Bagaimana Phishing Terjadi?

OnGuardOnline.gov menampilkan permainan Penipuan Phishing yang membantu orang mempelajari cara melindungi diri dari ancaman Internet yang berbahaya ini. Phishing terjadi ketika seseorang di Web berpura-pura menjadi seseorang yang bukan mereka untuk menipu Anda agar memberikan informasi rahasia. Misalnya, jika Anda menerima email yang sepertinya berasal dari bank Anda, itu mungkin dari penjahat yang berusaha memikat Anda untuk memberikan data akun Anda kepada mereka.

Email palsu

Banyak penipuan phishing tiba di kotak masuk korban yang menjadi mangsa penipuan ini. Pesan email palsu mungkin memiliki baris subjek yang terdengar resmi seperti, "Informasi Akun Anda Perlu Diperbarui", dan mungkin tampak berasal dari organisasi yang Anda percayai. Beberapa seniman scam menyamar sebagai perusahaan pembayaran online PayPal dan mengirimkan pesan email yang mirip dengan yang mungkin Anda terima dari situs PayPal yang sebenarnya. PayPal, pada bagiannya, meyakinkan pelanggan bahwa pesan email PayPal tidak akan pernah meminta informasi pribadi atau informasi tentang akun Anda.

Situs Web Palsu

Bahkan jika Anda tidak menggunakan email, Anda masih bisa menjadi korban penipuan phishing dengan mengunjungi situs web yang tidak seperti kelihatannya. Tim Kesiapan Darurat Komputer A.S. meminta orang untuk memperhatikan URL yang muncul di bilah alamat browser mereka. Situs web palsu mungkin memiliki URL yang hampir identik dengan yang Anda percayai, tetapi ejaannya mungkin sedikit berbeda. Situs mungkin juga memiliki domain ".org" jika domain sebenarnya dari situs yang Anda cari adalah ".com".

Melihat Phishing

Banyak pesan email phishing palsu tidak memberikan informasi rinci karena phisher mungkin tidak tahu siapa Anda. Misalnya, jika phisher mengirim pesan yang sepertinya berasal dari bank yang Anda percaya, mereka mungkin tidak akan memanggil Anda dengan nama. PayPal memberi tahu klien untuk waspada terhadap pesan email yang tidak menggunakan nama orang atau nama bisnis mereka.

Melaporkan Serangan Phishing

Tim Kesiapan Darurat Komputer A.S. mengumpulkan informasi tentang pesan email palsu dan situs web phishing. Jika Anda menemukan penipuan phishing, laporkan dengan mengirimkan email ke [email protected]. US-CERT juga mencatat bahwa Anda dapat menerima pesan email palsu dari organisasi yang tampaknya merupakan badan amal. Jenis pesan email ini mungkin muncul saat bencana terjadi atau saat peristiwa yang layak diberitakan terjadi. Melaporkan penipuan phishing membantu US-CERT mengurangi jumlah serangan yang dimulai oleh phisher. Klien email seperti Gmail dan Yahoo juga memungkinkan Anda melaporkan pesan email phishing yang mencoba mencuri informasi.

Perlindungan Perangkat Lunak

Selain menggunakan teknik akal sehat untuk melindungi diri Anda dari serangan phishing, perhatikan pesan phishing yang mungkin ditampilkan browser Anda. Peramban seperti Firefox, Chrome, dan Internet Explorer memiliki perlindungan anti-phishing bawaan yang dapat membantu Anda menemukan situs web palsu. Layanan email seperti Yahoo dan Gmail memiliki fitur phishing bawaan yang dapat membantu Anda mengidentifikasi situs web palsu. Norton Utilities, AVG, dan program anti-virus lainnya juga dapat memantau browser Anda saat Anda berselancar, dan dapat memperingatkan Anda tentang ancaman phishing.