CERDASBELANJA.ID – Belakangan ini, penipuan online mulai sering terjadi. Salah satu penipuan yang banyak dilakukan adalah phishing.
Phishing adalah salah satu jenis penipuan online yang bertujuan untuk mendapatkan informasi pribadi atau sensitif korban.
Misalnya seperti informasi login, informasi kartu kredit/debit, password akun bank dan informasi lainnya.
Baca Juga: Waspada Pembobolan Bank, Jenius Imbau Pengguna Rahasiakan Kode OTP
Biasanya, phishing dilakukan oleh penipu dengan menyamar sebagai pihak berwenang.
Nantinya, penipu ini akan mengirimkan e-mail, SMS, atau pesan palsu melalui media elektronik lain berisi tautan (link) yang mencurigakan.
Tidak hanya satu, phishing juga memiliki berbagai jenis yang berbeda. Berikut adalah beberapa jenis-jenisphishing yang bisa menyerang kita.
1. E-mail Phishing
Jenis phishing yang perlu diwaspadai pertama, adalah e-mail phishing. E-mail phishing adalah salah satu jenis phishing yang paling terkenal dan sering dilakukan oleh penipu.
E-mail yang dikirim kepada korban, biasanya berupa informasi palsu. Misalnya, telah terjadi penyusupan pada akun dan harus segera mengganti password dan sebagainya. Tentu saja, pada e-mail tersebut sudah tersedia tautan berbahaya yang bisa menjebak kita.
Serangan e-mail phishing biasanya mudah dikenali karena bahasa yang digunakan tidak jelas, atau berantakan. Meski demikian, ada juga beberapa e-mail yang lebih sulit dikenali sebagai phishing. Salah satu cara yang bisa dilakukan untuk mengidentifikasi ini, adalah dengan mengecek sumber e-mail dan tautan yang dituju.
Baca Juga: Viral Uang Nasabah Jenius Hilang Rp110 Juta, BPTN Buka Suara
Adapun penipuan phishing lainnya, disebut sebagai sextortion, penipuan ini terjadi saat peretas mengirimi kita e-mail yang familier dan tampaknya berasal dari kita sendiri.
Nantinya, peretas akan berpura-pura memiliki akses ke akun e-mail, password, dan komputer kita. Setelah itu, mereka akan mengeklaim bahwa mereka memiliki rekaman video pribadi kita.
Para peretas ini akan mengatakan bahwa kita punya video dewasa, atau rekaman diri kita saat kita sedang menonton video dewasa di perangkat komputer atau ponsel. Melalui klaim ini, mereka akan memaksa kita membayar, biasanya dalam bentuk bitcoin, jika tidak ingin video kita tersebar di internet.
2. Spear Phishing
Jenis phishing yang perlu diwaspadai kedua, adalah spear phishing. Spear phishing biasanya menargetkan sebuah kelompok atau individu tertentu, misalnya seperti administrator sistem perusahaan.
Biasanya, para penjahat siber memulai aksinya menggunakan open source intelligence (OSINT), untuk mengumpulkan informasi dari berbagai sumber tersedia atau sumber terbuka. Biasanya, sumber tersebut bisa dari media sosial atau situs web perusahaan target.
Selanjutnya, para penjahat ini akan menargetkan individu tertentu di dalam organisasi dan menggunakan nama, jabatan, atau nomor telepon asli. Informasi tersebut, kemudian digunakan untuk menjebak agar korban berpikir telah menerima e-mail resmi dari orang lain di dalam perusahaannya. Melalui trik tersebut, penerima e-mail akan terjebak informasi palsu dan mengalami kerugian.
Baca Juga: 5 Cara Lindungi Akun Jenius BPTN Kita, Waspada Terjebak Penipuan!
3. Whaling (Whale Phishing)
Jenis phishing yang perlu diwaspadai ketiga, adalah whaling atau whale phishing. Sesuai dengan namanya, whaling menargetkan individu spesifik yang punya kewenangan atau jabatan tinggi dalam suatu organisasi. Misalnya pemilik bisnis, direktur perusahaan, manajer dan sebagainya.
Para pelaku whaling ini, akan menggunakan media sosial atau situs web perusahaan untuk menemukan nama pejabat tinggi di organisasi tersebut. Selanjutnya, mereka akan menyamar sebagai petinggi perusahaan menggunakan alamat e-mail yang sama.
Adapun e-mail yang dikirim, biasanya berisi permintaan transfer sejumlah uang, atau meminta korban meninjau dokumen tertentu. Nantinya, tautan terlampir akan membawa kita ke halaman tertentu yang meminta kita memasukkan data penting terkait perusahaan, seperti nomor pajak dan nomor rekening bank.
4. Vishing (Voice Phishing)
Jenis phishing yang perlu diwaspadai keempat, adalah vishing atau voice phishing. Vishing biasanya terjadi ketika pelaku kejahatan menelepon nomor telepon seseorang, dan menciptakan rasa urgensi bagi korban.
Tindakan tersebut, biasanya akan membuat seseorang mengambil tindakan yang bertentangan dengan kehendak mereka.
Biasanya, telepon penipuan ini muncul di momen-momen tertentu. Misalnya pelaku meminta korban untuk mengirimkan uang tebusan karena produk yang mereka beli tertahan di bea cukai.
Baca Juga: Cara Ubah PIN Shopeepay, Mudah dan Cepat Serta Hindari Penipuan
Ada juga kejadian palsu yang menyatakan anggota keluarga korban ditahan polisi atau mengalami kecelakaan.
Kemudian, pelaku mengatakan anggota keluarga korban membutuhkan uang dalam jumlah besar untuk tebusan, atau membayar tagihan rumah sakit secepatnya.
Ada banyak jenis vishing yang sering ditemui, jadi kita perlu berhati-hati dan melakukan pengecekan berulang agar tidak terjebak.
5. Smishing (SMS Phishing)
Jenis phishing yang perlu diwaspadai kelima, adalah smishing atau SMS phishing. Seperti namanya, penipuan ini menggunakan SMS sebagai media untuk menjebak korbannya.
Hanya dengan mengetahui nomor ponsel seseorang, para pelaku smishing ini bisa mengirimkan pesan teks berisi tautan mencurigakan. Saat tautan tersebut di-klik, maka pelaku bisa mengunduh malware di ponsel korban.
Pelaku smishing, biasanya berpura-pura sebagai pihak berwenang yang memiliki data penting kita, seperti informasi finansial.
Baca Juga: Hati-Hati Penipuan! Kenali 4 Ciri-Ciri Modus Penipuan di SPayLater
Pelaku mengatakan, untuk memverifikasi nomor rekening bank kita, maka kita perlu mengisi informasi pribadi di tautan yang diberikan.
Jika menerima pesan tersebut, sebisa mungkin hindari untuk mengeklik tautan yang tercantum agar informasi kita bisa tetap aman. (*)