Apa Itu Phising? Penyebab dan Cara Mengatasinya

Anda mungkin telah membaca sesuatu tentang Phising. Pada 2019, misalnya, peringatan dikeluarkan untuk Phising email yang tampaknya berasal dari polisi. Tapi apa itu Phising ? Dalam artikel ini, kita akan melihat secara rinci bentuk kejahatan online ini. Kami menjelaskan apa itu Phising, bagaimana Anda mengenalinya dan bagaimana Anda mengatasi Phising. Kami juga memberi tahu Anda apa yang dapat Anda lakukan saat menjadi korban Phising.

Apa itu Phising?

Apa Itu Phising?

Phising adalah bentuk penipuan internet di mana para korban, kadang-kadang karena ketidaktahuan, memberikan para penjahat akses ke informasi pribadi atau rekening bank mereka. Ini sering berbentuk e-mail. Email ini tampaknya berasal dari agen, organisasi, atau perusahaan resmi, tetapi tidak ada yang lebih dari kebenaran: pengirim sebenarnya adalah penipu. Seniman penipuan ini berkomitmen untuk membuat surel yang mereka kirimkan tampak seotentik mungkin. Misalnya, mereka sering menggunakan logo resmi. Dalam surel, orang sering diminta mengkliknya atau membuka lampiran.

Jika Anda mengeklik link dalam surel phising, Anda akan berakhir di laman yang mungkin mengingatkan pada situs web resmi, tetapi hanya palsu. Scammers berharap Anda meninggalkan informasi sensitif Anda di halaman ini dengan, misalnya, mengisi layar login. Jika Anda melakukan ini, scammers akan memiliki akses ke data ini. Membuka lampiran dalam email phising juga dapat menyebabkan masalah. Dengan cara ini Anda dapat menginstal malware, misalnya virus atau spyware , di komputer Anda. Program-program ini kemudian mencegat semua jenis informasi pribadi yang penting (seperti detail bank).

Tujuan utama scammers adalah untuk mengambil uang atau data pribadi Anda. Di sinilah asal nama ‘Phising’: penjahat cyber ‘ikan’ untuk informasi: mereka melemparkan tongkat digital mereka (email) dan menunggu korban menggigit. Mereka merespons ketakutan dan emosi para penerima. Misalnya, mereka berpura-pura bahwa Anda harus membayar tagihan yang terlambat dan jika tidak mendapat denda. Akibatnya, para korban sering panik dan cenderung terperangkap dalam email Phising.

Berbagai bentuk Phising

Secara umum, email adalah media yang sangat efisien untuk scammers, karena memungkinkan mereka untuk menjangkau ribuan orang sekaligus dalam sekejap. Mereka dapat menyita banyak uang dalam waktu singkat, asalkan beberapa penerima jatuh ke dalam perangkap mereka. Namun, itu tidak berhenti dengan email. Berikut adalah beberapa penipuan Phising lain yang harus diperhatikan, apakah itu penipuan melalui media modern atau posting.

Scam via SMS atau WhatsApp

Apa Itu Phising

Penjahat dunia maya terus-menerus menemukan cara baru untuk merampok uang korban mereka. Teknik-teknik baru biasanya sedikit lebih efektif dan menguntungkan, karena orang belum mengenalnya. Oleh karena itu, cara komunikasi lainnya semakin banyak digunakan. Misalnya, Anda tidak selalu dapat mempercayai pesan teks yang tampaknya berasal dari bank Anda . Hal yang sama berlaku untuk WhatsApp dari badan resmi di mana Anda diminta untuk mentransfer faktur sesegera mungkin. Pada tahun 2019, jumlah laporan penipuan melalui WhatsApp telah meningkat pesat dibandingkan dengan tahun 2018, yang menunjukkan popularitas media ini di kalangan penjahat cyber.

Sudahkah Anda menerima pesan yang mencurigakan dan Anda khawatir? Bisa sangat sulit untuk mengatakan dengan pasti apakah faktur harus benar-benar dibayar atau hanya upaya penipuan. Hal terbaik untuk dilakukan adalah menghubungi agensi, perusahaan, atau organisasi. Buka situs web resmi mereka dengan mengetikkan ini langsung ke bilah pencarian Anda dan mencari informasi kontak yang benar. Apakah perusahaan tidak tahu tentang pesan yang Anda terima? Kemudian beri tahu mereka bahwa seseorang mengirim pesan Phising atas nama mereka.

Pesan Palsu

Tidak hanya media sosial, tetapi juga bentuk komunikasi yang lebih tradisional disalahgunakan oleh penjahat cyber. Pesan palsu tentang pengingat, pembayaran tunggakan atau denda yang dikenakan dapat menghubungi Anda tidak hanya melalui email, tetapi juga melalui pos. Surat-surat ini mendesak meminta jumlah yang akan ditransfer ke nomor akun tertentu. Ini sering harus dilakukan dalam jangka pendek. Meskipun kadang-kadang ada surat nyata yang dibuat dengan cara ini, ini juga bisa melibatkan Phising.

Jika Anda menerima pesan seperti itu sendiri dan pembayaran yang dijelaskan di dalamnya tampaknya tidak asing bagi Anda, selalu hubungi otoritas terkait. Cari informasi kontak yang benar secara online dan, di atas semuanya, jangan menggunakan nomor telepon atau alamat email yang disebutkan dalam surat atau email itu sendiri. Minta konfirmasi jumlah dan faktur terutang sebelum Anda melanjutkan pembayaran.

E-mail atau pesan media sosial dari kenalan

Lingkaran teman pribadi Anda juga dapat digunakan untuk melawan Anda dalam upaya phishing. Jika seorang penjahat memiliki akses ke email korban atau akun media sosial , seperti dari serangan phishing sebelumnya, maka ia dapat digunakan untuk menemukan korban baru. Seorang penjahat kemudian mencoba, misalnya, untuk menipu lebih banyak uang dari orang-orang dengan mengirim pesan ke kenalan akun yang diretas. Seringkali pesan-pesan ini dimulai dengan sederhana, “ Halo, apa kabar? “. Begitu orang merespons pesan palsu, scammer akan sering meminta uang. Berikut adalah contoh dari pos semacam itu, di mana akun Petra telah diretas dan penjahat dunia maya mencoba menipu Truus Facebook-nya:

Ketika Anda mendengar ada teman yang bermasalah, Anda pasti ingin membantu. Penjahat dunia maya mengambil keuntungan dari ini dengan menciptakan tingkat urgensi: Petra terjebak di alamat liburannya dan harus pulang secepat mungkin. Ketika Truus menawarkan bantuannya, ia dikirimi nomor rekening penipu itu. Ada kemungkinan bahwa scammer meminta untuk mentransfer uang melalui Paypal, Western Union, Moneygram atau bahkan Bitcoin . Jika Truus menerima ini, ia akan mengirim uangnya ke penjahat.

Dalam beberapa kasus, penjahat memetakan seluruh jaringan akun teman yang di hack dengan membaca pesan sebelumnya. Mereka kemudian menggunakan semua informasi ini untuk membuat upaya phising mereka tampak lebih tulus.

Apakah Anda mendapatkan pesan sendiri melalui email, Facebook, atau platform media sosial lain di mana seorang teman meminta uang? Berhati-hatilah selalu dan hubungi orang tersebut dengan menelepon, misalnya. Dengan cara ini Anda dapat memeriksa apakah dia benar-benar dalam masalah.

Phising melalui telepon

Terkadang phising dilakukan melalui telepon. Jika penjahat memiliki informasi tentang korban setelah upaya phising online, mereka dapat memanggil korban ini. Misalnya, mereka sudah memiliki akses ke rekening bank dan mencoba mendapatkan informasi lain melalui telepon. Jika korban bekerja sama, mereka secara tidak sadar mentransfer sejumlah uang kepada penjahat. Ini dilakukan sebagai berikut:

  1. Penjahat login ke akun korban melalui internet banking dan mentransfer sejumlah ke akunnya sendiri.
  2. Penjahat memanggil korban, berpura-pura menjadi pegawai bank, dan meminta korban untuk memberikan kode TAN yang telah mereka terima (misalnya melalui pesan teks).
  3. Jika korban memberikan kode (yang sebenarnya untuk verifikasi pembayaran), penjahat menggunakannya untuk menyelesaikan transfer ke akunnya sendiri.

Penjahat phising juga sering menyamar sebagai karyawan Windows atau produsen komputer atau ponsel cerdas Anda. Mereka mengklaim dapat memecahkan masalah teknis untuk Anda. Sebaliknya, mereka membiarkan Anda masuk ke situs web berbahaya, memberi mereka akses ke komputer dan informasi pribadi Anda. Dalam beberapa kasus, ransomware bahkan diinstal pada perangkat Anda. Ini berarti bahwa semua file Anda dienkripsi dan disandera: Anda tidak dapat lagi mengaksesnya kecuali Anda membayar sejumlah uang. Apakah Anda seorang korban ransomware? Kemudian segera hubungi polisi.

Jika Anda menerima panggilan dari karyawan bank atau perusahaan, jangan pernah menyampaikan informasi penting seperti detail alamat atau informasi rekening bank. Selalu gunakan nomor telepon resmi perusahaan yang benar dan verifikasi bahwa Anda benar-benar memiliki perwakilan perusahaan di telepon.

Masalah Besar: Phising di Indonesia

Sayangnya, kejahatan dunia maya dan phising adalah hal biasa. Pada 2017, sekitar 50.000 email phising dikirim ke Indo setiap hari . Ini tidak berarti bahwa ada banyak korban: hanya beberapa yang benar-benar akan jatuh ke dalam perangkap. Ini masih jumlah yang cukup besar. Pada tahun 2018 , biaya phising orang indo sekitar 862.000 euro . Pada 2019 itu hanya lebih buruk: dalam sepuluh bulan, jumlahnya sudah meningkat menjadi lebih dari satu juta euro.

Kebetulan, masalah ini tidak berhenti di perbatasan Indo. Email palsu ini juga merupakan epidemi sejati di seluruh dunia. Item berita dan pesan dari agen resmi secara teratur memperingatkan tentang phishing. Kerugiannya adalah bahwa kombinasi trik cerdas yang terus-menerus diperbarui dan manipulasi emosional bersama-sama memastikan bahwa orang masih jatuh ke dalam perangkap phising . Jika email tampaknya datang dari bank Anda dan mengancam denda jika Anda tidak bertindak cepat, itu bisa terasa seperti hanya ada satu solusi: lakukan apa yang diminta pesan Anda lakukan. Jadi, bagaimana Anda tahu Anda berurusan dengan phising ?

Bagaimana Anda mengenali Phising?

Apakah Anda menerima email, teks, atau pesan lain dari agen resmi atau teman yang meminta uang? Maka selalu berpikir dua kali. Apakah itu pemerintah nasional, otoritas pajak, toko web, agen penagihan, perusahaan asuransi, bank atau situs web seperti Marktplaats, mungkin ada penjahat yang mencari data dan uang Anda. Berikut adalah beberapa tips untuk membantu Anda mengenali email phising.

Tip 1: Perhatikan salam, penggunaan bahasa dan kesalahan ejaan dan bahasa

Apa salam email itu? Karena email phising dikirim dalam jumlah besar sekaligus, salam pribadi sering hilang pada awalnya. Kesalahan bahasa juga merupakan pertanda buruk. Banyak geng phishing berada di luar negeri dan tidak bisa berbahasa Belanda. Bahkan scammer Belanda terkadang kesulitan merumuskan kalimat yang bermaksud baik. Jadi jika sebuah pesan dimulai dengan “Dear Sir / Madam” dan kemudian menjadi sangat sulit dibaca karena kesalahan pengejaan dan bahasa yang salah, Anda mungkin berurusan dengan phising.

Taktik lain yang digunakan oleh banyak pesan phishing adalah menciptakan urgensi. Apakah Anda melihat kata-kata seperti “URGENT”, “URGENT”, “PENTING” atau “LAST REMINDER” dalam judul atau teks pesan? Maka ekstra hati-hati.

Sayangnya, ada juga pesan phishing yang ditulis dalam bahasa Belanda yang sempurna dan karenanya tidak mudah dikenali. Oleh karena itu, sebaiknya baca kiat kami yang lain terlebih dahulu untuk mendapatkan gagasan yang lebih baik tentang asal mula pesan yang sebenarnya.

Tips 2: Periksa pengirim

Selalu periksa pengirim pesan. Scammers sering mencoba membuat alamat email yang mereka gunakan tampak seandal mungkin. Dengan email phising, ada kemungkinan besar bahwa pengirimnya adalah sesuatu seperti [email protected] atau [email protected]. Jangan percaya ini. Banyak perusahaan dan bank memiliki nama organisasi mereka dalam ekstensi email (bagian setelah ‘@’). Misalnya, kami menggunakan info alamat @ vpngids .nl. Selalu periksa ulang bahwa pengirim pesan memiliki alamat email yang dapat diandalkan, yang mungkin juga terdaftar di situs web resmi perusahaan. Alamat email yang terdiri dari serangkaian angka dan huruf acak hampir tidak pernah bisa dipercaya.

Secara tidak sengaja, pesan phising terkadang dapat memiliki pengirim yang andal. Kadang-kadang email bahkan tampaknya telah dikirim dari alamat email Anda sendiri. Ini disebut “spoofing email” dan umum dalam phising dan email kompromi bisnis (BEC) . Jangan tertipu. Agar aman, hubungi pengirim melalui informasi kontak di situs web resmi mereka.

Tips 3: Jangan hanya berbagi informasi pribadi

Saat email, pesan teks, atau pesan lain menanyakan detail pribadi Anda, misalnya detail login, ini mungkin pertanda buruk. Jangan pernah hanya membagikan informasi Anda dengan pengirim pesan semacam itu dan lihat apakah Anda dapat menghubungi perusahaan dengan cara lain untuk memverifikasi bahwa Anda berkomunikasi dengan karyawan nyata dalam lingkungan yang otentik dan aman. Bank, pemerintah, dan banyak lembaga resmi lainnya jarang meminta rincian pribadi Anda melalui telepon atau email. Jika ini terjadi, jaga diri Anda setiap saat.

Tips 4: Hati-hati terhadap lampiran yang mencurigakan

Klik sederhana pada lampiran dalam pesan phishing sudah dapat menginstal keylogger atau Trojan horse di komputer Anda. Hanya buka file yang Anda percayai 100% dan yang Anda harapkan diterima. Apakah kamu ragu? Kemudian perhatikan baik-baik jenis file yang termasuk dalam lampiran. Misalnya, jika file berakhir dengan .exe atau .zip , itu mungkin tidak dapat dipercaya. File PDF juga dapat berisi konten berbahaya. Berikut adalah beberapa jenis file yang mencurigakan yang sering dikirim dalam email phising. Ingatlah bahwa daftar ini tidak lengkap: ada banyak lagi tipe yang mungkin tidak Anda percayai.

  • .bat (Batch)
  • .com (file perintah)
  • .cpl (Panel Kontrol)
  • .docm (Microsoft Word dengan makro)
  • .exe (file Windows Executable)
  • .jar (Jawa)
  • .js (JavaScript)
  • .pif (File Informasi Program)
  • .pptm (Microsoft PowerPoint dengan makro)
  • .ps1 (Windows PowerShell)
  • .scr (file Screensaver)
  • .vbs (Visual Basic Script)
  • .wsf (File Script Windows)
  • .xlsm (Microsoft Excel dengan makro)
  • .zip (terkompresi)

Jika Anda ingin memeriksa apakah lampiran yang Anda khawatirkan adalah salah satu dari jenis file ini, perhatikan huruf terakhir setelah nama file, jadi setelah periode.

Selalu memperhatikan sisa nama file. Misalnya, jika dokumen disebut “ringkasan pembayaran PDF.exe”, itu mungkin file yang berbahaya. Pada pandangan pertama, ini mungkin tampak seperti file .pdf sederhana dari ringkasan pembayaran, tetapi sebenarnya file .exe yang dapat menginstal program baru (seperti virus atau spyware) di komputer Anda.

Apa Itu phising

Link dalam pesan phising sangat berbahaya. Apakah Anda melihat tautan di surel dan tidak percaya? Maka jangan klik itu. Terkadang sebuah tautan mungkin tampak tidak berbahaya, tetapi yang terjadi adalah sebaliknya. Anda dapat dengan mudah memeriksa ini. Arahkan mouse Anda ke atas tautan (tanpa mengklik!) Dan periksa di bagian kiri bawah browser Anda ke situs web mana tautannya. Apakah ini situs web yang tidak Anda kenal atau tidak percaya? Maka Anda kemungkinan besar berurusan dengan phishing. Jangan mengkliknya. Alamatnya juga dapat terlihat seperti situs web yang dapat diandalkan, jadi selalu periksa bahwa semuanya dieja dengan benar dan domainnya benar ( belastingdienst.nl / info alih-alih belastingdienst.nl.moneytransfer.nl/ info, misalnya). Omong-omong, berhati-hatilah dengan ponsel cerdas dan tablet Anda bahwa Anda tidak secara tidak sengaja mengklik tautan sebelum Anda memeriksanya.

Email pemerintah tidak pernah mengandung tautan. Sebaliknya, mereka memberi tahu Anda situs web mana yang harus dikunjungi. Contohnya adalah: “Pergi ke MyGovernment untuk membaca pesan Anda yang belum dibaca”. Tidak ada tautan di sini, jadi Anda harus menavigasi ke situs web yang tepat sendiri. Jika Anda menerima pesan dari pemerintah yang memang berisi tautan langsung, Anda berurusan dengan phishing.

Tips 6: Tetap disini

Teknologi dan kejahatan dunia maya terus berkembang. Selalu ada cara baru untuk melindungi diri Anda dari phising dan kejahatan online lainnya. Pada saat yang sama, scammers terus-menerus menemukan cara baru untuk menjadi korban. Itulah mengapa penting untuk tetap mendapat informasi tentang phishing dan semua yang menyertainya. Jika Anda membaca artikel ini, Anda sudah melakukannya dengan baik. Perhatikan juga bagian berita kami, seandainya peringatan baru keluar dari serangan phising nasional atau internasional.

Tips 7: Ikuti Naluri Anda

Apakah Anda merasa ada yang tidak beres? Maka selalu mengandalkan naluri ini. Lebih baik berhati-hati sekali daripada terlalu gegabah sekali. Jika ragu, hubungi organisasi tempat pesan yang Anda terima seharusnya berasal. Selalu lakukan ini melalui nomor telepon atau alamat email yang sepenuhnya Anda percayai. Anda dapat menemukan ini di situs web resmi mereka, misalnya. Selalu hubungi organisasi jika Anda curiga ada pesan palsu yang dikirim atas namanya.

Bagaimana Anda menyimpan pesan phising?

Untungnya, dalam hal phising, Anda tidak sendirian. Ada banyak cara untuk mengenali surel phising, tetapi tentu saja akan lebih nyaman jika Anda tidak menemukannya sama sekali. Berikut beberapa langkah yang dapat Anda ambil untuk menghentikan phising.

  • Gunakan verifikasi dua langkah pada semua akun Anda : Dengan mengatur opsi untuk selalu masuk dengan dua langkah (misalnya, menggunakan kode verifikasi melalui pesan teks), Anda mengurangi kemungkinan penjahat cyber akan memiliki akses penuh ke akun Anda.
  • Setel filter spam Anda dengan benar : penyedia email Anda memiliki pengaturan yang memungkinkan spam untuk dijauhkan dari kotak masuk reguler Anda. Meskipun ini tidak akan menghentikan semua email phishing yang mungkin, pengaturan keamanan yang ditingkatkan dapat membuatnya lebih kecil kemungkinannya untuk menemukan email jahat di antara pesan-pesan penting Anda. Jika Anda melakukan ini, pastikan alamat-alamat email penting dimasukkan dalam daftar putih sehingga pesan-pesan itu tidak sengaja berakhir di folder spam Anda.
  • Hanya sediakan informasi Anda secara online di situs web aman : Anda dapat melihat di bilah alamat Anda apakah koneksi antara Anda dan situs web yang Anda kunjungi aman. Kemudian ada kunci di sebelah URL dan ‘https: //’ (di mana ‘s’ paling penting) di tautan. Apakah ini hilang? Maka jangan pernah memasukkan informasi pribadi di halaman itu. Banyak situs web phishing, sementara itu, juga menggunakan keamanan HTTPS, jadi trik ini tidak akan mencegah semua penipuan. Masih penting untuk diperiksa. 
  • Pastikan Anda tahu cara menggunakan internet dengan aman 

Menjadi Korban phising? Kamu bisa melakukan ini!

Sudahkah Anda menjadi korban phising? Kemudian lakukan langkah-langkah berikut:

  • Hubungi bank Anda secara langsung untuk memblokir akun Anda. Misalnya, penjahat tidak dapat menyebabkan kerusakan keuangan lebih lanjut.
  • Laporkan ke polisi dengan menelepon 0900-8844 dan membuat janji di kantor polisi setempat.
  • Pergi ke Fraudehelpdesk.nl dan juga melaporkan penipuan di sini.
  • Beri tahu agensi atau orang tersebut atas nama siapa penipuan tersebut terjadi. Mereka kemudian dapat mengambil tindakan untuk memberi tahu pelanggan mereka dan menggagalkan penipuan lebih lanjut.
  • Beri tahu lingkaran teman Anda (online) tentang penipuan. Mungkin penjahat menggunakan data Anda untuk membuat lebih banyak korban.

Kesimpulan

Phising adalah bentuk kejahatan online licik yang dapat menyebabkan banyak masalah. Mengklik tautan berbahaya dapat memiliki konsekuensi yang tidak menyenangkan. Untuk memastikan bahwa Anda tidak menjadi korban dari hal ini sendiri, penting untuk tetap mendapat informasi. Ketahui cara mengenali pesan phishing dan apa yang harus dilakukan dan apa yang tidak boleh dilakukan ketika Anda menerima email yang mencurigakan. Simpan pesan phishing dengan mengatur perangkat Anda dengan benar. Apakah itu salah? Silakan hubungi pihak yang berwenang dan mengambil langkah-langkah untuk membatasi kerusakan.

Scroll to Top