Phishing dalam kata lain merupakan pencurian informasi. Informasi ini beragam jenis dan bentuknya, tergantung akun yang diserang. Umumnya melalui situs tiruan atau pop-up yang menyerupai situs resmi perusahaan tertentu.
Menyadari adanya tindakan kriminal berbentuk digital merupakan langkah awal dalam melindungi diri. Banyak yang masih belum waspada terhadap kerentanan informasi pribadi yang diunggah secara cuma-cuma ke internet.
Kebiasaan ini dapat dimulai dari membiasakan diri mengingat dan mengetahui alamat akun online yang dimiliki secara rinci, termasuk akun bank, kartu kredit, hingga akun e-commerce dan akuin-akun penyimpan dana lainnya.
Phising dapat dilakukan dengan berbagai macam metode. Beberapa metode yang sering digunakan merupakan phising melalui surel (email) dan melalui situs.
Phising melalui surel
Tautan ke Situs Palsu – Pelaku phising umumnya mengincar akses login pribadi ke akun tertentu. Seringkali, cara mendapatkan akses login ini adalah dengan menyertakan tautan ke situs palsu yang menyerupai laman resmi suatu lembaga/institusi. Situs tersebut kemudian menginstruksikan korban untuk login menggunakan nama pengguna berikut kata sandinya.
Surel Berisi Ancaman – Metode lainnya dapat juga melibatkan ancaman terhadap pengguna. Isi dari ancaman tersebut umumnya merupakan pemberitahuan untuk penutupan akun yang diberlakukan apabila korban tidak melakukan instruksi yang diberikan di dalam surel tersebut
Lampiran Surel – Metode ini melibatkan lampiran di dalam surel yang dikirim kepada korban. Berhati-hatilah setiap kali mengunduh berkas lampiran, karena di dalam lampiran tersebut seringkali disisipkan malware yang dapat menginfiltrasi sistem operasi/perangkat korban.
Phising melalui situs
URL Palsu – Demi mendapatkan kepercayaan korban, banyak pelaku phising membeli domain dan membuka laman yang menyerupai tampilan asli institusi tertentu. Mulai dari logo, warna, hingga tata letak yang disusun dengan teliti. Selalu cermati alamat tautan pada sisi atas browser yang digunakan.
SSL Certificate Tidak Resmi – Situs resmi perbankan maupun institusi resmi lainnya pasti menggunakan SSL Certificate yang valid untuk menjaga keamanan pengguna. Situs palsu, dalam banyak kasus, tidak memiliki hal tersebut. Selalu cermati bagian kolom alamat laman di bagian atas browser. Contoh tampilan laman situs resmi yang menggunakan SSL Certificate adalah sebagai berikut:
Hal – hal lain yang dapat dilakukan agar dapat terhindar dari phising adalah dengan mengamankan browser yang digunakan. Garda depan pengamanan browser dapat ditemukan di bagian pengaturan keamanan. Langkah berikutnya bisa diperkuat dengan menginstal ekstensi keamanan pada browser seperti Netcraft Extension yang dapat mengidentifikasi situs-situs berbahaya.
Selain berhati-hati terhadap surel yang diterima, bijak juga untuk waspada terhadap pop-up ketika sedang mengakses laman tertentu. Apalagi jika pop-up tersebut meminta akses login maupun informasi pribadi seperti nomor detail kartu kredit, token, dan lainnya.
Langkah terakhir yang dapat dilakukan adalah untuk selalu melaporkan kepada pihak yang berwenang apabila menjumpai situs atau surel yang mencurigakan.