Apakah itu Phishing Attack (serangan Phising) ?

Ini adalah salah satu bentuk serangan cyber, dengan cara membuat replica (tiruan) dari sebuah situs, misalnya situs perbankan dengan kemiripan hampir 100%.

Setelah itu sipenyerang akan mencoba mengelabui korbannya agar mengisikan informasi penting seperti username, password, PIN, dll – melalui website palsu yang telah mereka buat tersebut. Dengan informasi yang didapatkan tersebut mereka akan mencoba untuk mencuri uang dari korbannya.

Phiser menggunakan berbagai teknik untuk mengelabui korbannya agar mengakses website palsu bikinan mereka, caranya antara lain dengan mengirimkan email dengan mengaku dari instansi bank terkait. Mereka seringkali juga menggunakan logo resmi, menggunakan gaya bisnis yang baik, dan sering juga memalsukan header email agar terlihat seperti benar-benar berasal dari bank yang sesungguhnya. Biasanya isi email menginformasikan bahwa pihak bank sedang melakukan perubahan infrastruktur IT, dan meminta agar para customer melakukan konfirmasi ulang akan data mereka. Ketika korban mengklik link yang berada pada pesan email tersebut, maka mereka akan dibawa ke website palsu, yang akan meminta sang korban untuk mengisikan detail informasi mereka.

Bagaimana Cara Melindungi Diri dari Serangan Phising ?

• Berhati-hatilah jika menerima email yang menanyakan informasi personal Anda. Hampir tidak mungkin Bank Anda akan meminta konfirmasi data melalui email. Jika meragukan, hubungi langsung Bank Anda untuk melakukan konfirmasi.

• Jangan mengisikan informasi penting melalui Form yang ada di pesan email. Lakukan langsung hanya melalui website yang aman (secure website). Pastikan alamat URL dimulai dengan https:// , bukan hanya http://. Cek symbol gembok yang biasanya berada di posisi kanan bawah browser dalam posisi terkunci. Cara lain adalah dengan melakukan transaksi melalui telepon.

• Laporkan segala hal yang mencurigakan ke Bank Anda segera.

• Jangan menggunakan link di pesan email untuk mengakses suatu website. Sebaiknya ketikkan langsung alamat situs melalui browser.

• Periksa apakah antivirus Anda melakukan blok terhadap situs-situs Phising, atau bisa juga dengan menginstall Browser Tool Bar  yang memberikan peringatan jika terjadi serangan phising.

• Periksa akun bank Anda secara berkala untuk memastikan semua transaksi adalah benar.

• Gunakan Web Browser versi terbaru, dan pastikan juga patch keamanan terbaru sudah terpasang juga.

Sumber: Kaspersky.com