Phising termasuk scamming online yang merupakan kejahatan dengan menggunakan komunikasi elektronik untuk menipu demi memperoleh keuntungan dari korbannya. Pelaku phising biasanya beraksi melalui email, telepon, ataupun SMS dan berpura-pura menjadi pihak lain agar terlihat asli untuk memancing para korban memberikan informasi sensitif mereka; username, password, kartu kredit, rekening bank, kredensial jaringan dan lainnya.
Berpura-pura menjadi pihak asli, para pelaku phising menggunakan rekayasa sosial (social engineering) untuk memanipulasi target agar bertindak sesuai yang mereka inginkan – mengklik lampiran berbahaya contohnya – atau membocorkan informasi rahasia dengan sengaja. Bagi individu maupun perusahaan berada di risiko yang sama dari serangan ini: baik data pribadi maupun organisasi bernilai berharga di mata kriminal untuk melanjutkan tindak kejahatan ataupun mengakses jaringan organisasi. Selain itu beberapa aksi phing mampu menargetkan data organisasional dengan tujuan spionase (pengintaian).
6 Taktik yang biasa digunakan pada aksi Phising:
a). Too Good to be True – penawaran dan ajakan yang menarik perhatian dirancang untuk memancing orang-orang tanpa berpikir dua kali. Misalnya, klaim untuk Anda yang memenangkan iPhone, lotere, dan beberapa hadiah lainnya. Jika menemukan pesan tersebut, jangan pernah mengklik tautan apapun yang terlihat mencurigakan. Ingat, kalau terlihat terlalu bagus untuk menjad kenyataan, maka terlalu nyata untuk terjatuh.
b). Sense of Urgnecy – salah satu taktik yang disukai oleh kebanyakan kriminal adalah meminta Anda untuk bertindak cepat karena waktu yang terbatas. Saat Anda menemukan pesan seperti ini, abaikan saja. Namun, tidak sedikit pesan tersebut menyatakan jika akun Anda akan ditangguhkan (suspended) jika tidak memperbarui data pribadi sesegera mungkin. Jika email tersebut memang berasal dari perusahaan asli, mereka akan memberikan cukup waktu kepada Anda sebelum benar-benar menangguhkannya dan tidak akan pernah meminta untuk memperbarui detail pribadi di internet.
c). Hyperlinks – Tautan mungkin tidak seperti yang terlihat, bisa saja link tersebut menyebutkan perusahaan bereputasi namun dengan kesalahan penyebutan – yang disengaja – untuk mengelabui korban. Contoh, www.pusatszl.com dengan ‘z’ sebagai pengganti ‘s’, ketelitian diperlukan saat menerima pesan semacam ini.
d). Attachment – Apabila anda menerima email dengan muatan lampiran yang tidak diinginkan atau terlihat aneh, jangan pernah membukanya! Lampiran-lampiran tersebut biasanya berisikan ransomeware maupun virus. Dan satu-satunya file yang aman untuk dibuka adalah .txt.
- Unusual Sender – Baik pesan tersebut berasal dari seseorang yang Anda kenal ataupun tidak dan terlihat tidak biasa, jangan klik atau meladeninya.
