Musim Liburan Menjadi Momen Puncak Serangan Phishing

Teknologi dan metode penipuan phishing sebenarnya sudah cukup umum dan tak banyak berubah selama beberapa tahun terakhir.

Penjahat menggunakan trik psikologis untuk memancing korban hingga mempercayai dan mengakses formulir dan aplikasi web palsu.

Pelaku phising (phishers) biasanya melakukan proses tiga langkah berikut ini dalam menjalankan skema penipuan mereka:

Menemukan korban yang cocok, beserta alamat email dan latar belakangnya, guna mencari titik psikologi yang tepat untuk memancingnya.

Rekayasa sosial (Social Engineering). Menyiapkan pancingan dengan umpan yang tepat agar dimakan korbannya, untuk mencuri kredensial dan menanamkan malware.

Dalam kasus spear-phising atau teknik penyebaran email seolah dari rekan atau organisasi yang telah dikenal korban sebelumnya, setiap umpan akan disesuaikan dengan calon korbannya.

Di akhir tahun, phisher akan memanfaatkan tutup tahun fiskal dan momen liburan sebagai bagian dari aktivitas mereka.

Rekayasa Teknis (Technical Engineering). Menciptakan metode untuk meretas korban yang termasuk diantaranya membuat website palsu, menciptakan malware, dan menyembunyikan serangan dari pemindai keamanan.

Untuk konsumen sangat penting untuk memahami bahwa alamat email bisa dipalsukan atau dipelesetkan (spoofed).

URL spoofing adalah proses menciptakan URL palsu yang seringkali terjadi dalam serangan phishing.

Berikut beberapa tanda-tanda yang harus diwaspadaipenyingkatan URL (shortened URL) dari layanan seperti bit.ly dan lainnya bisa membahayakan.
Pengguna sebaiknya membuka tab baru di browser dan mencari konten atau website yang menjadi referensi.

Peringatan sertifikat (certificate warning) terlihat dari browser ketika sertifikat keamanan website tidak berlaku, bukan yang terbaru, atau tidak dikeluarkan oleh otoritas sertifikat terpercaya.

Ketimbang mengabaikan peringatan ini, khususnya jika pengguna merasa situsnya aman-aman saja, ada baiknya mencari situs tersebut di window terpisah pada browser.