Ini Dia 4 Jenis Phising Yang Harus Kamu Ketahui

Seperti yang sudah dibahas di Pengertian Phising dan Cara Kerjanya, Phising merupakan upaya yang dilakukan seseorang untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Terdapat 4 jenis phising yang banyak beredar di masyarakat.

Dengan beberapa jenis ini, kamu harus lebih berhati-hati dalam melakukan transaksi atau memberikan password dan akses akun kepada orang lain. Terutama orang tidak dikenal dan web bahkan email yang masuk pada perangkatmu.

Lalu, apa saja ya jenis phising? simak artikel berikut ini.

4 Jenis Phising

1. Web Phising

Web phising merupakan jenis phising yang menggunakan web sebagai medianya. Pelaku biasanya menjadikan web atau situs-situs media untuk mencari calon mangsa.

Web phising sendiri dapat ditemukan dengan klik tautan link misterius yang cenderung mengandung pesan-pesan mengajak dengan keuntungan secara instan. Situs-situs ini sering sekali mudah mengundang banyak pengunjung karena terkesan menarik hati. Hal yang terjadi jika kamu klik link tersebut adalah perangkat akan terjangkit malware.

2. Email Phising

Salah satu jenis ini merupakan jenis yang paling populer beredar di masyarakat. Email Phising dilakukan dengan sebuah email palsu yang bertujuan untuk mencuri informasi dari korban secara ilegal. Phising jenis ini sangat berbahaya karena dapat membuat calon korban membuka link atau surel yang dikhawatirkan mengandung malware.

Tidak hanya itu, phising jenis ini juga dapat berbentuk dokumen dengan makro berbahaya yang dapat membuat pengguna atau korban membocorkan kredensial akun mereka kepada pelaku. Umumnya, pelaku phising lewat surel ini mendaftarkan domain yang terlihat mirip dengan domain resmi dengan menggunakan penyedia surel umum seperti Gmail. Pelaku umumnya dapat mengelabui korban dengan memakai kop surat elektronik perusahaan resmi namun tidak menggunakan domain resmi perusahaan.

3. Spear Phising

Spear Phising disebut sebagai jenis phising yang paling berbahaya karena pelaku cenderung sudah menargetkan korban yang akan dia tuju. Phising jenis ini diawali dengan menyapa calon korban dengan nama lengkap dan informasi lengkap yang sudah dikumpulkan oleh pelaku. Phising jenis ini juga biasanya menargetkan grup atau individu.

Spear Phising berisi tautan atau link tertentu yang membuat korban membukanya dan sistem korban secara otomatis akan terkena malware.

4. Whaling

Phising jenis Whaling ini haampir sama dengan Spear Phising karena pelaku memang sudah menargetkan korban sejak awal. Namun, perbedaannya adalah target Whaling ini merupakan orang-orang atau individu yang memiliki jabatan tinggi diberbagai perusahaan.

Modus yang umum digunakan pelaku phising jenis ini umumnya membuat para eksekutif ini kebingungan karena pelaku mengaku dari lembaga atau institusi kredibel. Dengan beberapa polesan surel dan informasi penting, pelaku lantas dapat mempersulit korban dengan menyatakan perusahaan terkait tengah melanggar konsekuensi hukum dan lain sebagainya.

Setelah mempermainkan korban dengan metode social engineering tersebut, nantinya pelaku akan mengarahkan korban untuk mengklik tautan tertentu dalam surel yang mengarahkan korban ke jurang malware atau peretasan utama. Umumnya, pelaku whaling akan menyasar nomor rekening bank perusahaan, nomor pajak, dan nomor rekening pribadi korban.

Semoga bermanfaat.