5 Jenis Phishing Ini Paling Banyak Menjebak Korban di Tahun 2024

11 Desember 2024 oleh Cyber Academy Indonesia
Bagikan artikel ini
img-blog

Phishing masih menjadi ancaman siber terbesar di tahun 2024. Serangan ini sudah targetkan kelemahan manusia hanya dengan memanfaatkan teknik manipulasi psikologis yang semakin canggih. Para peretas bukan hanya mengincar individu saja, tetapi perusahaan besar, institusi keuangan, hingga organisasi pun jadi target serangan phishing. Berikut ini ada 5 jenis serangan phishing yang paling banyak menjebak korban, hati-hati mungkin kamu salah satunya.

 

1. Email Phishing

Phishing masih jadi peringkat utama serangan siber yang sering terjadi di dunia siber. Peretas akan mengirimkan email yang terlihat seperti dari perusahaan atau lembaga resmi, contohnya bank atau e-commerce. Pesan emailnya biasanya berisi permintaan pembaruan informasi akun atau meminta kamu untuk mengklik tautan yang bisa menarik perhatian.

 

Ciri-ciri Phishing yang harus kamu waspadai:

  • Terlihat mencurigakan pada alamat pengirim, misalnya adanya domain palsu (contohnya domain palsu  @cyberacademy.co ,dan domain resmi @cyberacademy.id )
  • Adanya isi pesan yang mendesak kamu untuk segera melakukan tindakan, seperti “Akun Anda akan segara diblokir dalam waktu 24 jam”.

 

Cara Melindungi Diri :

  • Jangan sembarangan mengklik tautan yang ada di email.
  • Segera lakukan verifikasi untuk memastikan keaslian email pengirim dengan menghubungi perusahaan berkaitan.

 

2. Spear Phishing 

Berbeda dengan email phishing, spear phishing ini targetkan korbannya secara spesifik. Serangan ini bisa targetkan individu tertentu. Seperti karyawan perusahaan atau bisnis owner. Peretas mulai mengumpulkan data pribadi korban lebih dulu, setelah itu membuat pesan yang bisa meyakinkan korbannya.

 

Ciri-ciri Phishing yang harus kamu waspadai:

  • Informasi pribadi kamu disebutkan dalam pesan email, seperti nama lengkap atau jabatan.
  • Isi pesan adanya permintaan untuk mengunduh file atau transfer uang yang terlihat mendesak.
     

Cara melindungi diri:

  • Utamakan selalu periksa ulang permintaan melalui jalur komunikasi resmi.
  • Mulai menggunakan email filtering dan software keamanan yang kuat dan terpercaya.


 

3. Smishing (SMS Phishing) 

Smishing juga termasuk jenis serangan phishing yang biasa dilakukan para peretas melalui pesan teks atau SMS. Peretas bisa menyamar menjadi institusi resmi dan kamu diminta untuk klik tautan atau memberikan informasi sensitif.

 

Ciri-ciri Smishing yang harus kamu waspadai:

  • SMS berisi link pendek (shortened links) dengan domain yang tidak jelas.
  • Penawaran pada pesan yang isinya hadiah atau promo yang terlalu menggiurkan dan sangat mustahil untuk menjadi kenyataan.

 

Cara melindungi diri:

  • Jika ada pengirim yang tidak dikenali mengirimkan pesan berisi link sebaiknya link tersebut jangan diklik.
  • Bila sudah terlanjur mendapatkan SMS mencurigakan, segera laporkan ke operator telekomunikasi.

 

4. Vishing (Voice Phishing)

Serangan phishing kali ini, peretas memanfaatkan panggilan telepon untuk menipu korbannya. Peretas akan bersandiwara menjadi seorang petugas bank, polisi, atau karyawan untuk dapat mengelabui korbannya dan mencuri informasi pribadi.

 

Ciri-ciri Vishing yang perlu kamu waspadai:

  • Masuknya panggilan telepon dari seorang penelpon (attacker) yang meminta kamu untuk berikan data sensitif, mulai dari nomor kartu kredit atau kode OTP.
  • Latar belakang pada suara telepon tersebut terdengar seolah-olah seperti pusat layanan costumer, tetapi suara aksen atau nada penelpon terdengar mencurigakan.


Cara melindingi diri:

  • Jika ada penelpon asing meminta informasi pribadi kamu melalui telepon, sebaiknya jangan berikan dan segera matikan telepon.
  • Suara penelpon mulai terdengar mencurigakan, sebaiknya tutup telepon.

 

5. Whaling (Phishing untuk Target yang Lebih Besar)

Whaling adalah bentuk phishing yang mampu targetkan korban dengan profil tinggi, seperti jabatan eksekutif perusahaan atau pejabat pemerintah. Serangan whaling dirancang peretas dengan begitu baik agar mampu mengecoh korban, dan mencuri data rahasia milik perusahaan dari pejabat tersebut.

 

Ciri-ciri Whaling yang harus kamu waspadai:

  • Email atau dokumen dikirim tampak resmi dan berkaitan dengan bisnis kamu.
  • Mendesak korbannya untuk menyetujui transaksi besar atau berbagi informasi strategis.

 

Cara melindungi diri: 

  • Mulai untuk melakukan pelatihan pada karyawan terutama di posisi yang strategis, untuk mengenali ciri-ciri dari phishing.
  • Mulai tetapkan protokol keamanan yang berlapis dengan otentikasi dua faktor (2FA) pada akun milik seluruh karyawan yang bekerja di perusahaan kamu.

Pilih Program Kursus Cyber Security yang Kamu Inginkan ⬇️

Belajar Online : www.cyberacademy.id/belajar-online  

Live Class : www.cyberacademy.id/liveclass  

Corporate Training : www.cyberacademy.id/corporate-training  

Cybersecurity Culture : www.cyberacademy.id/cybersecurity-culture 

Dapatkan Official Merchandise Cyber Academy ⬇️

🔗 swag.cyberacademy.id  

Solusi Cyber Security apa yang Anda butuhkan?

CyberAcademy Platform
Cybersecurity Education Platform
www.cyberacademy.id
Bug Bounty Platform and Penetration Testing
Bug Bounty Platform and Penetration Testing
app.cyberarmy.id
Automated Security Testing Platform
Automated Security Testing Platform
www.helium.sh
Phishing Simulation Attack
Phishing Simulation Attack
www.cyberphishing.id
Cybersecurity Compliance Management Platform
Cybersecurity Compliance Management Platform
www.datasecured.io
Cyber Threat Intelligence Platform
Cyber Threat Intelligence Platform
www.darkradar.io

Jangan lupa Follow akun media sosial Cyber Academy Indonesia berikut ya sob!

Artikel Terbaru

Mulai Membangun Keahlian Cyber Security Kamu Hari ini!