Web Phishing adalah situs web atau halaman web yang secara khusus dirancang untuk meniru situs web resmi atau layanan online dengan tujuan mengelabui pengguna agar mengungkapkan informasi sensitif, seperti kredensial login, detail kartu kredit, atau informasi pribadi.
Web phishing biasanya dibuat oleh penjahat dunia maya untuk menipu pengguna yang tidak menaruh curiga dan mencuri data rahasia mereka.
 |
| Web Phishing |
Halaman web phishing sering kali menggunakan berbagai teknik agar terlihat asli dan dapat dipercaya, seperti menggunakan logo, tata letak, dan nama domain yang mirip dengan situs web sah yang mereka tiru. Mereka juga dapat menggunakan taktik rekayasa sosial, seperti pesan mendesak atau mengkhawatirkan, untuk memanipulasi pengguna agar mengambil tindakan segera.
Jenis - Jenis Web Phishing
Phishing email: Penjahat dunia maya mengirim email penipuan yang tampaknya berasal dari organisasi yang sah, seperti bank atau penyedia layanan online, meminta penerima untuk mengklik tautan yang mengarah ke halaman web phishing. Email tersebut biasanya berisi cerita menarik atau permintaan mendesak untuk meminta pengguna mengungkapkan informasi sensitif mereka.
Spear phishing: Serangan phishing yang ditargetkan ini berfokus pada individu atau organisasi tertentu. Penjahat dunia maya mengumpulkan informasi tentang target mereka untuk mempersonalisasi pesan phishing dan meningkatkan peluang keberhasilan. Serangan ini mungkin tampak lebih meyakinkan dan lebih sulit dideteksi.
Smishing: Serangan phishing yang dilakukan melalui SMS atau pesan teks dikenal sebagai smishing. Pengguna menerima pesan teks yang berisi tautan atau permintaan untuk membalas dengan informasi sensitif, mengarahkan mereka ke halaman web phishing.
Vishing: Jenis serangan phishing ini melibatkan komunikasi suara. Penjahat dunia maya menggunakan panggilan telepon, seringkali menyamar sebagai entitas yang sah, untuk menipu individu agar memberikan informasi sensitif melalui telepon.
Tips agar tidak terjebak Web Phishing
- Berhati-hatilah dengan lampiran dan tautan email, terutama dari sumber yang tidak dikenal.
- Periksa kembali URL situs web sebelum memasukkan informasi pribadi atau sensitif apa pun.
- Selalu perbarui perangkat dan perangkat lunak Anda dengan tambalan keamanan terbaru.
- Gunakan kata sandi yang kuat dan unik dan aktifkan autentikasi dua faktor (2FA) jika memungkinkan.
- Update info teknik phishing dan tetap terinformasi tentang tren phishing saat ini. Jika Anda menemukan halaman web yang dicurigai sebagai phishing atau menerima email phishing,
- laporkannya ke otoritas yang sesuai atau organisasi yang ditiru sehingga mereka dapat mengambil tindakan yang diperlukan untuk melindungi orang lain agar tidak menjadi korban penipuan.
0 Comments