Teknovidia.com – Penting untuk mengetahui cara kerja phishing sehingga Anda menemukan cara untuk mencegah penipuan keuangan. Jadi begini cara kerjanya, korban yang ditargetkan menerima email dengan tautan URL atau lampiran yang berpura-pura dari pengirim tepercaya seperti penyedia layanan, bisnis, atau bank.
Dalam kasus serangan URL, pesan email meminta penerima untuk masuk ke akun keuangan atau layanan. Setelah penerima mengklik tautan ini, mereka akan diarahkan ke halaman web palsu yang terlihat mirip dengan situs yang ditiru penyerang. Jika mereka kemudian memasukkan informasi mereka di sana, penyerang mendapatkan akses ke ini dan dapat menggunakannya.
Penipu template lain yang digunakan adalah tempat mereka menyertakan lampiran. Ini mengirimkan makro atau perangkat lunak berbahaya yang berjalan saat pengguna membuka dokumen. Lampiran terbuka ini menginstal malware di mesin pengguna. Ini memungkinkan scammer untuk mencuri informasi dan mengendalikan sistem.
Jenis Dan Cara Kerja Phishing
Sangat penting bagi pengguna email dan afiliasi marketing untuk memahami jenis phishing, dengan cara ini, pemasar akan tahu bagaimana penipu menipu orang sehingga mereka dapat membedakan diri dari mereka. Berikut beberapa jenis phising:
Phishing Email
Penyerang mendaftarkan domain palsu yang meniru organisasi asli. Mereka kemudian menyertakan tautan ke situs ini di email. Penerima tanpa disadari membuka tautan dan memasukkan detailnya. Penyerang kemudian memperoleh rincian dan menggunakannya untuk tujuan ilegal.
Phishing “Spear”
Ini adalah jenis phishing yang lebih canggih. Ini menjelaskan email berbahaya yang dikirim ke orang tertentu. Dalam jenis phishing ini, para penjahat sudah memiliki beberapa informasi tentang korban seperti nama mereka, tempat kerja, jabatan, alamat email, dan banyak lagi.
Cara kerja phishing jenis ini sering berpura-pura menjadi teman dan menginvestasikan banyak waktu dalam mengumpulkan informasi tentang korban. Mereka menyesuaikan email menggunakan informasi yang dikumpulkan dan mengelabui korban agar percaya bahwa email tersebut berasal dari sumber yang dapat dipercaya.
Juga, penipu ini melampirkan URL palsu dan tautan email yang meminta informasi pribadi.
“Whaling”
Pishing ini bahkan lebih bertarget dan ditujukan kepada para eksekutif senior. Teknik yang digunakan jauh lebih halus sekalipun. Para penjahat berusaha meniru staf senior.
Variasi umum dari Whaling melibatkan pengembalian pajak palsu. Formulir pajak berisi banyak informasi seperti nama, alamat, nomor jaminan sosial, dan informasi rekening bank. Tidak heran mereka dihargai oleh penyerang!
Smishing dan Vishing
Dalam kedua kasus ini, telepon menggantikan email. Dalam smishing, penyerang mengirim pesan teks sementara vishing melibatkan percakapan telepon dengan korban.
Contoh penipuan vishing adalah penyerang yang menyamar sebagai penyelidik dan memberi tahu korban bahwa akun mereka telah dilanggar. Penjahat kemudian meminta rincian kartu korban.
Klon
Dalam cara kerja phishing ini, penyerang mengkloning email dan membuat email lain yang identik dan hampir sempurna untuk menjebak korban. Clone phishing sangat berbahaya karena alasan ini.
Contoh Email Phising
- Akun ditangguhkan sementara
Pengguna mungkin menerima pemberitahuan dari bank mereka bahwa akun mereka telah ditangguhkan karena aktivitas yang tidak biasa. Email tersebut kemudian akan meminta pengguna untuk mengklik tautan untuk mengaktifkan kembali akun tersebut. Melakukan hal ini membawa mereka ke halaman palsu dan meminta informasi pribadi.
- CEO Phishing
Ini menawarkan bayaran besar untuk penipu. Scammers mengirim email ini ke karyawan perusahaan tertentu. Penipu berpura-pura sebagai eksekutif yang ditempatkan di perusahaan. Email tersebut kemudian akan meminta karyawan tersebut untuk mengirimkan uang ke vendor atau klien tanpa mereka sadari bahwa itu adalah penipuan.
- Penipuan pengembalian pajak
Scammers dapat mengirim email yang mengaku dari IRS dan menjanjikan pengembalian pajak yang dapat diklaim secara online. Setelah korban mengklik link di email, mereka masuk ke situs spoof. Mereka kemudian ditipu untuk memberikan informasi pribadi dan keuangan, atau perangkat Anda terinfeksi malware.
- Kesempatan kerja
Ini adalah email yang dikirim oleh scammers yang menawarkan peluang kerja kepada pengguna email dan memberi tahu mereka untuk mengklik tautan untuk melamar pekerjaan itu. Setelah korban melakukan ini, mereka akan diarahkan ke situs di mana mereka diminta untuk mengisi informasi mereka.
- Penipuan Phishing Netflix
Penipuan “akun ditahan” Netflix sangat populer. Penjahat mengirim email sebagai Netflix, memberi tahu korban masalah dalam informasi penagihan saat ini. Korban kemudian diminta untuk mengklik dan memasukkan tautan untuk memperbarui metode pembayaran mereka.
Apakah Anda Akan Mendapatkan Virus Dari Membuka Email?
Email adalah sarana umum untuk menyebarkan malware. Banyak yang takut membuka komunikasi digital seperti email dari sumber yang tidak dikenal.
Untungnya, sudah ketinggalan zaman untuk mendapatkan virus hanya dengan membuka email. Yang harus Anda lakukan adalah mencoba menahan godaan untuk mengklik tautan yang tidak dikenal. Ancaman lainnya adalah mendapatkan lampiran berbahaya: ini tidak boleh Anda unduh.
Selama Anda menggunakan penyedia email tepercaya seperti Hotmail, Gmail, Yahoo Mail, atau penyedia email berbasis web lainnya, Anda akan aman, kecuali jika Anda benar-benar mengklik tautan atau membuka lampiran.
Akhir Kata
Nah, demikian merupakan ulasan tentang jenis dan cara kerja phishing yang bisa anda ketahui. Semoga dari ulasan diats dapat membantu anda terhindar dari penipuan digital yang sangat mengganggu ini. Dan terima kasih sudah mengunjungi situs Teknovidia yah!
DAFTAR ISI :
