Waspadai Pencurian Data, Ini 7 Modus "Phishing" yang Perlu Diketahui

KOMPAS.com - Ada berbagai modus penipuan phishing untuk mencuri data pribadi seseorang atau kelompok tertentu.

Kita dapat menghindari kejahatan tersebut dengan mengetahui berbagai jenis phishing yang kerap terjadi.

Phishing memanfaatkan social engineering atau rekayasa sosial yang tergantung pada target korban. Misalnya, phishing untuk mencuri akun PayPal, media sosial, atau rekening digital.

Dengan banyaknya tujuan dan target phishing, penting untuk mengetahui apa saja jenis atau modus phishing. Berikut ini ulasannya.

1. Phishing email

Phishing melalui email paling umum terjadi sejak era 1990-an.

Pelaku mengirim email kepada korban, kemudian membuat narasi sedemikian rupa agar korban merespons dengan cara menjawab, menekan tombol, mengisi data, atau mengunjungi situs tertentu.

Dilansir Trend Micro, beberapa email sulit dikenali sebagai serangan phishing, terutama ketika tata bahasanya tertata rapi.

Ada pula kiriman email yang berpura-pura sebagai orang lain dengan harapan Anda akan membalas dengan informasi yang mereka minta.

Namun, setelah Anda memberikan apa yang diinginkan penyerang, mereka dapat menggunakan informasi itu untuk aktivitas kriminal, bahkan menjualnya di web gelap.

Informasi itu bisa sangat pribadi, seperti alamat, tanggal lahir, kata sandi, nomor rekening, kartu kredit, dan sebagainya.

Kiat menghindarinya: jangan merespons email kecuali Anda yakin kredibilitas pengirimnya dan mengetahui maksud mereka.

2. Vishing

Huruf "V" dalam vishing merujuk pada kata voice atau suara.

Pelaku akan menelepon korbannya dengan berpura-pura menawarkan layanan pelanggan atau sebagai pegawai perusahaan tertentu.

Misalnya, berpura-pura sebagai pegawai bank, penyedia layanan internet, atau layanan publik tertentu.

Salah satu kasus yang pernah terjadi yakni penipuan mengatasnamakan Microsoft.

Pelaku mengaku sebagai perwakilan perusahaan itu menelepon korban dan menginformasikan mengenai virus yang menyerang komputer mereka.

Korban diminta untuk memasang anti-virus. Mereka meminta akses ke kartu kredit dan memasang malware di komputer melalui aplikasi anti-virus palsu.

Kiat menghindarinya: apabila ada telepon mencurigakan, segera tutup dan jangan beri informasi apa pun. Konfirmasi identitas penelepon dengan menghubungi langsung telepon resmi perusahaan terkait.

3. Phishing akun resmi

Phishing yang dilakukan melalui akun media sosial yang mengatasnamakan akun resmi institusi tertentu disebut angler phishing.

Pelaku biasanya berpura-pura menjadi agen atau bagian layanan pelanggan suatu perusahaan.

Melalui akun sosial media yang dibuat menyerupai perusahaan tersebut, pelaku menipu korbannya dengan mengirim malware atau meminta data pribadi.

Akun semacam itu biasanya tidak akan mendapat verifikasi (tanda centang) dari platform media sosial. Informasi yang diberikan pun tidak sesuai dengan kanal bantuan pelanggan di situs resmi.

Kiat menghindarinya: ketahui akun media sosial resmi atau tidak sebelum menjawabnya. Jangan mengikuti instruksi atau klik sembarang link yang dikirim sebelum memastikan keaslian akunnya.

4. Phishing tiruan

Penting untuk memastikan email, akun media sosial, atau situs web menggunakan huruf atau karakter yang tepat.

Hal ini karena ada model phishing yang dilakukan dengan cara meniru atau mengkloning nama perusahaan atau lembaga tertentu.

Misalnya, Kompas.com menjadi K0mpas.com atau Kompa5.com.

Email support@gmail.com menjadi suport@gmail atau supprot@gmail.com.

Tips menghindari: periksa baik-baik setiap karakter pada email, akun media sosial, atau situs web yang berinteraksi dengan Anda.

5. Pop-up

Pernahkah Anda mengunjungi sebuah situs web, kemudian tiba-tiba muncul iklan atau pop-up. Anda harus berhati-hati sebelum mengkliknya, karena bisa jadi pop-up itu berisi malware.

Dikutip dari Norton, umumnya serangan memperingatkan adanya virus padahal palsu. Itu adalah taktik untuk menakut-nakuti Anda agar segera mengklik tanpa berpikir panjang.

Pop-up itu akan menyarankan untuk menghapus virus mengunduh program antivirus. Anda akan diminta untuk mengisi sejumlah informasi penting atau memasang perangkat lunak antivirus palsu yang dirancang untuk mencuri data di komputer Anda.

Kiat menghindarinya: aktifkan pemblokir pop-up dan hindari mengklik pop-up di situs mencurigakan.

6. Phishing target

Spear phishing yakni phishing yang menargetkan satu korban atau individu secara spesifik.

Misalnya, email dari pelaku yang mengaku sebagai perusahaan atau bos korban. Ia meminta korbannya untuk memberikan informasi yang bersifat privat atau sensitif.

Dengan menyamar sebagai sumber terpercaya, penipu bisa mendapatkan informasi yang mereka inginkan. Contohnya, email atau sms yang langsung menyebut nama korbannya seolah telah saling mengenal.

Kiat menghindarinya: selalu periksa alamat email atau nomor pengirim sebelum membalas.

7. Whaling

Sama seperti phishing yang menargetkan seseorang, whaling juga menyasar individu tertentu.

Bedanya, whaling dikaitkan dengan kata whale yang berarti paus. Kata itu merujuk pada tangkapan yang lebih besar.

Whaling secara khusus menargetkan CEO, CFO, CXX, atau bagian eksekutif lain yang memiliki peran krusial di perusahaan.

Biasanya, pelaku akan meminta korban untuk login, menanyakan informasi secara langsung, hingga meminta transfer dana.

Kiat menghindarinya: jika menerima email atau permintaan mencurigakan mengatasnamakan rekan kerja, hubungi mereka secara langsung untuk memastikan validasinya.