Metode Phishing Lebih Lanjut
Phishing adalah bentuk penipuan online yang terus berevolusi untuk menjadi semakin canggih dan sulit dideteksi. Berikut adalah beberapa metode phishing yang lebih lanjut dan terkini:
1. Smishing dan Vishing
- Smishing: Phishing melalui pesan teks SMS. Penipu mengirim pesan yang tampak berasal dari sumber terpercaya seperti bank atau lembaga pemerintah, meminta Anda untuk menghubungi nomor tertentu atau mengklik link mencurigakan.
- Contoh: “Akun Anda terancam, klik link ini untuk memverifikasi identitas Anda.”
- Vishing: Phishing melalui panggilan suara. Pelaku mungkin menggunakan teknik rekayasa sosial untuk meyakinkan Anda memberikan informasi pribadi atau finansial.
- Contoh: Seorang yang mengaku dari bank Anda meminta konfirmasi detail akun atas nama “verifikasi keamanan”.
2. Spear Phishing
- Sebuah variasi dari phishing yang lebih personal dan ditargetkan. Penyerang melakukan riset terhadap korbannya untuk membuat pesan yang sangat spesifik dan meyakinkan. Ini biasanya ditujukan ke individu atau kelompok kecil, sering kali dalam konteks bisnis atau organisasi.
- Contoh: Email yang menggunakan nama dan jabatan Anda, mungkin bahkan menyebutkan proyek atau rekan kerja yang Anda kenal, untuk meminta aksi tertentu seperti mengunduh lampiran atau mengklik link.
3. Whaling
- Bentuk lanjutan dari spear phishing yang menargetkan “ikan besar” atau individu dengan posisi tinggi di organisasi, seperti CEO atau CFO. Tujuannya sering untuk mendapatkan akses ke informasi sensitif atau mendapatkan dana besar.
- Contoh: Email dari “CEO” yang meminta transfer dana darurat atau informasi rahasia perusahaan.
4. Business Email Compromise (BEC)
- Penipu mengakses atau menyamar sebagai email dari seseorang di dalam perusahaan, biasanya untuk meminta pembayaran atau transfer uang ke rekening yang dikontrol penipu.
- Contoh: Email dari “vendor” yang meminta perubahan nomor rekening untuk pembayaran.
5. Quishing (QR Code Phishing)
- Penipu menggunakan kode QR yang mengarahkan pengguna ke situs phishing ketika di-scan. Kode QR ini bisa ditemukan di mana saja, termasuk poster, email, atau bahkan di tempat-tempat umum.
- Contoh: Kode QR di parkir yang mengarahkan ke situs palsu untuk membayar biaya parkir.
6. Angler Phishing
- Penipu menggunakan media sosial untuk menanggapi komplain atau pertanyaan pengguna dengan link yang mengarah ke situs phising. Mereka sering menyamar sebagai layanan pelanggan dari perusahaan terkenal.
- Contoh: Balasan dari akun palsu bank di tweet Anda yang mengeluhkan masalah transaksi, dengan link untuk “menyelesaikan” masalah tersebut.
7. Pharming
- Penipu mengarahkan pengguna ke situs web palsu tanpa interaksi langsung. Ini bisa dilakukan melalui manipulasi DNS atau dengan menginfeksi komputer dengan malware yang mengubah alamat IP tujuan.
- Contoh: Mencoba mengakses situs bank tapi diarahkan ke halaman login palsu tanpa mengetahui bahwa Anda sedang di-phishing.
Pencegahan
- Verifikasi: Selalu cek langsung dengan lembaga atau perusahaan jika ada permintaan yang mencurigakan.
- Dua Faktor Autentikasi: Gunakan di mana pun memungkinkan untuk menambah lapisan keamanan.
- Edukasi: Tetaplah waspada terhadap tanda-tanda phishing dan edukasi diri dengan perkembangan terbaru.
- Perangkat Lunak Keamanan: Gunakan antivirus dan anti-malware terkini.
- Kehati-hatian dengan Kode QR: Hanya scan kode QR dari sumber yang terpercaya.
Phishing akan terus berkembang, sehingga penting untuk tetap selalu waspada dan memperbarui pengetahuan tentang metode baru yang mungkin muncul.
Tinggalkan Balasan