Setiap pengguna internet pernah mengalami phishing setidaknya satu kali. Beberapa di antaranya tidak tertipu oleh umpan para peretas, sementara yang lain telah kehilangan uang atau menyerahkan data penting kepada pelaku kejahatan. Jadi, apa itu? Phishing adalah jenis serangan dunia maya yang mengirimkan tautan berbahaya, misalnya melalui email. Inti dari phishing adalah menggelapkan pandangan seseorang dengan email yang keras atau mengkhawatirkan, mendorong mereka untuk mengklik link "yang disusupi". Namun, tidak harus berupa email. Phishing juga dapat terjadi dengan mengunduh perangkat lunak yang belum terverifikasi atau melakukan tindakan serupa secara online.
Phishing didasarkan pada kombinasi penipuan dan rekayasa sosial. Kuncinya adalah agar pengguna yakin bahwa itu adalah "tautan" dari bank yang mereka nantikan atau email penting dari sebuah perusahaan.
Baik pengguna internet biasa maupun karyawan penting di perusahaan besar (yang menjadi sasaran dengan sengaja) dapat terjerumus ke dalam tautan tersebut. Untuk tautan, peretas menggunakan email yang sangat meyakinkan. Serangan phishing yang paling menonjol terjadi pada tahun 2016 saat pemilihan presiden AS. Peretas menipu ajudan Hillary Clinton sehingga mengungkapkan kata sandi email miliknya.
- "Unduh file penting ini." Pengguna tidak menyadari bahwa itu adalah spam, mengunduh perangkat lunak, dan menginfeksi komputer mereka. Ssering kali mencakup file Zip atau dokumen Microsoft Office (email semacam itu sering dikirim ke karyawan perusahaan, menyamar sebagai resume pelamar kerja);
- "Isi informasi Anda (biasanya informasi rahasia)." Pesan memaksa pengguna untuk memberikan login dan kata sandi (yang paling biasa terjadi). Seringkali disamarkan sebagai tautan bank. Laman login terlihat sangat meyakinkan. Pengguna memasukkan informasinya - lalu, phishing berhasil.
Di dunia online, seperti halnya di jalan, Anda perlu berhati-hati dan jangan kehilangan kewaspadaan. Jika seperti itu, Anda akan terhindar dari penipuan phishing.