan biasanya dengan meminta verifikasi informasi akun, mengubah kata sandi, hingga melakukan pembayaran. Jadi perlu diperhatikan kembali isi pesan yang diberikan jika ada yang mengatasnamakan perusahaan besar agar hal yang tidak diinginkan dapat dihindari.
- Spear Phishing
Spear phishing memiliki tingkat keberhasilan yang tinggi karena teknik ini memburu korban yang sudah diincar melewati kontak pribadi seperti email, WhatsApp, SMS, telepon, dan isi pesan yang diberikan terlihat meyakinkan. Jika pelaku mengaku sebagai petinggi dari suatu perusahaan dan merasa ada yang janggal dari bahasa yang digunakan, dapat melakukan cross check kembali mengenai hal tersebut kepada yang bersangkutan.
- Whaling
Whaling menargetkan kepada individu yang memiliki kewenangan tinggi pada suatu perusahaan karena memiliki otoritas atas data penting yang biasanya dilakukan dengan cara menghubungi ke alamat email pribadi korban dengan alasan korespondensi terkait urusan bisnis. Jenis phishing ini sangat merugikan karena banyak informasi yang sifatnya rahasia dapat diakses ketika berhasil didapatkan.
Ikuti cara berikut untuk menjaga datamu tetap aman
- Melindungi Data Pribadi
Data pribadi merupakan privasi dan informasi tersebut tidak perlu diberikan kepada orang yang tidak dikenal, termasuk menaruh nomor telepon pribadi di media sosial. Selain itu, gunakan two-factor authentication (2FA) pada akun yang didaftarkan di internet untuk memperketat keamanannya.
- Klarifikasi Informasi Mencurigakan
Jangan tertipu informasi yang menyatakan anda sebagai pemenang, apalagi jika tidak mendaftarkan diri ke dalam undian apapun. Perhatikan nama website yang dikunjungi dan detail pengirim, sebelum mengklik tautan dari sebuah email.
- Waspada dengan Transaksi dan Download
Hindari bertransaksi secara online di aplikasi atau website yang belum terpercaya dan jangan mengakses aplikasi perbankan saat menggunakan Wifi publik. Perhatikan email yang Anda terima karena link yang ada pada email tersebut bisa saja berisi malware yang akan bekerja di komputer secara rahasia.
4. Tingkatkan Keamanan
Gunakan software anti-malware yang akan melakukan scan secara otomatis sesuai dengan setting yang digunakan. Pastikan website Anda memiliki protokol kriptografi atau SSL agar konsumen yang mengunjungi website memiliki rasa aman saat mengakses situs bisnis Anda.
Anda juga bisa meminta bantuan tim IT perusahaan untuk apabila Anda ingin memastikan keamanan data perusahaan Anda tetap terjaga, Widya Security adalah mitra yang tepat!. Hubungi kami segera melalui email hi@widyasecurity.com atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!
