Phising biasanya dilakukan dengan mengirim umpan berupa email yang akan mengarahkan penerimanya ke situs-situs palsu yang sangat mirip dengan situs aslinya.
Situs-situs tersebut akan meminta pengunjungnya untuk memasukkan data-data pribadi, seperti nomor kartu kredit, nomor rekening, password, tanggal lahir, atau nama ibu kandung.
Data-data yang dicuri pelaku phising itulah yang akan digunakan untuk menguras rekening korban atau melakukan tindak penipuan.
Phising sendiri berasal dari kata fishing atau memancing. Phising biasanya menggiring seseorang dari email untuk masuk ke dalam situs internet. Oleh karena itu, email phising selalu meminta pengguna untuk menge-klik sebuah link yang akan membawanya ke sebuah situs untuk memasukkan data pribadi.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Sementara itu, Rosihan menambahkan jika link dalam pesan tersebut di-klik, maka akan muncul tampilan mirip login Facebook.
Namun jika dicermati link URL tersebut bukan berasal dari Facebook resmi yang rentan membuat seseorang terkecoh.
"Begitu kita masukkan akun FB (Facebook) kita, bisa jadi akun kita disimpannya untuk membajak akun FB," jelasnya.
Baca juga: Nomor Telepon Pengguna Facebook Dijual Rp 281.000 Melalui Bot Telegram