Apa Itu Phising, Modus Penipuan WhatsApp? Simak Jenis dan Cara Menghindari Phising di Sini

PORTALBELITUNG.COM- Phising adalah salah satu modus penipuan online yang kerap terjadi pada aplikasi messaging WhatsApp. Ketika pelaku berhasil menjerat korbannya, tidak hanya data pribadi, tapi saldo di rekening Anda juga bisa habis dijerat.

Secara bahasa, phising berarti pengelabuan. Melansir dari situs resmi Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia, menjelaskan bahwa phising umumnya dilakukan oleh oknum yang mengaku dari lembaga resmi dengan menggunakan telepon, email atau pesan teks. 

Setelah berhasil mengelabui calon korban dengan mengaku sebagai lembaga resmi, pelaku akan mencuri data pribadi, seperti nama, usia, dan alamat. Juga yang berkaitan dengan data akun media sosisal, misalnya username dan password, atau data keuangan, berupa informasi kartu kredit atau rekening.

Baca Juga: Konsisten Tindak PETI: Humas Polda Bangka Belitung Sampaikan Terima Kasih untuk Informasi dari Permahi Babel

Apa Saja Jenis-jenis Phising?

Bukan hanya melalui WhatsApp, phising juga terjadi pada beberapa platform lainnya. Berikut adalah jenis-jenis phising yang kerap ditemui:

• Email Phising

Jenis phising yang satu ini menggunakan email untuk menipu calon korbannya. Biasanya pelaku akan mengirimkan email ke calon korban, dengan meniru brand terkenal atau instansi tertentu. 

Kemudian pelaku akan melakukan rekayasa sehingga tercipta kedekatan dengan korban, lalu mengarahkan korban untuk mengeklik tautan atau mengunduh file yang mereka sebarkan. Tautan atau unduhan yang dibagikan biasanya mengarah ke situs web yang mengandung malware di dalamnya.

Baca Juga: Tegas Tindak Tambang Tanpa Izin: Ini Respon Humas Polda Bangka Belitung Soal Pernyataan Permahi Babel

• Whaling

Berbeda dengan Email phising, Whaling adalah jenis phising yang memanfaatkan petinggi korporat, misalnya CEO (Chief Executive Officer), direktur perusahaan, atau lainnya. Pelaku kejahatan akan mencari data CEO atau anggota petinggi sebuah perusahaan, baik melalui media sosial maupun situs web perusahaan.

Setelah mendapatkan data yang lengkap, kemudian mereka akan meniru orang tersebut dengan menggunakan alamat email yang serupa. Melalui email tersebut, pelaku akan meminta korban untuk mentransfer sejumlah uang atau meninjau file yang berisikan malware. Karena menggunakan nama pimpinan, tentu ini akan menjaring banyak korban dari bawahan di perusahaan yang bersangkutan.

• Spear Phising

Mirip dengan Whaling email phising, Spear Phising juga menggunakan email untuk menipu calon korban mereka. Sebelumnya, mereka akan mengumpulkan informasi berupa nama asli, fungsi pekerjaan, atau nomor telepon kantor dari sumber yang dipublikasikan seperti media sosial.

Baca Juga: 5 Rekomendasi Wisata Belitung Populer 2023, Nomor 4 Satu-satunya yang Ada di Indonesia!

Kemudian, dengan data tersebut, mereka akan menargetkan individu tertentu dalam organisasi untuk membuat calon korban mengira email tersebut berasal dari orang lain di dalam organisasi. Karena penerima yakin ini adalah permintaan internal, orang tersebut mengambil tindakan yang disebutkan dalam email.

• Vishing

Vishing atau voice phising adalah pengelabuan dengan menggunakan suara atau panggilan telepon. Pelaku akan menghubungi nomor telepon korban, kemudian menciptakan urgensi tinggi, sehingga membuat korban memberikan informasi pribadi kepada pelaku.

Misalnya, pelaku melakukan panggilan telepon palsu sebagai pegawai kantor pajak atau pegawai Bank, yang menunjukkan bahwa mereka ingin melakukan audit dan memerlukan nomor jaminan sosial. Karena panggilan tersebut menimbulkan rasa panik dan terdesak, penerimanya dapat tertipu untuk memberikan informasi pribadinya.

Baca Juga: Daftar Tanggal Merah dan Cuti Bersama September 2023, Cek Daftarnya di Sini

• Web Phising

Sesuai dengan namanya, web phising menggunakan website untuk mengelabui calon korban. Pelaku akan memanfaatkan website palsu untuk menipu calon korban. Website yang digunakan akan terlihat mirip dengan website resmi, sehingga korban tertipu dan merasa informasi tersebut benar dari website yang terkait.

Cara Menghindari Phising

Agar terhindar dari phising, berikut beberapa hal yang bisa Anda lakukan:

•  Selalu update informasi tentang modus penipuan online terbaru

Biasanya instansi terkait seperti Kominfo akan menginformasikan modus terbaru penipuan online. Dengan begitu Anda akan tahu, apakah Anda sedang masuk jeratan penipuan online atau bukan. 

Baca Juga: Diduga Depresi, Seorang Perempuan di Pangkalpinang Ingin Loncat dari Jembatan 12, Beruntung Digagalkan Warga

• Ketahui akun resmi masing-masing instansi

Pastikan Anda tahu akun official dari instansi atau perbankan tempat Anda menyimpan uang Anda. Biasanya untuk media sosial, akan ada tanda centang biru yang menandakan akun tersebut resmi atau official.

• Buatlah Kesepakatan Tak Tertulis dengan Rekan Kerja atau Pimpinan Terkait Masalah Keuangan

Anda dapat membuat kesepakatan bahwa tidak akan ada transaksi keuangan melalui media online. Semua transaksi harus didasari dengan pertemuan langsung 

• Jangan Asal Klik Tautan yang Dikirim

Periksa dengan teliti situs yang dikirimkan kepada Anda. Ini untuk meminimalisir Anda mengeklik tautan yang mengandung malware.

Baca Juga: Aktivitas Tambang Timah Ilegal di Lahan Reklamasi, Permahi Bangka Belitung Minta Polda Babel Tindak Tegas

• Kenali Alamat Email dan Nomor Kontak Pengirim

Waspadalah setiap mendapat email, pastikan itu merupakan alamat email dari akun official atau yang Anda kenali.

•  Pastikan Anda Hanya Melakukan Transaksi pada Website yang Aman

Website yang aman biasanya menggunakan SSL dengan alamat https dan terdapat ikon gembok.

Demikianlah informasi mengenai apa itu phising, salah satu modus penipuan baru melalui WhatsApp. Waspadalah selalu dan jaga kerahasiaan data-data pribadi dan perbankan Anda.***