Apa Itu Phishing? Tips untuk Melindungi Diri dari Penipuan Online

by Brendan Smith
Agustus 17, 2023
What is phishing?
What is phishing?
Written by Brendan Smith

Phishing menimbulkan risiko yang signifikan bagi bisnis dan individu. Ini adalah jenis serangan siber yang menggunakan teknik rekayasa sosial untuk memancing pengguna agar membagikan informasi pribadi mereka. Dalam artikel ini, saya akan menjelaskan konsep phishing, menjelaskan proses yang diikutinya, dan memberikan contoh penipuan umum yang melibatkan phishing. Jika Anda tahu apa itu phishing, bagaimana cara kerjanya, ancaman, dan metode untuk mengenali ini, Anda akan dapat melindungi perusahaan dan diri Anda dari bahaya.

Apa Itu Phishing Secara Tepat?

Phishing adalah bentuk serangan siber di mana penipu menggunakan berbagai teknik untuk mencuri informasi sensitif seperti kata sandi untuk login dan nomor kartu kredit atau informasi pribadi. Mereka menggunakan trik psikologis manipulasi dan metode rekayasa sosial untuk menipu korban mereka. Mereka biasanya berpura-pura menjadi sumber tepercaya seperti lembaga, bank, situs web media sosial, atau lembaga pemerintah, untuk memenangkan kepercayaan orang yang mereka coba bujuk. Setelah korban dimanipulasi untuk memberikan detail pribadi mereka, penipu dapat menggunakannya untuk melakukan kejahatan, misalnya, penipuan keuangan atau pencurian identitas.

Apa Itu Phishing dan Bagaimana Cara Kerjanya?

Serangan phishing mengeksploitasi kelemahan manusia. Mereka menggunakan manipulasi pikiran korban untuk mengungkapkan informasi pribadi mereka. Penipu biasanya menggunakan kombinasi metode, termasuk penipuan email, rekayasa sosial, dan perangkat lunak berbahaya (malware), untuk melakukan serangan phishing mereka.

Peniruan Email

Peniruan email adalah teknik yang sangat populer digunakan dalam penipuan yang melibatkan phishing. Penipu dapat membuat alamat email palsu yang terlihat asli, seperti dari lembaga atau situs web media sosial. Email biasanya berisi tautan yang akan membawa pengguna ke halaman web palsu yang mirip dengan yang asli. Ketika pengguna masuk, mereka akan diberikan akses ke akun.

Rekayasa Sosial

Rekayasa sosial adalah taktik lain yang digunakan dalam penipuan phishing. Penipu menyamar sebagai orang otentik seperti seseorang yang Anda kenal untuk mendapatkan kepercayaan target mereka. Mereka mungkin meminta korban untuk mengklik tautan atau mengunduh berkas terlampir yang kemudian dapat menginfeksi komputer mereka dengan malware, atau mengirim mereka ke halaman web palsu yang meminta pengguna memasukkan informasi pribadi mereka.

Perangkat Lunak Berbahaya (Malware)

Serangan phishing juga dapat melibatkan penggunaan perangkat lunak berbahaya seperti keylogger atau ransomware. Keylogger adalah program yang melacak ketikan pengguna, termasuk kredensial login mereka, sedangkan ransomware mengunci data korban dan memerlukan pembayaran untuk memulihkan data tersebut.

Brendan Smith
Brendan Smith
Pakar Keamanan IT
Lebih baik mencegah daripada memperbaiki dan menyesal!
Ketika kita berbicara tentang intrusi program-program asing ke dalam kerja komputer Anda, pepatah "Lebih baik mencegah daripada memperbaiki" menggambarkan situasinya dengan akurat. Gridinsoft Anti-Malware adalah alat yang selalu berguna untuk dimiliki dalam persenjataan Anda: cepat, efisien, selalu terkini. Pantas digunakan sebagai pertolongan darurat pada kecurigaan infeksi sekecil apapun.
Anti-Malware
UNDUH SEKARANG
Uji coba Anti-Malware 6 hari tersedia.
EULA | Kebijakan Privasi | 10% Off Coupon
Berlangganan saluran Telegram kami untuk menjadi yang pertama mengetahui tentang berita dan materi eksklusif kami tentang keamanan informasi.

Contoh-contoh Penipuan Phishing

  1. Penipuan Phishing Google Docs Pada tahun 2017, sebuah penipuan besar yang melibatkan phishing menargetkan pengguna Gmail. Penipuan ini menggunakan undangan Google Docs yang tidak sah untuk menipu pengguna agar menyerahkan akses ke akun Gmail mereka. Email yang merupakan phishing dikirim oleh kontak yang teridentifikasi. Email tersebut berisi tautan ke dokumen Google Docs yang pengguna diminta untuk ditinjau. Dengan mengklik tautan, pengguna diarahkan ke halaman login Google palsu, yang mengumpulkan kata sandi dan alamat email mereka. Penipuan ini memengaruhi jutaan pengguna sebelum Google dapat menghentikan penipuan ini.
  2. Penipuan Phishing Netflix Pada tahun 2018, ditemukan penipuan phishing yang menargetkan pengguna Netflix. Penipuan ini berdasarkan pengiriman email yang tampak berasal dari Netflix yang meminta pengguna untuk mengubah informasi penagihan mereka. Email tersebut berisi tautan ke halaman login Netflix palsu, di mana pengguna diminta untuk memasukkan detail akun mereka. Penipuan ini berhasil memperdaya banyak orang agar memberikan rincian login dan rincian kartu kredit.
  3. Penipuan IRS – Penipuan Phishing Pada tahun 2016, penipuan phishing menargetkan wajib pajak di seluruh Amerika Serikat, menggunakan email palsu yang terlihat berasal langsung dari IRS. Email tersebut berisi tautan ke situs web palsu IRS, yang meminta pengguna untuk memberikan nomor keamanan sosial dan detail pribadi lainnya. Penipuan ini berhasil memperdaya banyak orang agar memberikan detail yang bersifat rahasia dan IRS terpaksa mengeluarkan peringatan kepada wajib pajak agar waspada terhadap penipuan semacam ini.
  4. Penipuan Phishing Apple Pada tahun 2020, sebuah penipuan yang ditujukan kepada pengguna Apple dengan email palsu yang tampak berasal dari Apple Support. Email tersebut memberi tahu pengguna bahwa mereka telah diberitahu bahwa ID Apple mereka telah diretas. Email tersebut juga berisi tautan ke halaman login Apple palsu, di mana pengguna diminta untuk memasukkan nomor akun Apple dan kata sandi mereka. Penipuan ini berhasil mendapatkan banyak pengguna untuk memberikan akses ke kredensial login mereka yang kemudian dapat digunakan untuk mengakses akun di akun Apple mereka dan mengakses data pribadi.
  5. Penipuan Phishing COVID-19 Pada masa pandemi COVID-19, banyak penipuan menggunakan phishing yang berfokus pada kekhawatiran dan kecemasan orang tentang penyakit ini. Misalnya, penipu mengirim pesan yang tampaknya berasal dari Organisasi Kesehatan Dunia, meminta sumbangan atau memberikan rincian tentang virus. Ketika pengguna mengklik tautan dalam email, mereka dapat dibawa ke situs web palsu di mana penipu akan mengumpulkan detail pribadi korban. Jenis penipuan seperti ini masih menjadi sumber kekhawatiran seiring berlanjutnya pandemi.
  6. Penipuan Phishing Amazon Dalam penipuan phishing ini, pelaku mengirim email yang tampak berasal dari Amazon untuk memberi tahu korban tentang masalah dengan akun mereka, seperti pembayaran yang belum terselesaikan atau aktivitas mencurigakan. Email tersebut juga berisi tautan yang mengarahkan pengguna ke halaman login akun Amazon palsu, di mana mereka diminta memasukkan kredensial login mereka. Begitu penyerang mendapatkan akses ke akun pengguna, mereka dapat melakukan pembelian barang palsu atau bahkan mencuri informasi pribadi.
  7. Penipuan Phishing Bank Selama penipuan, pelaku akan mengirim email kepada korban yang terlihat seolah-olah berasal dari bank korban, memberi tahu mereka tentang adanya masalah di akun mereka atau pelanggaran keamanan. Email tersebut berisi tautan yang membawa korban ke halaman login palsu yang meminta mereka memasukkan detail login mereka. Begitu penyerang dapat mengakses akun pengguna, mereka dapat melakukan transaksi penipuan atau bahkan mencuri informasi pribadi.
  8. Penipuan Phishing PayPal Penipuan PayPal melibatkan pengiriman email yang terlihat berasal dari PayPal dan memberi tahu pengguna tentang masalah di akun mereka, misalnya transaksi yang tidak sah atau masalah keamanan. Email tersebut berisi tautan yang membawa pengguna ke halaman login akun PayPal palsu, di mana mereka diminta memasukkan kredensial login mereka. Setelah penyerang mendapatkan akses ke akun, mereka dapat menggunakannya untuk melakukan transaksi penipuan atau mengambil informasi pribadi.
  9. Penipuan Phishing di Media Sosial Dalam penipuan phishing di media sosial, penyerang akan mengirim email atau pesan yang terlihat berasal dari teman atau hubungan melalui situs media sosial seperti Facebook dan LinkedIn. Posting atau pesan tersebut berisi tautan yang akan membawa pengguna ke halaman login otentik yang meminta mereka memasukkan kredensial akun media sosial mereka. Setelah penyerang dapat mengakses akun pengguna, mereka dapat memposting tautan jahat atau spam atau mengakses informasi pribadi.
  10. Penipuan Phishing di Ritel Online Penipuan melibatkan phishing melibatkan pengiriman email yang terlihat berasal dari ritel online terkenal, seperti Walmart atau Target, yang memberi tahu pelanggan tentang masalah dengan pembelian mereka atau menawarkan penawaran khusus. Email tersebut berisi tautan yang membawa pelanggan ke halaman login palsu, yang meminta mereka memasukkan rincian login mereka. Setelah penyerang mendapatkan akses ke akun pengguna dan dapat mengakses akun, mereka dapat melakukan pembelian palsu atau bahkan mencuri data pribadi.

Types of Phishing Scams

Email Phishing Scams

Fraud melalui email adalah salah satu bentuk penipuan phishing yang paling umum. Dalam jenis penipuan ini, penipu mengirimkan email yang terlihat berasal dari sumber yang sah, seperti bank atau platform media sosial. Email tersebut biasanya berisi tautan yang membawa penerima ke situs palsu yang identik dengan yang asli. Setelah pengguna masuk dan mengklik tautan, penipu mendapatkan akses ke akun. Sebagai contoh, penipu dapat mengirim email yang mengatakan bahwa ada aktivitas mencurigakan yang terdeteksi pada akun target, dan meminta mereka mengklik tautan untuk mengonfirmasi rincian akun mereka.

Spear Phishing Scams

Spear Phishing adalah jenis serangan phishing yang ditargetkan. Penipu dapat melakukan riset terhadap target mereka dan kemudian membuat pesan yang dipersonalisasi yang tampak berasal dari sumber yang tepercaya, misalnya rekan kerja atau manajer. Pesan tersebut kemungkinan akan mencakup informasi khusus untuk individu yang ditargetkan, seperti nama pekerjaan atau proyek terbaru mereka. Sebagai contoh, penipu bisa mengirim pesan email kepada seorang karyawan dari departemen akuntansi, menyamar sebagai manajer mereka dan meminta transfer dana ke akun tertentu.

Smishing Scams

Smishing adalah salah satu jenis penipuan phishing yang menggunakan pesan teks atau SMS sebagai gantinya email. Dalam jenis penipuan ini, penipu mengirim pesan SMS yang terlihat berasal dari sumber yang sah, seperti lembaga atau bank. Pesan teks biasanya berisi alamat atau nomor telepon yang diminta oleh orang yang ditargetkan untuk dipanggil. Ketika korban mampu merespons atau menginisiasi kontak, mereka mungkin diminta untuk memberikan data sensitif, seperti kredensial login akun dan informasi kartu kredit mereka. Sebagai contoh, penipu mungkin mengirim pesan SMS kepada korban yang mengklaim akun mereka di bank diretas dan meminta korban untuk menelepon nomor tertentu untuk menangani masalah tersebut.

CEO Fraud

CEO fraud adalah jenis penipuan phishing yang menargetkan perusahaan. Dalam penipuan ini, penjahat berpura-pura menjadi eksekutif tingkat tinggi seperti CEO, dan kemudian mengirimkan email kepada karyawan yang meminta mereka mentransfer uang ke akun tertentu. Email tersebut biasanya berisi bahasa yang mendesak, dan juga bisa menginstruksikan karyawan untuk tetap anonim tentang permintaan tersebut. Sebagai contoh, seorang penjahat mungkin mengirim email kepada seorang karyawan dari departemen keuangan yang berpura-pura menjadi CEO, dan meminta karyawan untuk mentransfer dana ke proyek yang memerlukan penyelesaian dalam waktu singkat.

Scams yang Melibatkan Pharming

Pharming adalah bentuk penipuan phishing di mana pelaku mengalihkan korban ke situs palsu tanpa persetujuan mereka. Penipu menginfeksi komputer korban dengan malware yang mengubah pengaturan DNS komputer. Jika korban mencoba menghubungkan diri ke situs sah seperti situs web bank, tetapi malah diarahkan ke situs web palsu yang identik dengan yang sah. Setelah pengguna memasukkan rincian login mereka, penipu diberi akses ke rekening bank mereka. Sebagai contoh, penipu bisa menginfeksi komputer korban dengan malware dan mengarahkan pengguna ke situs palsu untuk mendapatkan akses ke rekening bank online mereka.

Bagaimana Melindungi Diri dari Penipuan Phishing

  1. 🔴 Waspadai pesan dalam bentuk teks yang meminta Anda mengeklik tautan atau mengirimkan informasi pribadi. Selalu konfirmasi asal pesan sebelum merespons.
  2. 🔴 Pastikan Anda mengenal URL di situs yang Anda tuju. Penipu sering membuat situs web palsu menggunakan URL yang menyerupai yang sah. Waspada terhadap kesalahan pengejaan, atau bahkan perubahan kecil pada alamat tersebut.
  3. 🔴 Gunakan autentikasi multi-faktor setiap kali memungkinkan. Ini memberikan lapisan keamanan tambahan untuk akun Anda dan akan membantu mencegah akses yang tidak sah.
  4. 🔴 Pastikan bahwa sistem operasi dan perangkat lunak Anda selalu diperbarui. Hal ini dapat melindungi akun dan komputer Anda dari serangan siber, malware, dan bahaya lainnya.
  5. 🔴 Edukasi diri Anda dan karyawan Anda tentang penipuan yang melibatkan phishing. Pastikan bahwa semua orang di perusahaan Anda menyadari bahaya tersebut dan mampu mengenali pesan yang mencurigakan.

Cara Menghindari Email Phishing?

Hati-hati terhadap email yang merupakan phishing. Meskipun bisa sulit, namun ada cara untuk memastikan keamanan Anda. Berikut adalah beberapa saran untuk membantu Anda menghindari menjadi korban dari penipuan yang menggunakan phishing untuk mencuri informasi Anda:

  1. ✔️Waspadai email yang mencurigakan atau tidak diinginkan: Hati-hati terhadap email yang dikirim oleh pengirim yang tidak dikenal atau email dengan informasi yang aneh atau mencurigakan, seperti iklan yang terlalu menarik untuk menjadi kenyataan atau permintaan data pribadi.
  2. ✔️ Periksa alamat pengirim: Selalu konfirmasi alamat email pengirim untuk memastikan bahwa sesuai dengan domain organisasi yang diklaim. Jika Anda mencurigai bahwa email tersebut mencurigakan atau bukan dari pengirim yang dikenal, hindari mengklik lampiran atau tautan apa pun.
  3. ✔️ Periksa tautan: Hati-hati mengklik tautan yang mengarah ke situs web yang tidak dikenal atau mencurigakan, karena mereka bisa menjadi situs web palsu.
  4. ✔️ Periksa kesalahan tata bahasa dan ejaan: Email phishing umumnya mengandung kesalahan tata bahasa dan ejaan atau frasa yang tidak koheren. Email asli dari perusahaan terpercaya biasanya ditulis dengan baik dan bebas dari kesalahan.
  5. ✔️ Jangan memasukkan detail pribadi: Jangan memberikan informasi sensitif atau pribadi, seperti kredensial login, nomor Keamanan Sosial, atau nomor kartu kredit, saat merespons email. Perusahaan yang sah tidak akan meminta informasi ini melalui email.
  6. ✔️ Manfaatkan autentikasi dua faktor: Autentikasi dua faktor dapat mengamankan akun Anda dari akses oleh pihak yang tidak sah. Anda sebaiknya mempertimbangkan mengaktifkan fitur ini pada setiap akun online yang mendukungnya.
  7. ✔️ Pastikan perangkat lunak Anda tetap terbaru: Anda sebaiknya memastikan bahwa sistem operasi, perangkat lunak antivirus, dan peramban web Anda selalu diperbarui dengan patch dan pembaruan keamanan terbaru.
  8. ✔️ Berpendidikan: Pelajari tentang metode phishing yang paling umum dan tetap up-to-date dengan ancaman terbaru. Mengetahui tentang penipuan yang melibatkan phishing akan membantu Anda mengenali dan menghindari penipuan ini.

Jika Anda mengikuti panduan ini dan berhati-hati saat menerima serta merespons pesan, Anda akan melindungi diri Anda dari penipuan yang melibatkan phishing. Jika Anda pernah meragukan email yang Anda terima, sebaiknya tetap berhati-hati dan hindari mengklik tautan atau memasukkan informasi pribadi.

Kesimpulan

Phishing adalah masalah serius dalam era digital saat ini. Para penipu menggunakan berbagai metode untuk menipu orang dan perusahaan agar mengungkapkan informasi pribadi. Dengan memahami sifat penipuan phishing dan cara mengenali ancaman ini, Anda dapat melindungi bisnis dan diri Anda dari bahaya yang mungkin terjadi. Waspadai email yang tidak diminta dan periksa sumber dari permintaan informasi sensitif apa pun. Tetap waspada dan tetap aman.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)
What Is Phishing? Guide with Examples for 2023
Article
What Is Phishing? Guide with Examples for 2023
Description
Protecting yourself against phishing attacks is crucial in today's digital age. Our comprehensive guide "What is Phishing and How to Protect Against It" covers everything you need to know about phishing and provides tips on how to avoid falling victim to these scams. Don't let cybercriminals steal your sensitive information or compromise your online security. Check out our guide now and stay safe online!
Author
Copyright
HowToFix.Guide
 

English German Japanese Spanish Portuguese, Brazil French Turkish Chinese (Traditional) Korean Hindi Italian

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

View all posts

Leave a Reply

Sending