PORTALBELITUNG.COM- Phising adalah salah satu modus penipuan online yang kerap terjadi pada aplikasi messaging WhatsApp. Ketika pelaku berhasil menjerat korbannya, tidak hanya data pribadi, tapi saldo di rekening Anda juga bisa habis dijerat.
Secara bahasa, phising berarti pengelabuan. Melansir dari situs resmi Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia, menjelaskan bahwa phising umumnya dilakukan oleh oknum yang mengaku dari lembaga resmi dengan menggunakan telepon, email atau pesan teks.
Setelah berhasil mengelabui calon korban dengan mengaku sebagai lembaga resmi, pelaku akan mencuri data pribadi, seperti nama, usia, dan alamat. Juga yang berkaitan dengan data akun media sosisal, misalnya username dan password, atau data keuangan, berupa informasi kartu kredit atau rekening.
Apa Saja Jenis-jenis Phising?
Bukan hanya melalui WhatsApp, phising juga terjadi pada beberapa platform lainnya. Berikut adalah jenis-jenis phising yang kerap ditemui:
- Email Phising
Jenis phising yang satu ini menggunakan email untuk menipu calon korbannya. Biasanya pelaku akan mengirimkan email ke calon korban, dengan meniru brand terkenal atau instansi tertentu.
Kemudian pelaku akan melakukan rekayasa sehingga tercipta kedekatan dengan korban, lalu mengarahkan korban untuk mengeklik tautan atau mengunduh file yang mereka sebarkan. Tautan atau unduhan yang dibagikan biasanya mengarah ke situs web yang mengandung malware di dalamnya.
- Whaling
Berbeda dengan Email phising, Whaling adalah jenis phising yang memanfaatkan petinggi korporat, misalnya CEO (Chief Executive Officer), direktur perusahaan, atau lainnya. Pelaku kejahatan akan mencari data CEO atau anggota petinggi sebuah perusahaan, baik melalui media sosial maupun situs web perusahaan.
Setelah mendapatkan data yang lengkap, kemudian mereka akan meniru orang tersebut dengan menggunakan alamat email yang serupa. Melalui email tersebut, pelaku akan meminta korban untuk mentransfer sejumlah uang atau meninjau file yang berisikan malware. Karena menggunakan nama pimpinan, tentu ini akan menjaring banyak korban dari bawahan di perusahaan yang bersangkutan.
- Spear Phising
Mirip dengan Whaling email phising, Spear Phising juga menggunakan email untuk menipu calon korban mereka. Sebelumnya, mereka akan mengumpulkan informasi berupa nama asli, fungsi pekerjaan, atau nomor telepon kantor dari sumber yang dipublikasikan seperti media sosial.
Baca Juga: 5 Rekomendasi Wisata Belitung Populer 2023, Nomor 4 Satu-satunya yang Ada di Indonesia!
Kemudian, dengan data tersebut, mereka akan menargetkan individu tertentu dalam organisasi untuk membuat calon korban mengira email tersebut berasal dari orang lain di dalam organisasi. Karena penerima yakin ini adalah permintaan internal, orang tersebut mengambil tindakan yang disebutkan dalam email.
- Vishing
Vishing atau voice phising adalah pengelabuan dengan menggunakan suara atau panggilan telepon. Pelaku akan menghubungi nomor telepon korban, kemudian menciptakan urgensi tinggi, sehingga membuat korban memberikan informasi pribadi kepada pelaku.
Misalnya, pelaku melakukan panggilan telepon palsu sebagai pegawai kantor pajak atau pegawai Bank, yang menunjukkan bahwa mereka ingin melakukan audit dan memerlukan nomor jaminan sosial. Karena panggilan tersebut menimbulkan rasa panik dan terdesak, penerimanya dapat tertipu untuk memberikan informasi pribadinya.
Baca Juga: Daftar Tanggal Merah dan Cuti Bersama September 2023, Cek Daftarnya di Sini
- Web Phising
Sesuai dengan namanya, web phising menggunakan website untuk mengelabui calon korban. Pelaku akan memanfaatkan website palsu untuk menipu calon korban. Website yang digunakan akan terlihat mirip dengan website resmi, sehingga korban tertipu dan merasa informasi tersebut benar dari website yang terkait.
Cara Menghindari Phising
Agar terhindar dari phising, berikut beberapa hal yang bisa Anda lakukan:
- Selalu update informasi tentang modus penipuan online terbaru
Biasanya instansi terkait seperti Kominfo akan menginformasikan modus terbaru penipuan online. Dengan begitu Anda akan tahu, apakah Anda sedang masuk jeratan penipuan online atau bukan.
- Ketahui akun resmi masing-masing instansi
Pastikan Anda tahu akun official dari instansi atau perbankan tempat Anda menyimpan uang Anda. Biasanya untuk media sosial, akan ada tanda centang biru yang menandakan akun tersebut resmi atau official.
- Buatlah Kesepakatan Tak Tertulis dengan Rekan Kerja atau Pimpinan Terkait Masalah Keuangan
Anda dapat membuat kesepakatan bahwa tidak akan ada transaksi keuangan melalui media online. Semua transaksi harus didasari dengan pertemuan langsung
- Jangan Asal Klik Tautan yang Dikirim
Periksa dengan teliti situs yang dikirimkan kepada Anda. Ini untuk meminimalisir Anda mengeklik tautan yang mengandung malware.
- Kenali Alamat Email dan Nomor Kontak Pengirim
Waspadalah setiap mendapat email, pastikan itu merupakan alamat email dari akun official atau yang Anda kenali.
- Pastikan Anda Hanya Melakukan Transaksi pada Website yang Aman
Website yang aman biasanya menggunakan SSL dengan alamat https dan terdapat ikon gembok.
Demikianlah informasi mengenai apa itu phising, salah satu modus penipuan baru melalui WhatsApp. Waspadalah selalu dan jaga kerahasiaan data-data pribadi dan perbankan Anda.***