Phising atau kegiatan memancing target dilakukan oleh para hacker dengan tujuan untuk mencari korban sebanyak-banyaknya dengan berbagai jenis atau metode phising yang dilakukan.
Berikut ini adalah 7 Jenis Phising yang sering memakan korban, ialah:
1. Email Phising
Sebagian besar phishing dilakukan dengan mengirim melalui email. Pelaku menggunakan domain palsu atau meniru domain dari institusi resmi. Namun, apabila kita amati lebih lanjut, domain email yang digunakan itu berbeda dan bahkan cenderung lebih panjang dari domain asli. Mereka bahkan membuat header email web yang sangat mirip dengan domain asli. Mereka menggunakan desain, URL, bahkan font yang mirip dengan institusi resmi. Domain yang dipakai biasanya mengganti karakter untuk mengelabuhi calon korban. Misalnya memakai tanda “.” Untuk menggantikan “-“.
Selain itu, biasanya Attachment dokumen yang disisipkan berupa dokumen projek atau dokumen yang mengatasnamakan payroll atau slip gaji yang tidak asing bagi target. Sehingga kemungkinan diklik atau di download semakin besar.
Karena, kita sering tidak sadar saat ada perbedaan satu atau dua karakter pada alamat domain. Jika menerima tautan dari email dengan domain yang mencurigakan, bisa dengan menyalin alamat email dan domain ke Microsoft Words atau sejenisnya. Lalu ubah dengan menggunakan font lain atau gunakan caps lock sehingga semua menggunakan huruf besar. Dengan begitu akan terlihat jika ada perbedaan karakter. Contohnya seperti manipulasi nama email berikut ini: budiman@company.com menjadi budirnan@company.com. Namun, apabila kita menggunakan huruf kapital untuk mengecek kebenaran email tersebut akan terlihat perbedaannya yaitu BUDIMAN@GMAIL.COM untuk email yang benar dan BUDIRNAN@GMAIL.COM untuk alamat email yang salah.
2. Spear Phishing
Jenis phishing ini, metode nya sama dengan email phising pada umumnya. Namun, pelaku sudah menargetkan korbannya secara khusus dan spesifik, yang dikirimkan secara personal.
Spear phishing dapat dikirimkan melalui email yang dibuat seolah berasal dari penyedia layanan yang dilanggan oleh korban, kantor tempat ia bekerja atau lainnya.
Penipuan ini memakan banyak korban karena bahasa yang digunakan bersifat personal. Hal itu bisa dilakukan karena biasanya pelaku sudah mengetahui sebagian informasi targetnya, misalnya nama, pekerjaan, alamat email, atau jabatannya.
3. CEO Fraud/Whaling
Jenis Phising ini ditujukkan untuk CEO perusahaan sesuai dengan Namanya yaitu CEO Fraud, atau target yang bernilai tinggi lainnya. Banyak dari target ini merupakan anggota dewan perusahaan, direktur, direksi, komisaris atau seseorang yang memiliki otoritas yang sangat tinggi di perusahaan. Modusnya adalah dengan menyebarkan email atas nama target dan teknik yang digunakan biasanya lebih smooth.
Namun, beberapa kasus yang terjadi di Amerika serikat karena para pimpinan ini bukan karyawan biasa. Mereka menggunakan alamat email pribadi nya untuk korespondensi bisnis. Yang terkadang luput dari perlindungan keamanan perusahaan. Yang menjadi celah bagi para hacker untuk menjadi sasaran target phising.
Yang kemudian dalam beberapa kasus pelaku tersebut setelah mengetahui nama akun email dan password tersebut, biasanya akan mengirimkan email ke karyawan kantor tersebut dan meminta untuk menstransfer sejumlah dana ke rekening tertentu atau dengan maksud lain seperti untuk mendapatkan akses atau informasi ke paltfrom tertentu yang dapat mengontrol sepenuhnya system di perusahaan tempat ia bekerja.
4. SMiShing
SMiShing atau kependekkan dari SMS Phising yaitu Jenis phising yang melalui SMS atau pesan singkat yang metodenya hampir sama dengan menggunakan email dengan tujuan penipuan. Mereka mengirmkan pesan singkat yang isinya mengarahkan para target untuk mengklik url/ mengunduh file berupa malware, trojan atau virus yang tertera di dalam pesan tersebut untuk menginfeksi telepon seluler.
5. Vishing
Pada Jenis Phising Vishing, metode yang digunakan oleh pelaku adalah dengan menelepon langsung target. Biasanya mereka akan menyamar sebagai customer service, penyelidik atau peran lainnya yang dapat menyakainkan target bahwa akun email/ akun mbanking/ akun lainnya yang dimiliki telah di bobol. Sehingga mereka berkesempatan untuk mendapatkan data/informasi akun secara lengkap dengan alasan untuk memperbaiki atau me-recovery data nya di dalam system agar berjalan normal.
Biasanya mereka sudah mengantongi data target dengan seksama sehingga target bisa cepat percaya seperti nama lengkap dan alamat. Yang selanjutnya mereka akan menyasar data yang lebih sensitive seperti nama dan password mbanking dan lain sebagainya.
6. Angler phishing
Serangan phishing tipe ini dilakukan melalui media sosial. Pelaku menyadari bahwa orang dengan suka rela membagikan berbagai hal di media sosial. Demikian pula dengan perusahaan yang menggunakan media sosial untuk berkomunikasi dengan pengguna atau pelanggannya. Hal inilah yang dimanfaatkan oleh pelaku.
Contoh yang paling banyak digunakan ialah, pelaku membuat akun media sosial yang mirip dengan akun resmi sebuah perusahaan atau institusi. Ketika seorang pengguna media sosial menyebut sebuah merk atau perusahaan atau institusi, bisa terkait keluhan, pertanyaan atau lainnya, akun palsu itu akan merespons seolah-olah ingin memberi solusi atau bantuan. Biasanya mereka akan menyertakan link palsu yang berisi situs web yang sudah dikloning, atau untuk mengunduh malware.
7. Web Phising
Web Phising adalah upaya untuk mengelabui target dengan web palsu. Web ini biasanya dibuat semirip mungkin dengan web aslinya bahkan bila diteliti lebih lanjut web nya akan tampak sama yang membedakan hanya nama domain yang digunakan.
Namun, Aktivitas phishing ini juga bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing. Atau dengan meniru alamat website asli yang dibuat semirip mungkin hingga dapat menipu bagi orang yang mengunjungi website tersebut.
Misalnya untuk kejadian yang baru-baru ini seperti yang diberitakan oleh kompas ada pelaku yang melakukan web phising pada situs web xiaomi indonesia dengan menggunakan domain mi-co.id dengan tampilan yang sesuai dengan situs web resmi. Apabila kita tidak teliti bisa jadi kita menjadi korban atas penipuan tersebut terlebih lagi dalam situs web tersebut menawarkan cashback atau promo yang tidak tanggung-tanggung. Padahal situs yang resmi adalah mi.co.id.
Itulah 7 jenis phising yang ada di sekitar kita. Berhati-hatilah dalam berselancar di internet ataupun menerima pesan dari orang yang tidak dikenal. Karena dampak kerugian dari phising ini sangat besar. Apabila anda atau perusahaan anda ingin terhindar dari segala bentuk gangguan seperti phising, perkuatlah keamanan jaringan anda, karena selain human error ada beberapa faktor yang bisa menjadi penyebabnya.
Salah Satu penyebab bocornya data pengguna karyawan karena jaringan yang ada di Kantor tidak memiliki perlindungan atau keamanan yang tinggi dari segi jaringan di perusahaan atau tidak adanya perlindungan untuk end point security nya sehingga dapat dengan mudah terekspos oleh hacker atau orang lain di luar organsasinya.
Apabila anda tertarik atau ingin mengetahui informasi lebih lanjut mengenai service dan produk serta keunggulan lainnya dari IIJ Global Solutions Indonesia. Silahkan menghubungi kami, kami siap membantu dan melayani anda sepenuh hati.