Duniamasa.com – Bagi sebagian orang, kata phising belum akrab didengar telinga. Padahal ini merupakan salah satu bentuk penipuan yang paling banyak dilakukan. Mari mengenali definisi dan ciri-ciri phising agar dapat menghindarinya.
Phising adalah tindakan memancing pengguna internet untuk memberikan informasi rahasia mereka dengan mengirimkan pesan penting palsu. Berupa e-mail, website, atau komunikasi elektronik lain. Pesan tersebut biasanya meminta informasi tentang:
- User ID dan sandi untuk login ke salah satu akun.
- Nomor asuransi, jaminan sosial, rekening bank, atau nomor kartu kredit.
- PIN akun bank atau e-wallet.
- Nama gadis ibu kandung.
- Tanggal lahir.
Data-data tersebut akan dipakai untuk kejahatan cyber seperti penipuan, meretas sistem komputer, mencuri dana dalam akun bank, dll.
Ciri-ciri dan Jenis-Jenis Phising
Jika dilihat sekilas, phising sangat mirip dengan email penting lainnya. Namun jika jeli, akan ada ciri-ciri yang terlihat, seperti:
- Tata bahasa yang buruk. Ada banyak kata-kata yang kaku, typo, dll. Hal ini memang disengaja agar email atau SMS phising lolos dari filtering.
- Email yang dikirimkan ke beberapa orang.
- Alamat website yang dicantumkan aneh dan menggunakan domain gratisan.
Jadi jika Anda mendapatkan email atau SMS dengan ciri seperti diatas, jangan mengklik tautan yang dicantumkan. Jangan pula mengisi formulir apapun yang meminta data Anda.

Saat ini phising juga marak disebarkan di media sosial. Maka berhati-hatilah menerima permintaan pertemanan baru atau menerima DM dari orang yang tidak dikenal.
Setelah mengenali definisi dan ciri-ciri phising, kenali pula tiga jenis phising yang sering digunakan para penjahat cyber. Yaitu:
Spear phishing
Spear phishing dikirim melalui email. Surel palsu tersebut berisi link dan informasi yang seolah-olah berasal dari perusahaan terpercaya. Dicantumkannya pula beberapa informasi mengenai korban, sehingga email tersebut akan terlihat sangat terpercaya.
Target pencurian data spear phishing lebih spesifik sehingga tingkat keberhasilannya cukup tinggi.
Deceptive Phishing
Deceptive phishing berupa landing page atau website palsu yang sangat mirip dengan yang asli. Phising jenis ini akan meminta korbannya mengkonfirmasi sesuatu, seperti verifikasi akun, pembayaran, atau email dan kata sandi.
Phising jenis inilah yang paling banyak digunakan oleh penjahat cyber untuk membobol data akun bisnis dan e-banking.
Smishing
Smishing merupakan phising dengan menggunakan pesan teks atau SMS. Akan ada link yang meminta data, atau pernyataan bahwa korban menang suatu undian dan diminta mengisi data.
Demikian definisi dan ciri-ciri phising, lengkap dengan jenis-jenisnya. Waspada dan lebih telitilah dalam menanggapi email, DM atau SMS yang mencurigakan.