Mengetahui Jenis-Jenis Serangan Phishing & Tips Mencegahnya

Mengetahui Jenis-Jenis Serangan Phishing & Tips Mencegahnya

Mengetahui Jenis-Jenis Serangan Phishing & Tips Mencegahnya

 

Phishing adalah salah satu jenis serangan cyber yang dilakukan dengan memanfaatkan kepercayaan pengguna internet untuk membobol informasi pribadi dan keuangan mereka. Serangan ini dapat dilakukan melalui email, website palsu, atau media sosial yang tampak seperti asli.

Para penyerang phishing menggunakan teknik yang sangat canggih untuk mengelabui pengguna internet agar memberikan informasi pribadi atau keuangan mereka. Dalam artikel ini, kami akan membahas jenis-jenis serangan phishing dan tips untuk mencegahnya.

 

Daftar Isi

 

Baca Juga : Bahaya email phising dan cara menghindarinya

 

 

Jenis-Jenis Serangan Phishing

Berikut adalah beberapa jenis serangan phishing yang paling umum:

 

  • Phishing melalui Email

Phishing melalui email adalah metode phishing yang menggunakan email untuk mencuri informasi pribadi pengguna. Hacker akan mengirimkan email yang terlihat seperti email resmi dari perusahaan atau organisasi tertentu dan meminta informasi pribadi seperti kata sandi atau nomor kartu kredit.

Contohnya, saat kita menerima email yang mengaku sebagai perusahaan bank dan meminta kita untuk memverifikasi informasi pribadi dengan mengklik link yang terdapat dalam email. Link tersebut akan mengarah ke halaman phishing yang terlihat seperti halaman asli dari perusahaan bank, di mana kita diminta untuk memasukkan informasi pribadi. Hacker kemudian akan menggunakan informasi tersebut untuk kepentingan yang tidak baik.

 

  • Phishing melalui Website Palsu

Phishing melalui website palsu adalah metode phishing yang menggunakan website palsu yang terlihat seperti website asli dari perusahaan atau organisasi tertentu untuk mencuri informasi pribadi pengguna. Hacker akan mengeluarkan website palsu yang sangat mirip dengan website asli dan meminta informasi pribadi seperti nama pengguna, kata sandi, nomor telepon, dan alamat email.

Contohnya, saat kita mencari situs web perusahaan bank melalui mesin pencari, kemungkinan kita akan menemukan website palsu yang terlihat seperti website asli dari perusahaan bank. Saat kita memasukkan informasi pribadi seperti kata sandi dan nomor kartu kredit, informasi tersebut akan dicuri oleh hacker. Oleh karena itu, penting untuk memastikan bahwa kita membuka website yang benar dan memverifikasi alamat situs web dengan hati-hati.

 

  • Phishing melalui Media Sosial

Phishing melalui sosial media adalah metode phishing yang menggunakan platform sosial media seperti Facebook, Twitter, dan Instagram untuk mencuri informasi pribadi pengguna. Hacker biasanya akan mengeluarkan akun palsu yang terlihat seperti akun resmi dari perusahaan atau organisasi tertentu dan meminta informasi pribadi dari pengguna.

Contohnya, saat kita menerima pesan atau DM (direct message) dari akun yang mengaku sebagai perusahaan bank atau e-commerce dan meminta kita untuk mengklik link yang mengarah ke halaman phishing untuk memasukkan informasi pribadi seperti kata sandi atau nomor kartu kredit. Hacker kemudian akan menggunakan informasi tersebut untuk kepentingan yang tidak baik.

 

  • Phishing melalui Pop-Up

Phishing melalui pop-up adalah metode phishing yang menggunakan pop-up window atau iklan yang tampil secara tidak sengaja saat kita browsing internet. Pop-up ini biasanya mengambil bentuk seperti form login atau survey yang meminta kita untuk memasukkan informasi pribadi seperti nama pengguna, kata sandi, nomor telepon, dan alamat email.

Contohnya, saat kita sedang mengunjungi situs web tertentu, tiba-tiba muncul pop-up yang mengatakan bahwa akun kita diblokir dan meminta kita untuk memasukkan informasi pribadi untuk membuka kembali akun. Pop-up ini sebenarnya adalah upaya phishing untuk mencuri informasi pribadi kita.

 

Baca Juga :Proteksi sistem dan jaringan perusahaan dari serangan cyber dengan VAPT

 

Tips Mencegah Serangan Phishing

Berikut adalah beberapa tips yang dapat membantu Anda mencegah serangan phishing:

 

  • Berhati-hatilah dengan email yang tidak dikenal

Jika Anda menerima email yang tidak dikenal, jangan segera mengklik link atau memasukkan informasi pribadi. Verifikasi terlebih dahulu apakah email tersebut asli dengan menghubungi pengirim melalui alamat email resmi atau melalui nomor telepon yang tercantum di website resmi.

 

  • Periksa URL website dengan cermat

Pastikan untuk memeriksa URL website dengan cermat sebelum memasukkan informasi pribadi atau keuangan. URL website palsu seringkali sangat mirip dengan URL website asli, jadi perlu hati-hati.

 

  • Gunakan aplikasi keamanan

Unduh dan pasang aplikasi keamanan pada perangkat Anda untuk membantu mencegah serangan phishing. Aplikasi ini dapat memblokir website palsu dan memberikan peringatan jika Anda mencoba untuk mengakses website yang tidak aman.

 

  • Jangan Memberikan Informasi Pribadi

Jangan pernah memberikan informasi pribadi seperti nama pengguna, kata sandi, nomor kartu kredit, atau informasi finansial lainnya melalui internet kecuali Anda yakin bahwa situs web atau perusahaan yang Anda gunakan adalah situs web resmi.

 

  • Gunakan password yang kuat

Pastikan untuk menggunakan password yang kuat dan unik untuk setiap akun Anda. Password harus terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol.

 

  • Verifikasi Sumber Email

Sebelum memberikan informasi pribadi, pastikan untuk memverifikasi sumber email. Periksa alamat email dan domain untuk memastikan bahwa email tersebut benar-benar berasal dari sumber yang dapat dipercaya.

 

  • Gunakan Two-Factor Authentication

Gunakan two-factor authentication untuk menambah lapisan keamanan pada akun online Anda. Two-factor authentication memerlukan konfirmasi melalui metode lain seperti SMS atau aplikasi autentikasi selain kata sandi, sehingga membuat akun Anda lebih aman dari serangan phishing.

 

Baca Juga : Tips Memilih Penyedia Layanan Keamanan Data dan Keuntungannya untuk perusahaan

 

Kesimpulan :

Serangan phishing adalah ancaman serius bagi privasi dan keamanan informasi online Anda. Tetapi, dengan mengetahui jenis-jenis serangan phishing dan cara mencegahnya, Anda dapat melindungi diri dan informasi penting Anda. Jangan memberikan informasi pribadi, verifikasi sumber email, gunakan antivirus dan firewall, jangan mengklik tautan dari sumber yang tidak dikenal, menggunakan two-factor authentication untuk menambah lapisan keamanan. Selalu berhati-hatilah dan tetap waspada terhadap serangan phishing.

 

Sekarang, setelah Anda mengetahui jenis-jenis serangan phishing dan bagaimana cara mencegahnya, tindakan Anda selanjutnya adalah menerapkan tipe-tipe pencegahan ini untuk melindungi diri dan informasi penting Anda. Jangan tunda lagi, mulailah menjaga privasi dan keamanan informasi online Anda sekarang juga. Bagikan artikel ini kepada teman dan keluarga Anda untuk membantu mereka memahami dan melindungi diri dari serangan phishing.

Andhika R.

Andhika R.

Digital Marketing at Fourtrezz
Semua Artikel

Amankan Bisnis Anda Setahun Penuh!

Pastikan keamanan bisnis Anda di dunia digital dengan paket pentest tahunan Fourtrezz. Dapatkan penawaran spesial sekarang juga!

Pelajari Lebih Lanjut

Basic

  • 2 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 90 jt /Tahun

Premium

  • 3 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 100 jt /Tahun

Pro

  • 5 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 175 jt /Tahun

*Harga belum termasuk pajak

Pelajari Lebih Lanjut
Artikel Teratas

Bagaimana AI Dapat Membocorkan Data Pribadi Anda ?

Baca Selengkapnya

Pentingnya Keamanan Siber dalam Mendukung UU Perlindungan Data Pribadi di Indonesia

Baca Selengkapnya

Strategi Backup dan Pemulihan Data untuk Bisnis Modern

Baca Selengkapnya
Berita Teratas

Insinyur Keamanan Siber Dihukum 3 Tahun Penjara Atas Pencurian Kripto Senilai Rp193 Miliar

Baca Selengkapnya

BI Finalisasi Ambil Kebijakan Keamanan Siber Perbankan Lawan Risiko Digitalisasi

Baca Selengkapnya

Waspada! Serangan Phishing Baru Incar Pengguna Apple

Baca Selengkapnya
Berita Lebih banyak

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Layanan Kami

Unduh Profil Perusahaan

Partner Pendukung

Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Unduh Profil Perusahaan

Layanan Kami

Partner Pendukung

:
:
:
:
Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

Dapatkan Penawaran Kami

Silakan isi formulir ini dan tim kami akan segera menghubungi Anda kembali.
Dapatkan Penawaran