Serangan Phishing Mengincar Korban yang Mudah Percaya Saat Diminta Membuka Link

photo author
Felicitas Harmandini, Pejuang Kantoran
- Rabu, 21 Desember 2022 | 07:00 WIB
Serangan phishing, smishing, atau vhishing, mengirimkan  tautan atau file untuk mencuri data korban. (Instagram @evan_neri.tftt)
Serangan phishing, smishing, atau vhishing, mengirimkan tautan atau file untuk mencuri data korban. (Instagram @evan_neri.tftt)

PejuangKantoran.com - Mungkin kamu masih ingat dengan kasus penipuan yang seolah dilakukan oleh jasa ekspedisi. Kurir jasa ekspedisi ini mengirimkan file dengan ekstensi APK, yang meminta korbannya untuk melihat foto paket yang dikirimkan ke rumah. Tanpa curiga, si korban mengklik file APK tersebut.

Ternyata, file APK tersebut berfungsi untuk mengambil data pribadi korban melalui aplikasi perbankan. Tanpa diketahui korban, saldo tabungannya ludes setelah mengklik file tersebut.

Diduga, file APK itu merupakan malware RAT (Remote Administrator Tool) yang terunggah ke ponsel korban sehingga aktivitas perbankan di ponsel itu bisa dikontrol dari jarak jauh.

Baca Juga: Sudahkah Menerima Email Verifikasi Setelah Mendaftar di Rekrutmen Bersama BUMN?

Semakin banyak penjahat beralih ke penipuan online untuk mencuri informasi pribadi kita. Tergantung media yang digunakan, ada beberapa sebutan yang digunakan.

Ada Phishing, di mana penipuan dilakukan melalui email; Smishing, di mana link malware dikirimkan melalui SMS; juga Vhishing, yang dilakukan melalui telepon (voice).

Pencegahan phishing tentunya menjadi penting karena email phishing terlihat lebih kredibel daripada email spam. Beberapa email phishing ini bahkan dipersonalisasi khusus untuk kita. Kita harus mengetahui tanda bahayanya karena phishing lebih sulit dikenali.

Serangan phishing telah memancing korban yang gampang percaya untuk menyerahkan info bank, nomor jaminan sosial, login media sosial, dan banyak lagi. Penjahat dunia maya juga makin lihai dengan penyamaran mereka.

Baca Juga: Contoh Follow Up Email Bahasa Indonesia untuk Lamaran Kerja yang Belum Direspons

Apa itu phishing?
Phishing bekerja dengan membujuk kita untuk melakukan tindakan yang membuat scammer punya akses ke perangkat, akun, atau informasi pribadi kita.

Terkadang penipuan ini bersembunyi di balik suara yang kita kenal dan percayai, seperti rekan kerja, bank, atau bahkan perusahaan kita. Dengan demikian, mereka lebih mudah menginfeksi kita dengan malware atau mencuri informasi kartu kredit kita.

Dengan kata lain, skema rekayasa sosial ini "memancing" kita dengan kepercayaan untuk mendapatkan informasi berharga kita.

Skema ini mendorong kita untuk membuka lampiran, mengikuti tautan, mengisi formulir, atau memencet tombol angka di telepon seperti yang biasa diarahkan operator bank untuk memilih menu. Begitu mengklik tautan yang diberikan, kita menjadi korban scammer berikutnya.

Baca Juga: Mengapa Lamaran Kerja Sebaiknya Di-Follow Up Melalui Email?

Skenario phishing yang paling umum adalah sebagai berikut:

Halaman:
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel
di atas untuk konten akun media sosial komersil tanpa seizin redaksi.

Editor: Felicitas Harmandini

Sumber: kaspersky

Tags

Artikel Terkait

Rekomendasi

Terkini

X