Akun phising adalah penipuan online yang di lakukan melalui email, tautan, situs website, atau telepon palsu yang di rancang semirip mungkin dengan aslinya. Tujuannya adalah untuk mendapatkan data dan informasi sensitif.
Seperti rekening bank atau nama pengguna dan kata sandi. Selain itu akun phising memiliki beberapa jenis dan ciri-ciri yang bisa kamu ketahui seperti yang akan kita jelaskan di bawah ini.
Cara Mengenali Akun Phising Adalah
Bisa di bilang akun phising adalah ancaman virtual yang paling umum saat ini, karena siapapun bisa menjadi korbannya. Nah bagi mereka pengguna biasa, pengusaha atau perusahaan, semuanya sangat rentan terhadap penipuan.
Tak terkecuali kamu, karena penjahat di dunia maya mengintai setiap saat. Memang, tidak jarang ancaman ini berdampak cukup serius pada kehidupan sehari-hari para korbannya. Berikut ini beberapa cara mengenali akun phising adalah:
· Mengenal Akun Phising Adalah Dengan Nominal Uang yang Terlihat Fantastis
Cara pertama mengenal akun phising adalah dengan nominal uang yang terlihat fantastis. Karena tidak ada hasil langsung. Sangat kecil kemungkinan seseorang akan mendapatkan uang yang besar tanpa harus bekerja keras siang dan malam.
Jadi, jika kamu menerima email, telepon, atau chat yang mengabarkan bahwa kamu telah menerima uang saku atau transfer uang hingga ratusan juta rupiah tanpa alasan. Maka besar kemungkinan pesan tersebut adalah palsu.
· Menang Undian Heboh
Beberapa konten penipuan yang dikirim oleh penyerang akan mengelabui kamu agar menerima hadiah untuk pembelianmu di platform tertentu. Seperti memenangkan tiket lotre, smartphone, atau mobil.
Jangan pernah mengklik tautan dalam pesan seperti ini. Pastikan untuk selalu memeriksa platform dan melihat apakah ada promosi yang valid. Atau hubungi staf pendukung platform yang mengklaim telah mengirim pesan untuk mengonfirmasi kebenarannya.
· Kalimat Ajakan Terkesan Terburu-Buru
Kata-kata seperti “Dapatkan hadiah kamu sekarang atau akan hangus besok!” dapat memberikan kesan tersendiri bagi sebagian orang, terutama mereka yang merasa membutuhkan sesuatu.
Meskipun platform undian yang valid biasanya memposting informasi pemenang di situs website resmi mereka, tidak ada tekanan untuk segera mendapatkannya. Inilah yang di gunakan penjahat dunia maya untuk mengelabui calon korban agar mengklik tautan atau memasukkan data pribadi dan informasi rahasia mereka.
· Mengancam Dengan Berita Palsu
Kepanikan adalah salah satu kerentanan psikologis yang sering di manfaatkan oleh penjahat online. Tetapi biasanya seseorang melakukan ini dengan menipu kamu untuk melakukan sedikit keberanian agar kamu bertindak atas perintah mereka.
Bahkan ada organisasi yang menyamar sebagai polisi, menelepon kamu dengan berita yang membingungkan. Tentu saja, mereka kemudian akan meminta kamu untuk mentransfer uang tersebut.
Jangan terburu-buru melakukan sesuatu saat mendapat telepon seperti ini. Coba hubungi nomor rekan kerja atau kerabat kamu yang mereka yakini telah terjadi dan konfirmasikan bahwa itu benar.
· Link Eksternal
Email atau pesan yang di kirim oleh penjahat seringkali berisi link eksternal palsu yang bisa sangat berbahaya jika kamu membukanya. Biasanya, tautan tersebut tampaknya berasal dari email atau platform media sosial yang melaporkan bahwa akun kamu telah di retas.
Bahkan, tidak jarang penipu menggunakan domain palsu yang terlihat seperti domain asli. Untuk memeriksa apakah tautan itu valid, coba arahkan kursor ke tautan tersebut, tetapi jangan klik. Tampilkan URL di pojok kiri bawah browser.
Atau, klik kanan URL, lalu salin dan tempel ke notepad untuk melihat tujuannya. Waspadai juga URL pendek yang sering di gunakan untuk menyembunyikan tautan asli.
· File Berbahaya
Saat kamu menerima akun phishing atau obrolan dari orang asing yang mencurigakan, catat file yang di sertakan dalam lampiran pesan.
Terkadang, penipu meminta untuk mengirim dokumen seperti bukti dana, dokumen penting, atau bahkan tawaran pekerjaan. Meskipun file tersebut adalah program yang dapat di jalankan atau APK yang dapat di picu, virus, dan pencurian data jika diinstal.
· Pengirim Tidak Dikenal
Jika kamu tiba-tiba menerima email, panggilan telepon, atau obrolan dari seseorang yang tidak kamu kenal, kamu harus selalu curiga. Hal yang sama berlaku jika mengaku dari bank, perusahaan besar yang tidak berafiliasi dengan kamu, atau orang asing.
Jenis-Jenis Akun Phising Adalah
Jadi meskipun kamu sudah mengetahui apa itu akun phising dan mulai memikirkan berbagai cara untuk menghindari serangan ini, tetap saja jangan anggap remeh. Karena berbagai jenis phishing akan selalu di gunakan oleh penjahat untuk mencuri datamu.
Misalnya di Indonesia sendiri, kasus phising yang paling banyak terjadi adalah penipuan yang di kirimkan melalui chat di aplikasi WhatsApp. Jenis akun phising ini adalah yang paling umum dan biasanya menyerang korban individu.
Ada juga serangan yang di tujukan untuk menjebak korban perusahaan. Mereka melakukannya dengan cara yang rapi dan terstruktur untuk mendapatkan keuntungan yang banyak. Maka dari itu, agar lebih waspada, kamu perlu memahami jenis-jenis akun phising yang ada saat ini, yaitu:
· Scam Phising
Scam Phising adalah upaya penjahat dunia maya untuk mengelabui kamu agar memberikan informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Mereka akan sering mengirimkan tautan atau file yang telah di modifikasi atau mengandung malware.
Informasi yang mereka peroleh kemudian di gunakan untuk membobol akunmu, mencuri dana, dan melakukan transaksi. Media yang biasa di gunakan untuk serangan phishing adalah telepon, email, teks, atau media sosial.
· Blind Phising
Dari semua jenis serangan phishing, Blind Phising adalah yang paling umum. Serangan ini di kirim melalui email massal dan tidak menggunakan strategi apapun. Hanya karena “kebetulan” beberapa penerima akan jatuh ke dalam perangkap mengikuti tindakan dalam email.
· Spear Phising
Spear Phising diambil dari kata “Spear” yang artinya tombak. Sama seperti pemancing yang menggunakan teknik mancing tombak untuk memilih jenis ikan tertentu. Nah, penyerangan ini di lakukan terhadap kelompok tertentu, bisa jadi pejabat pemerintah, pelanggan korporasi tertentu atau bahkan orang tertentu.
Serangan phishing online sering di lakukan untuk menyusup. Dan mengakses database khusus untuk mendapatkan informasi penting, file rahasia, atau data keuangan.
· Clone Phising
Penipuan jenis ini di lakukan dengan cara menyalin website asli untuk menipu dan menarik pengguna. Biasanya situs phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang di sediakan.
Meskipun kolom ini akan mengirimkan informasi ini ke penjahat. Kamu kemudian akan di alihkan ke halaman asli tanpa menyadari bahwa telah menjadi korban kejahatan phishing.
· Vishing
Huruf P di ubah menjadi V karena serangan phishing melibatkan penjahat yang menggunakan suara untuk memulai serangan dan menemukan korban phishing. Kamu pasti pernah melihat beberapa video viral di media sosial terkait phising telepon.
Ada yang menebar kepanikan dengan melaporkan orang tersayang di tangkap polisi atau tentang kecelakaan, atau bahkan menang lotere. Terakhir, korban akan di minta untuk mentransfer sejumlah uang. Penipu yang terlibat dalam penipuan terkadang menggunakan nomor telepon atau nomor VoIP yang tidak valid untuk menyembunyikan identitas mereka.
Penutup
Akun phising adalah suatu penipuan yang harus kamu waspadai, karena bisa merugikan. Seperti yang telah di sebutkan di atas, itu saja penjelasan mengenai pengertian, cara mengenali dan jenis akun phising yang bisa kita sampaikan. Semoga bermanfaat bagi kamu yang telah membaca
