Jenis-Jenis Phising

Nah, meskipun sudah tahu apa itu phising dan mulai memikirkan berbagai cara untuk menghindari serangan ini, jangan sampai Anda meremehkannya. Berbagai jenis phising akan selalu dilakukan para penjahat untuk mencuri data Anda. Ada saja teknik baru mereka untuk menjerat korban. 

Misalnya di Indonesia sendiri, kejadian yang paling sering terjadi terkait phising adalah scam yang dikirimkan melalui chat di aplikasi WhatsApp. Jenis serangan seperti ini termasuk yang paling sering terjadi dan biasanya menyerang korban perorangan.

Ada juga serangan yang memang dikhususkan untuk menjerat korban dari kalangan bisnis. Mereka melakukannya secara sistematis dan terstruktur untuk memperoleh keuntungan yang juga tidak sedikit.

Jadi, agar Anda lebih waspada, sebaiknya ketahui jenis-jenis phising yang ada saat ini, yaitu:

1. Scam Phising

Scam phising adalah upaya yang dilakukan para pelaku kejahatan cyber untuk mengelabui Anda agar memberikan informasi pribadi, seperti nomor rekening bank, password, dan nomor kartu kredit.

Mereka biasanya akan mengirimkan link atau file yang sudah dimodifikasi atau mengandung malware. Informasi yang mereka dapat kemudian digunakan untuk membobol akun Anda, mencuri uang, dan melakukan transaksi.

Media yang biasanya dimanfaatkan untuk serangan scam phising adalah telepon, email, SMS, atau media sosial.

2. Blind Phising

Dari semua jenis serangan phising, blind phising adalah jenis yang paling umum terjadi.

Serangan ini dikirim melalui email massal dan tidak menggunakan strategi apa pun. Hanya berbekal “untung-untungan” bahwa akan ada penerima yang jatuh ke dalam perangkap mereka untuk mengikuti tindakan dalam email.

3. Spear Phising

Spear phising diambil dari kata ‘spear’ yang berarti tombak, layaknya pemancing yang melakukan teknik memancing dengan tombak untuk memilih ikan tertentu. Yap, serangan ini dilakukan terhadap kelompok tertentu, bisa saja pejabat pemerintah, pelanggan perusahaan tertentu, atau bahkan orang tertentu.

Serangan spear phishing biasanya dilakukan untuk membobol dan mengakses database khusus guna mendapatkan informasi penting, file rahasia, atau data-data keuangan.

3. Clone Phising

Jenis penipuan ini dilakukan dengan mengkloning website asli untuk mengelabui dan menarik pengguna.

Umumnya, web phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang disediakan.

Padahal kolom ini nantinya akan mengirimkan informasi tersebut ke si penjahat. Setelah itu, pengguna akan diarahkan ke halaman asli tanpa menyadari bahwa ia sudah menjadi korban kejahatan phising.

4. Whaling

Istilah ini berasal dari kata ‘whale’ dalam bahasa Inggris yang berarti paus. Benar, masih berhubungan dengan aktivitas memancing, jenis phising ini menyasar korban ‘besar’ atau bukan orang biasa.

Whaling biasanya menargetkan pegawai eksekutif tingkat tinggi atau tokoh terkenal, seperti direktur perusahaan, dengan maksud untuk mengacaukan instansinya. Serangan ini biasanya dilakukan dengan menyamar sebagai salah satu staf pengadilan atau pengumuman terkait situasi internal perusahaan.

5. Vishing

Huruf P diganti dengan huruf V karena serangan vishing dilakukan oleh penjahat menggunakan suara (voice) untuk melancarkan serangan dan mencari korban phising. Anda pasti sudah sering melihat beberapa video yang berseliweran di media sosial terkait telepon penipuan.

Ada yang menimbulkan kepanikan dengan memberikan kabar kerabat yang ditangkap polisi atau kecelakaan, atau bahkan dapat hadiah undian. Ujung-ujungnya korban akan diminta untuk mentransfer sejumlah uang tertentu. Pelaku phising yang melakukan vishing terkadang menggunakan nomor telepon yang tidak valid atau VoIP untuk menyembunyikan identitasnya.