MENU
Untuk Anda
Kanal
About Us
JAKARTA - 5 ciri-ciri link phishing yang wajib diwaspadai. Masyarakat harus hati-hati dengan modus ini, karena dapat menjadi korban pembobolan rekening dengan modus link phishing.
Dalam istilah kejahatan siber, phishing adalah melakukan pengiriman tautan (link) lewat pesan SMS atau obrolan instan kepada masyarakat yang menjadi nasabah bank (calon korban).
Lalu apabila link tersebut diklik si penerima pesan, maka otomatis data ponsel yang dimiliki dapat dicuri oleh pelaku.
Rangkaian serangan phishing pun berbeda-beda, ada yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan dan lainnya.
Berdasarkan data Microsoft Threat Intelligence, serangan phishing yang umum terjadi menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.
1. Pada umumnya pelaku mengirimkan email palsu yang meminta korban untuk melakukan sesuatu, seperti memperbarui akun, melakukan verifikasi transaksi, atau tindakan lainnya, yang perlu dilakukan dengan segera.
2. Email ini menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini juga menampilkan CAPTCHA palsu, yang memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan.
3. Selanjutnya, teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, yang tanpa disadari akan mengunduh malware pencuri data serta memberi akses kepada peretas untuk melakukan transaksi tidak sah.
Pada 2023 dan 2024, Storm-1865 banyak menargetkan sektor di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut, termasuk tamu hotel. Oleh karena itu, pemudik dan wisatawan perlu berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atau layanan travel mereka.
4. Kemudian ada juga yang berusaha memangsa korban dengan berpura-pura menawarkan kesempatan untuk menjadi yang pertama memiliki iPhone.
Korban yang tidak menaruh curiga pun akan berpotensi mengalami kerugian, baik bocornya data pribadi dan juga kerugian finansial.
5. Masyarakat harus tahu bahwa modus phishing paling sering dilakukan adalah berkedok pemberian dana kompensasi, bonus dan bahkan hadiah.
Modus ini sangat sulit untuk ditolak karena memang banyak orang yang mengalami ketidakstabilan ekonomi dan membutuhkan bantuan keuangan.
Kelemahan ini sering dimanfaatkan para penipu untuk mengelabui korban
(Feby Novalius)