Apa Itu Web Phising – Sebenarnya phising bukan hal baru, namun belakangan ini kehadiran upaya penipuan online tersebut semakin marak. Korban pun cukup banyak mulai dari yang hampir tertipu sampai tertipu puluhan juta. Cara kerja web phising pun akhirnya menjadi informasi yang banyak dicari demi mendapatkan informasi untuk menghindari hal sejenis terjadi.
Oleh sebab itu, pada kesempatan kali ini kita akan membahasnya lebih lanjut tentang web phising dan cara kerja web phising itu sendiri agar semakin banyak orang yang tercerahkan dan memahami untuk menyiapkan tindakan antisipasinya. Berikut informasi selengkapnya untuk Anda!
Apa Itu Web Phising dan Cara Kerjanya
Sebelum kita membahas tentang cara kerja web phising, kita akan berkenalan lebih dahulu dengan web phising itu sendiri. Jadi, web phising merupakan suatu situs web yang dirancang untuk melakukan berbagai upaya percobaan penipuan guna mendapatkan informasi yang sensitif terkait nomor kartu kredit, kata sandi email, atau bahkan data – data credentials lainnya.
Biasanya web phising akan dibuat menyerupai website asli baik dari segi sistem, tampilan atau nama domain guna menjebak korban dan meminimalisir rasa curiga pada calon korban. Untuk melancarkan aksinya, berikut cara kerja web phising yang perlu diketahui :
Membidik target website yang namanya akan ‘dipakai’
Hal pertama yang akan dilakukan oleh pelaku phising sebenarnya cukup sederhana yaitu membidik target website populer yang dirasa bonafit dan populer dikalangan pengguna. Sebagai contoh gmail.com, facebook.com, instagram.com, paypal, gopay, LinkAja dan berbagai website penyedia layanan dompet digital yang belakangan ini populer.
Merancang website palsu
Setelah menemukan target website bonafit yang menurut pelaku kredibel untuk digunakan menipu orang, mereka akan merancang suatu website palsu atau membuat web phising dengan tampilan dan nama domain yang diolah semirip mungkin dengan website aslinya.
Belakangan yang cukup meresahkan seperti fatebook.com yang merupakan pelesetan dari facebook atau bahkan kasus yang pernah sangat besar adalah kikbca.com yang menipu banyak orang dan sudah banyak korbannya.
Sekilas kikbca.com atau fatebook.com jika tidak diperhatikan seksama seolah mirip namun sebenarnya berbeda. Dengan berbekal nama domain yang mirip tersebut, mereka yang tidak memperhatikan seksama akan tertipu hingga akhirnya masuk ke dalam domain dengan cara mengklik domain phising tersebut.
Cara Kerja Website Phising
Mereka para pelaku phising ini biasanya akan bekerja dengan mengelabui korbannya dengan cara memberikan bonus, hadiah dan sebagainya agar berkenan klik website tersebut. Atau bahkan yang belakangan ini juga ramai adalah modus pemberian reward klik referral selayaknya yang dilakukan aplikasi – aplikasi pemberi uang seperti SnackVideo dan sebagainya.
Setelah korbannya masuk ke website tersebut, mereka akan diarahkan untuk memberikan informasi pribadi. Ada juga yang diarahkan untuk mengumpulkan username dan password gmail atau akun sosial medianya. Bahkan ada yang langsung diarahkan untuk masuk ke akun internet bankingnya.
Modus phising sebenarnya relatif sama yaitu memberikan iming – iming kepada korbannya agar mereka mau mengikuti perintah orang yang memberikan link phising tersebut. Oleh sebab itu di era digital sekarang ini semua orang harus lebih aware, tidak mudah terbius dengan iming – iming yang ternyata palsu atau bohong dan tidak mudah percaya dengan segala sesuatu yang bisa didapatkan dengan mudah.
Kira – kira seperti itulah cara kerja web phising dengan segala modusnya. Agar Anda tidak menjadi korban phising, beberapa tips menghindari phising yang perlu Anda tahu sebagai berikut :
- Jika ada email yang mengarahkan Anda mengklik suatu link tertentu, pastikan email yang mengirimi Anda informasi tersebut adalah email yang valid. Bukan email dari orang tidak dikenal.
- Jika dibagikan link – link di status atau sosial media, cek dulu domain website yang dibagikan.
- Periksa akun Anda secara rutin baik gmail atau akun sosial media yang sering menjadi sasaran hack dari orang – orang tak bertanggung jawab.
- Pastikan Anda rajin mengganti password.
- Install patch keamanan di laptop atau komputer Anda
Baca Juga : Tren Keamanan Siber yang Wajib Diwaspadai
Itulah beberapa tips yang bisa Anda lakukan untuk mencegah dan menghindari web phising sekaligus informasi tentang cara kerja web phising. Pastikan jangan sampai tergiur dan mudah tertipu dengan link – link palsu yang banyak dibagikan. Terus berhati – hatilah karena semakin banyak upaya penipuan yang dilakukan oleh orang – orang tak bertanggung jawab.
