sering kali tidak menggunakan protokol keamanan HTTPS yang dilengkapi ikon gembok di bagian kiri URL. Protokol keamanan HTTPS menunjukkan bahwa situs tersebut menggunakan enkripsi untuk melindungi data pengguna ketika mengakses situs tersebut.
Perlu diingat, situs resmi tidak pernah meminta informasi sensitif melalui tautan. Jika kamu menemukan backlink
Hal ini terjadi karena para penipu tidak punya banyak waktu untuk membuat situs yang terlihat sempurna seperti aslinya.
Penipu sering menggunakan spoofing ID penelepon untuk membuat panggilan mereka tampak berasal dari organisasi yang sah atau nomor telepon lokal. Panggilan vishing biasanya menakut-nakuti penerima dengan peringatan masalah pemrosesan kartu kredit, pembayaran yang terlambat, atau masalah dengan hukum. Penerima akhirnya memberikan info sensitif atau uang kepada penjahat siber untuk “menyelesaikan” masalah mereka.
Sebagai contoh, Komisi Perdagangan Federal AS (FTC) tahun lalu memperingatkan tentang penipuan di mana para penjahat mengganti kode QR di meteran parkir umum dengan kode mereka sendiri yang mencuri info pembayaran.6
atau kata sandi, mengganti kata sandi, atau bahkan melakukan transaksi pembayaran. Informasi yang diperoleh oleh peretas melalui metode ini kemudian dimanfaatkan untuk keuntungan pribadi tanpa pengetahuan korban. Terdapat dua cara yang umum dilakukan oleh pelaku misleading phishing.
Penipu menyamarkan permintaan uang mereka sebagai faktur yang terlambat, denda, atau biaya untuk layanan. Mereka menyamarkan permintaan informasi sebagai pemberitahuan untuk memperbarui pembayaran atau informasi akun atau mengatur ulang kata sandi.
Akibatnya sudah jelas, penipu akan mencuri data pribadi milik korban tersebut lalu menguras habis isi rekeningnya.
Tak lama setelah itu, phising menyebar ke berbagai situs Internet populer seperti eBay dan Google, menunjukkan evolusi dan penyebaran yang cepat dari modus kejahatan siber ini.
Penting untuk tetap waspada terhadap serangan phishing dengan tidak hanya memperhatikan panggilan telepon, tetapi juga menghindari godaan hadiah dari e mail atau pesan teks. Banyak dari hadiah-hadiah tersebut sebenarnya hanya menyamar untuk melakukan phishing.
Sayangnya masih banyak pengguna yang belum benar-benar memahami apa itu phising atau cara mengidentifikasinya.
Penyerang dapat menggunakan taktik ini untuk menciptakan rasa terdesak dan meyakinkan korban untuk memberikan informasi sensitif melalui telepon.
"Ada masalah dengan rekening atau informasi keuangan Anda. Anda harus segera memperbaruinya agar tidak kehilangan akses."
Organisasi juga dapat menetapkan kebijakan dan praktik yang mempersulit penipu untuk berhasil. Misalnya, organisasi dapat melarang karyawan mentransfer uang melalui e mail. Mereka dapat meminta karyawan read more untuk memverifikasi permintaan uang atau informasi dengan menghubungi pemohon melalui cara lain selain yang disediakan dalam pesan. Sebagai contoh, karyawan dapat mengetik URL langsung ke browser mereka daripada mengklik tautan atau menelepon saluran kantor rekan kerja daripada membalas teks dari nomor yang tidak dikenal.