Penyerang dapat menggunakan taktik ini untuk menciptakan rasa terdesak dan meyakinkan korban untuk memberikan informasi sensitif melalui telepon.
Mereka menggunakan berbagai taktik manipulasi psikologis dan rekayasa sosial untuk menciptakan rasa urgensi atau ketakutan pada target, mendorong mereka untuk bertindak cepat tanpa berpikir panjang.
Tip selanjutnya agar tidak menjadi korban phising adalah melakukan scan malware secara berkala. Hal ini bertujuan untuk menghindari file asing tertentu yang dapat membahayakan komputer.
Clone Phising: Penipu membuat salinan identik dari situs World wide web atau email yang sah, hanya mengubah tautan atau formulir pengumpulan data.
Dikenal dengan nama Whaling Attack, whaling phising adalah salah satu jenis yang menargetkan korban dari segi position sosial dan ekonomi cukup tinggi di masyarakat. Misalnya saja seperti CEO, supervisor, politikus, hingga selebriti.
Sama seperti serangan phising pada umumnya, smishing dan vishing adalah bentuk manipulasi psikologis. Namun, smishing adalah serangan yang berbasis SMS dan vishing berbasis panggilan telepon. Pada smishing, peretas akan mengirimkan pesan yang tampaknya dari organisasi atau perusahaan terpercaya.
Serangan ini tidak hanya menargetkan individu, tetapi juga organisasi besar dan lembaga pemerintah. Bahkan perusahaan teknologi terkemuka seperti Google dan Facebook pernah menjadi korban skema phising yang canggih.
Jika sudah mengetahui cara di atas, Anda akan lebih aman saat mengakses World wide web, khususnya situs yang baru Anda kenal. Nah, jika sedang memerlukan jasa
Whale phishing adalah bentuk serangan phishing yang ditargetkan kepada figur publik yang dikenal luas, memiliki kekayaan, dan kekuasaan. Karena position dan potensi keuntungan dari focus on yang besar, pelaku phising menyebutnya sebagai "whale" atau ikan paus. Meskipun metode yang digunakan mirip dengan spear phishing, whale phishing cenderung lebih terorganisir dan sering kali dilakukan oleh kelompok orang yang bekerja sama.
adalah pelaku memulainya dengan menentukan siapa korban yang akan menjadi goal dan membuat strategi untuk mengumpulkan knowledge yang bisa digunakan dalam penyerangan.
Pencurian identitas: Informasi pribadi yang dicuri dapat digunakan untuk membuka akun palsu atau melakukan penipuan atas nama korban.
Pastikan untuk secara otomatis melihat protokol “https://” atau “http://” saat mengklik dua situs phising kali here pada URL atau saat menyalin alamat situs.
Sebagai contoh, ketika mencari “Ilmuteknik,” situs resmi ilmuteknik.id akan muncul pada posisi teratas. Periksa juga ulasan pengguna di bagian atas hasil pencarian, karena ini dapat memberikan informasi tambahan tentang kredibilitas situs.
Salah satu yang paling sederhana yakni membuat web phising dengan memanfaatkan layanan formulir on the web.