Di serba digital ini banyak sekali kejahatan secara online, bahkan memiliki banyak jenis yang beragam. Salah satunya metode penipuan secara online yang sering dilakukan adalah phising.Phising adalah salah satu metode penipuan atau cara mengelabuhi korban yang bermaksud untuk membuat korbannya merugi. Phising dilakukan untuk mendapatkan informasi pribadi atau data pribadi korban, seperti nama, alamat, nama ibu, username, password, dan data keuangan seperti no kartu kredit. Kebanyakan korban tidak menyadari terkena phising sebab biasanya seorang pelaku phising ini dapat meyakinkan korban dan juga terlihat sangat terpercaya. Dengan target orang awam yang belum mengetahui permasalahan phising, kebanyakan akan terkecoh dan tidak sadar telah terkena phising.

Ciri - Ciri Phising

Namun phising memiliki beberapa ciri-ciri yang dapat kita deteksi tersendiri. Beberapa ciri-ciri website, email, ataupun sms yang mengandung phising:

1. Mengaku dari sebuah perusahaan atau instansi, namun masih email yang seharusnya menggunakan email domain perusahaan, malah menggunakan email gratis seperti @yahoo atau @gmail (sebagai contoh: website resmi recruitmen PT KAI adalah [email protected] namun para pelaku phising biasanya menggunakan email [email protected])

2. Pelaku meyakinkan calon korban dengan cara menyamar sebagai seorang pegawai atau karyawan dari suatu instansi atau perusahaan besar, atau bahkan terkadang mengaku sebagai saudara dekat

3. Pelaku Phising biasanya mengiming-imingi imbalan atau hadiah yang besar kepada korban (undian, hadiah langsung, rekrutmen, dll).

4. Biasanya email atau sms berisi link yang akan mengarahkan kita ke website yang tidak jelas.

5. Pelaku meminta calon korban untuk memberikan id dan password dan memberi alasan untuk verifikasi data hadiah.

Beberapa Jenis Phising

Beberapa jenis phising yang digunakan oleh pelaku phising sangat beragam, semua dilakukan agar pelaku dapat mendapatkan data-data korban . Berikut adalah beberapa jenis phising:

1. Web Phising

Biasanya pelaku akan membuat sebuah situs website yang memiliki tampilan dan domain yang mirip dengan situs resmi. Ini bertujuan  agar calon korban percaya. Jenis ini juga dikenal dengan domain spoofing.

2. Email Phising

Pelaku phising paling sering menggunakan jenis ini, mereka akan mengirimkan email atau pesan yang dibuat semirip mungkin dengan email dari instansi atau perusahaan.

3. Whalling

Whalling ini menargetkan satu orang yang memiliki jabatan tinggi pada suatu instansi, organisasi ataupun perusahaan dengan spesifik. Jika calon korban terjebak dalam jenis phising ini, pelaku phising akan mendapatkan banyak keuntungan dan dapat mengakses dari apa yang telah didapatkan.

4. Spear Phising

Berbeda dari web phising, jenis phising ini mirip dengan email phising namun memiliki perbedaan dalam tata cara pengiriman email/pesan. Dalam spear phising ini pelaku memiliki target korban tertentu. Biasanya spear phising akan dilakukan setelah para pelaku phising mendapatkan informasi korbannya.

Bagaimana Cara Menghidari Phising?

Berikut beberapa cara agar kamu tidak menjadi korban phising:

1. Memberi keamanan pada email

2. Mengabaikan  pesan atau email yang terlihat mencurigakan

3. Teliti kembali email yang didapatkan, apakah email pengirim, isi dan link yang diberikan resmi atau tidak

4. Periksa url yang diberikan melalui pesan/email sebelum membuka url tersebut. 

5. Meningkatkan keamanan akun dengan mengaktifkan two factor authentication

6. Selalu waspada jika ada yang meminta data data pribadi

Memang di era digital ini ada banyak hal yang membahayakan seperti phising. Ketika data kita telah dicopy oleh para pelaku phising, kita dapat kehilangan uang  ataupun hal lainnya. Dengan artikel ini, semoga kita semua terhindar dari jenis kejahatan phising dan kejahatan-kejahatan lainnya di internet. Jangan lupa untuk lebih berhati-hati dalam menerima email, pesan, ataupun ketika berselancar di dalam website.