Waspada Beragam Jenis Peretasan dan Pencurian data Pribadi dengan Modus Phising

Jambitv.co, Jambi – Modus peretasan phishing adalah strategi atau cara yang digunakan oleh penjahat dunia maya untuk mencapai tujuan mereka melalui serangan phishing. Modus ini mencakup berbagai metode dan taktik yang dirancang untuk menipu korban agar mengungkapkan informasi pribadi atau keuangan mereka. 

 

Teknik phishing merupakan metode penipuan yang dilakukan dengan maksud untuk mendapatkan informasi pribadi, seperti kata sandi, nomor kartu kredit, atau data keuangan lainnya, dengan menyamar sebagai entitas tepercaya. 

 

Berikut adalah beberapa macam-macam peretasan phishing yang umum digunakan:

 

Phishing Email:

Penyerang mengirimkan email palsu yang meniru institusi resmi atau layanan online dan meminta penerima untuk memberikan informasi pribadi atau mengklik tautan berbahaya.

 

Vishing (Voice Phishing):

Penyerang menggunakan panggilan telepon atau pesan suara untuk menipu korban agar memberikan informasi pribadi atau keuangan.

 

Spear Phishing:

Serangan ini ditargetkan pada individu atau organisasi tertentu, di mana penyerang menggunakan informasi yang dikumpulkan sebelumnya untuk membuat pesan phishing yang lebih disesuaikan.

 

Smishing (SMS Phishing):

Penyerang menggunakan pesan teks atau SMS untuk menyebarkan tautan berbahaya atau meminta korban untuk memberikan informasi pribadi.

 

Clone Phishing:

Penyerang menciptakan salinan atau "klon" dari email yang sah, kemudian memodifikasinya dengan menambahkan tautan atau lampiran berbahaya sebelum mengirimkannya kepada korban.

 

Search Engine Phishing:

Penyerang menciptakan halaman web yang meniru halaman login atau formulir online populer dan mencoba menempatkannya di hasil pencarian agar korban mengunjunginya secara tidak sengaja.

 

Domain Spoofing:

Penyerang menciptakan situs web yang meniru domain yang sah dengan tujuan menipu pengguna agar memberikan informasi pribadi atau login.

 

Man-in-the-Middle (MITM) Phishing:

Penyerang menyusup ke komunikasi antara dua pihak dan mencuri atau memanipulasi data saat transit, termasuk informasi login atau keuangan.

 

Tabnabbing:

Penyerang memanfaatkan fakta bahwa banyak orang membuka banyak tab browser dan menggantikan tab yang tidak aktif dengan halaman palsu yang meminta login.

 

Social Media Phishing:

Penyerang membuat akun palsu atau mencuri akun sosial media yang sah untuk menyebarkan pesan atau tautan phishing kepada teman atau pengikut korban.

 

Ransom Phishing:

Penyerang mengancam untuk merilis atau merusak informasi korban kecuali mereka membayar tebusan.

 

Malvertising:

Penyerang menyematkan iklan berbahaya atau tautan phishing di dalam iklan online yang muncul di situs web tepercaya.

 

Credential Harvesting:

Penyerang membuat situs web palsu yang meniru halaman login, dan ketika korban memasukkan informasi login, informasi tersebut disimpan dan disalahgunakan.

 

Dropbox Phishing:

Penyerang menggunakan layanan berbagi file seperti Dropbox untuk menyimpan tautan atau file berbahaya dan menyebarkannya melalui email atau pesan lainnya.

 

Penting untuk selalu menjaga kewaspadaan dan memverifikasi keaslian setiap permintaan informasi pribadi, terutama saat menerima email, pesan teks, atau panggilan telepon yang tidak diharapkan. Juga, menggunakan fitur keamanan tambahan seperti autentikasi dua faktor (2FA) dapat memberikan lapisan keamanan ekstra.