Perkembangan teknologi yang semakin canggih membuat kejahatan di dunia maya juga marak terjadi, salah satunya yaitu phising. Sebagai contoh, Anda pasti pernah mendapatkan tautan atau link phising yang terlihat meyakinkan, padahal sebenarnya itu merupakan tipu daya para hacker.
Agar Anda tidak menjadi salah satu korbannya, penting untuk mengetahui apa itu link phising dan cara menghindarinya.
Tentang phising
Phising adalah upaya yang dilakukan seseorang untuk mendapatkan informasi sensitif dari target menggunakan teknik pengelabuan. Biasanya, informasi sensitif yang menjadi sasaran yaitu data pribadi, data akun, hingga data finansial. Tentu saja ini membahayakan apabila dibiarkan.
Istilah phising sendiri berasal dari kata fishing yang berarti memancing. Jadi, phising bertujuan untuk memancing orang lain agar memberikan informasi pribadi mereka secara sukarela tanpa disadari. Selanjutnya, informasi tersebut digunakan untuk tujuan kejahatan.
Nyatanya, tidak sedikit orang terjebak dengan beredarnya link phising yang tampak meyakinkan. Sebab seringnya link phising menunjukkan seolah-olah berasal dari institusi maupun organisasi resmi.
Cara membuat link phising pun sebenarnya sederhana, yakni dengan memanfaatkan layanan Google form maupun Zoho form. Maka dari itu, Anda perlu waspada dan berhati-hati jika diminta mengisi informasi penting dalam formulir online tersebut. Pastikan Anda mengisi identitas hanya di formulir yang diterbitkan lembaga atau organisasi terpercaya.
Jenis phising
Hingga saat ini, banyak sekali bentuk penipuan phising yang terjadi, di antaranya sebagai berikut.
1. Email phising
Sesuai dengan namanya, email phising menggunakan media surat elektronik untuk menjangkau targetnya. Jika Anda menerima email yang mencurigakan, sebaiknya jangan langsung mengklik tautan di dalamnya karena bisa jadi itu berkedok link phising.
2. Spear phising
Jenis phishing yang kedua yaitu spear phishing. Hampir sama dengan email phising, hanya saja pada spear phising langsung menarget calon korban tertentu. Biasanya, teknik semacam ini dilakukan setelah beberapa informasi dasar calon korban telah dimiliki, misalnya nama dan alamat.
3. Whaling phising
Salah satu jenis link phising adalah whaling. Jenis ini tidak hanya menarget individu secara spesifik, melainkan juga individu yang mempunyai kewenangan tinggi dalam organisasi, seperti direktur, manajer personalia, atau pemilik bisnis. Jika aksi tersebut berhasil, tentu pelaku phising akan memperoleh keuntungan berlimpah.
4. Web phising
Jika Anda pernah mendapatkan pesan SMS untuk mengklik link phising tertentu yang mengarah pada suatu website, Anda patut waspada. Bisa jadi website tersebut adalah website palsu.
Mungkin sekilas terlihat mirip, namun jika diteliti lebih jauh Anda akan menemukan kejanggalan. Seperti “klikbca.com” [tiruan klikbca.com] atau twlitter.com [tiruan twitter.com]. Hal semacam ini dinamakan domain spoofing.
Cara menghindari link phising
Link phising memang menjadi salah satu kejahatan yang harus diwaspadai. Nah, berikut merupakan cara menghindari phising yang dapat Anda lakukan.
1. Jangan asal klik link yang diterima
Tips pertama dan sangat penting adalah jangan asal klik link yang diterima. Pastikan terlebih dahulu bahwa link tersebut bukan link phising dan aman. Caranya, arahkan mouse ke link tersebut tanpa diklik, lalu muncullah informasi URL-nya. Apabila URL mengarah ke website asli, berarti link tersebut aman.
2. Pastikan website menggunakan https
Hal ini penting namun masih sering disepelekan oleh sebagian orang, yakni memastikan keamanan website. Perhatikan apakah website yang Anda akses menggunakan https atau tidak. Jika tidak, jangan melakukan transaksi atau mengisi data apapun di website tersebut, ya.
3. Selalu cek alamat email pengirim
Supaya terhindar dari ancaman phising, ada baiknya Anda selalu mengecek alamat email yang masuk. Anda perlu berhati-hati jika menemukan email dari pengirim yang mencurigakan.
Itulah pengertian link phising dan cara mengatasinya yang penting Anda ketahui. Kini, Anda harus berhati-hati ketika menerima link apapun, baik dari SMS maupun email. Jangan langsung mengkliknya, ya!
Nah, supaya perangkat Anda terhindar dari ancaman virus maupun malware yang dapat mencuri data Anda, jangan lupa memasang proteksi tambahan menggunakan produk dari McAfee.
Baca juga: Modus Kejahatan Pencurian Data di Internet dan Cara Menghindarinya