Keganasan serangan phishing semacam ini terus berlanjut, dan semakin canggih dari waktu ke waktu. Beberapa serangan phishing baru menargetkan hal-hal berikut.
BACA JUGA: Serangan Phishing yang Menargetkan Rumah Sakit dan Pasien
1. Smishing
Jenis serangan phishing ini menargetkan ponsel melalui pesan SMS. Para penipu mengaku sebagai penelepon dari organisasi yang sah, seperti bank atau layanan pengiriman, untuk memaksa penerima mengklik tautan atau memberikan data pribadi.
2. Vishing
Panggilan vishing dilakukan oleh penipu, yang biasanya berpura-pura mewakili sebuah perusahaan atau lembaga pemerintah lainnya. Terkadang mereka menelepon dengan nomor telepon palsu, sehingga nomor telepon yang digunakan tampak sah dan bertujuan untuk menipu korban agar mengungkapkan informasi rahasia.
3. Spear Phishing
Ini adalah bentuk phishing yang sangat tertarget di mana email yang dipersonalisasi dikirimkan kepada individu, organisasi, atau entitas lain yang dipilih. Penipu dapat mempelajari target mereka untuk mengumpulkan informasi yang dapat digunakan untuk membuat serangan mereka lebih meyakinkan.
4. Penipuan Email Bisnis (Business Email Compromise/BEC)
Jenis serangan phishing ini terutama menargetkan bisnis, dalam bentuk pesan elektronik palsu yang tampak berasal dari eksekutif atau pejabat tinggi lainnya dari suatu organisasi. Penipu dapat mengirim email palsu untuk meminta transfer uang atau transfer dana serupa.
5. Phishing Media Sosial
Hal ini melibatkan penggunaan media sosial dalam menargetkan dan menipu calon korban. Para penyerang membuat akun palsu atau akun yang dibajak, kemudian memposting tautan atau pesan dengan niat jahat.
Cara Melindungi Diri Sendiri
Berikut beberapa cara yang dapat Anda coba untuk melindungi diri dari penipuan phishing.
- Waspadai email, pesan teks, atau panggilan telepon mencurigakan yang tidak diminta
- Jangan pernah mengklik tautan atau lampiran apa pun dari sumber yang tidak dikenal
- Periksa kembali identitas pengirim sebelum memberikan informasi pribadi apa pun
- Gunakan kata sandi yang kuat dan unik untuk setiap akun online Anda
- Aktifkan otentikasi dua faktor jika tersedia
Kata Penutup
Pastikan perangkat lunak dan sistem operasi Anda selalu diperbarui dengan patch keamanan terbaru. Kedua, pengetahuan tentang penipuan phishing yang sedang berlangsung tentu akan membantu dalam mengambil langkah proaktif untuk melindungi diri dari serangan phishing tersebut.
