Phising
Phishing
adalah bentuk penipuan di mana penyerang menyamar sebagai entitas resmi atau
orang yang memiliki reputasi baik dalam email atau bentuk komunikasi lainnya.
Penyerang biasanya akan menggunakan email phishing untuk mendistribusikan
tautan atau lampiran berbahaya yang dapat melakukan berbagai fungsi. Beberapa
akan menagmbil alamat login atau informasi akun dari korban.
Phishing
sangat populer di kalangan penjahat dunia maya karena jauh lebih mudah untuk
mengelabui seseorang agar mengklik tautan berbahaya dalam email. penting untuk
mempelajari lebih lanjut tentang phishing serta cara mendeteksi dan cara
mencegahnya.
Cara kerja phising
Serangan
phishing umumnya didasarkan pada teknik jejaring sosial yang diterapkan pada
email atau metode komunikasi elektronik lainnya termasuk pesan langsung yang
dikirim melalui jejaring sosial dan SMS.
Phisher
dapat menggunakan sumber informasi publik untuk mengumpulkan informasi umum
tentang sejarah, pribadi, profesi, minat dan kegiatan para korban. Data tersebut
biasanya didapat melalui jejaring sosial seperti LinkedIn, Facebook dan
Twitter. Sumber -sumber ini umumnya digunakan untuk menemukan informasi seperti
nama, posisi dan alamat email calon korban. Informasi ini kemudian dapat
digunakan untuk membuat email yang dapat dipercaya.
Cara mencegah phising
Untuk
mencegah phising kalian perlu melakukan beberapa instalasi keamanan seperti
dibawah ini
- Antivirus software
- Antispyware software
- Antiphising software
- Antiphising toolbar (instal di browser)
- Gateway email filter