Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda, username dan password akun media sosial anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk berbagai kepentingan yang dimana akhirnya akan merugikan pemilik asli dari informasi tersebut.

Pada awalnya phishing sering terjadi melalui email, dimana ketika itu media sosial belum populer. Karena saat ini media sosial semakin banyak penggunanya, phishing pun marak di sana. Tetapi secara prinsip kerja, masih sama.

Intinya, phisher (pelaku phishing) memalsukan sebuah situs terkenal, dengan tujuan mencuri data pengguna dari situs tersebut. Situs bank menjadi sasaran empuk, karena dari sana bisa mendapatkan berbagai informasi penting seperti nomor kartu kredit, nomor rekening, dan password atau kode lain untuk mengakses akun tersebut. Tapi situs media sosial kini juga sering menjadi sasaran phishing.

Dengan cara-cara yang meyakinkan, phisher akan mempromosikan alamat situs palsu tersebut kepada para pengguna, dan salah satu cara yang ditempuh adalah melalui email, atau mengirim pesan/status ke akun media sosial tertentu. Agar lebih meyakinkan, mereka terlebih dahulu membajak akun-akun email atau media sosial seseorang, dan menggunakan akun tersebut untuk mengirim ke khalayak yang lebih besar. Daftar kontak di email, atau daftar teman di media sosial, adalah target terbesarnya.

Pemilik akun yang mengirim tautan dari phisher, seringkali tidak sadar kalau akunnya telah mengirim sejumlah pesan baik melalui email atau pesan di media sosial. Pihak yang mendapat pesan tersebut, terkadang tidak merasa curiga karena pesan dikirim oleh orang yang dikenalnya.

Dimulailah kegiatan memancing para pengguna, untuk meng-klik tautan yang dipromosikan, hingga kemudian diharapkan berinteraksi di situs palsu yang sudah dipersiapkan tersebutBeragam cara digunakan untuk memancing pengguna, di antaranya mengirimkan donasi terhadap korban bencana melalui satu klik melalui online banking, verifikasi akun e-banking, atau kuis palsu yang menawarkan hadiah gadget terbaru.

Begitu pengguna mengakses halaman situs palsu buatan phisher, mereka akan diminta meng-klik sesuatu atau mengisi form tertentu di halaman palsu tersebut. Semua data-data akan direkam oleh phisher, melalui berbagai teknik. Jadi, sebenarnya terkadang kitalah yang memberikan data-data tersebut secara sukarela, tanpa sadar bahwa kita telah memberikan data kepada pihak yang salah.

Disini saya sedikit berbagi tentang beberapa tips untuk menghindari phishing yaitu :

Semoga dengan tips diatas kita bisa terhindar dari phishing yang dilakukan oleh orang-orang yang tidak bertanggung jawab.

Leave a Reply

Your email address will not be published.