Jenis-jenis phishing tidak hanya ada di email dan social media. Rasanya tidak ada habisnya jika membahas phishing karena ancaman siber ini sudah sangat sering terjadi dan memakan korban. Setelah sebelumnya kita membahas tentang email phishing dan social media phishing, mari kita kupas tuntas lebih lanjut terkait phishing lainnya yang kemungkinan belum Anda ketahui. 

Jenis-jenis Phishing 

1. Email phishing

Tentunya Anda sudah tidak asing lagi bukan dengan jenis phishing ini? Email phishing adalah penipuan dimana bad actor berpura-pura menjadi suatu organisasi terpercaya untuk mengelabui Anda agar memberikan informasi pribadi seperti kata sandi atau nomor kartu kredit. Email phishing dibagi kembali menjadi spear phishing, whaling phishing, dan clone phishing yang sudah kami bahas sebelumnya disini. 

2. Social media phishing

Secara general, arti dan tujuan dari social media phishing mirip dengan email phishing. Bedanya, para bad actor menggunakan media sosial untuk melancarkan aksinya. Contoh dan gambaran dari social media phishing ini juga sudah kami bahas sebelumnya dan bisa Anda baca disini.  

Baca juga : Solusi Keamanan Siber Masa Kini! Anda Sudah Tahu? 

3. Vhishing (voice phishing)

Berbeda dari email phishing yang dilakukan melalui email, vhishing dilakukan melalui panggilan telepon. Vhishing (voice phishing) adalah metode penipuan dimana bad actor menelpon Anda dan mengaku dari suatu organisasi resmi, misal bank atau lembaga pemerintah untuk mengelabui Anda agar memberikan detail informasi pribadi Anda, seperti nomor rekening, nomor jaminan sosial, dan sejenisnya. Para bad actor ini biasanya akan mendesak dan menakut-nakuti Anda agar memberikan suatu informasi penting atau uang melalui telpon. 

Contohnya : 

• Penelpon yang berpura-pura menjadi salah satu bank dan mengatakan bahwa terdapat transaksi mencurigakan di akun Anda
• Penelpon yang berpura-pura menjadi salah satu staff perpajakan dan mengatakan bahwa Anda memiliki hutang pajak 

Oleh karena itu, untuk mencegah agar Anda tidak menjadi korban selanjutnya, Anda perlu hati-hati dan curiga jika mendapat telepon yang mendesak atau menakut-nakuti Anda. Selain itu, jangan memberikan informasi pribadi Anda melalui telepon, kecuali jika telepon itu bisa Anda percayai dan tidak mencurigakan. Langkah terakhir, Anda bisa langsung menutup telepon jika Anda merasa curiga dan kemudian mencari nomor telepon yang valid melalui website resmi. 

4. Smishing (SMS phishing) 

Jenis phishing yang satu ini menyerang Anda melalui pesan teks di ponsel/smartphone Anda. Bad actor akan mengirim pesan dan berpura-pura berasal dari suatu organisasi terpercaya agar Anda mau membagikan informasi pribadi, seperti kata sandi atau nomor rekening bank. Lagi-lagi, jenis pesan seperti ini akan mendesak Anda agar bertindak impulsif tanpa berpikir terlebih dahulu. 

Contohnya : 

• SMS yang ‘mengaku’ berasal dari bank dan meminta Anda untuk mengonfirmasi detail rekening

• SMS yang ‘mengaku’ dari lembaga pemerintah yang mengirim link dan meminta Anda untuk mengklaim pengembalian pajak melalui link tersebut. 

(sumber : technopedia)

 Untuk mencegah kejadian yang tidak Anda inginkan ini, jika Anda menerima pesan dari nomor asing yang mencurigakan, mendesak, menakut-nakuti dan meminta informasi pribadi Anda, baiknya jangan dijawab dan jangan klik tautan apapun dalam pesan tersebut. 

5. Pharming 

Jenis penipuan yang satu ini menggunakan metode dimana bad actor mengalihkan Anda dari situs web yang asli, ke situs web palsu tanpa Anda sadari. Metode ini tidak seperti metode phishing pada umumnya, yang mana menipu Anda untuk mengklik tautan palsu. Pharming jauh lebih berbahaya karena bisa melakukan pengalihan rute secara otomatis. 

6. Penipuan melalui survey dan kuis

Pada jenis penipuan ini, bad actor akan membuat kuis atau survey palsu untuk mencuri data pribadi Anda, atau menyebarkan malware yang berbahaya untuk perangkat Anda. 

Contohnya, survey yang menawarkan tiket gratis jika Anda ikuti hingga selesai. Namun ketika Anda telah ikut serta, mereka meminta detail informasi pribadi Anda atau meminta Anda untuk menginstall perangkat lunak yang mencurigakan. 

Oleh karena itu, Anda perlu waspada nih ketika ingin mengisi survey atau kuis di internet. Jika mencurigakan, segera di close saja, jangan mengisi apapun yang berkaitan dengan data pribadi Anda dan jangan menginstall apapun dari situs tersebut. Apalagi jika kuis/survey tersebut menjanjikan doorprize yang menggiurkan, jangan langsung percaya, ya. 

(sumber : technopedia)

Itu dia jenis-jenis phishing yang semakin canggih tiap tahunnya, Anda perlu waspada dan jangan langsung percaya sesuatu, ya. Periksa dua kali dan jangan gegabah melakukan suatu tindakan hanya karena karena didesak dan ditakut-takuti. Semoga artikel ini bermanfaat bagi Anda. 

Langkah lain yang bisa Anda lakukan untuk mencegah phishing di ranah bisnis Anda adalah dengan menggunakan jasa IT security. Kunjungi website kami disini untuk melihat layanan-layanan yang kami sediakan terkait IT security.