Phishing merupakan teknik hacking yang dilakukan untuk mendapatkan detail informasi akun tertentu dengan cara membuat sebuah website tiruan yang hampir menyerupai website resmi, mengirimkan sebuah email palsu, memanipulasi domain link hosting untuk mengelabuhi korban. Intinya phising ini sangat merugikan apabila disalahgunakan oleh suatu pihak untuk melakukan tindak kejahatan. Lalu bagaimana cara kita mengenali sebuah phising dan cara mengatasinya ?.
1. Fake Email
Pelaku akan mengirimkan email dengan alamat yang hampir mirip seperti alamat email resmi sebuah perusahaan. Hal pertama yang harus kita lakukan sebelum mengklik link yang terdapat pada email tersebut kita harus memastikan alamat email terlebih dahulu apakah alamat email tersebut asli atau tidak, misalnya pada bank Mandiri, email yang asli harusnya bertuliskan mandiricare@bankmandiri.co.id, tapi ada sebuah email yang dikirimkan dengan nama agentmandiri@mandiri.co.id. Nah sudah dipastikan email yang kedua merupakan email fake jadi jangan dihiraukan apapun isinya kalau bisa email tersebut langsung dihapus. Tapi ketika kalian sudah terlanjur klik link yang terdapat pada email tersebut maka ubahlah kata sandi akun bank kalian atau kalian juga bisa meminta pertolongan pada pihak bank tersebut untuk memblock sementara akun kalian.
2. Fake Website
Pelaku menggunakan website untuk meyakinkan korban apalagi website tersebut hampir menyerupai website resmi suatu perusahaan, bagi orang awam mungkin susah untuk membedakan tampilannya karena terlihat hampir mirip seperti aslinya, akan tetapi sebelum kalian login ke sebuah website tentunya kalian harus memperhatikan link web tersebut asli atau tidak dan keamananan web tersebut sudah tervalidasi apa belum ?, misalnya untuk mengecek link facebook asli bertuliskan www.facebook.com, tapi kemudian kalian menemukan link www.phishfacebook.com. Nah bisa dipastikan bahwa link kedua merupakan link phising dan jangan kalian klik, akan tetapi jika kalian terlanjur klik link tersebut maka jangan pernah login sebelum kalian mengecek keamanan web tersebut sudah tervalidasi atau belum dengan cara klik logo gembok pada sebelah kiri url, setelah melihat tingkat keamanan yang tidak tervalidasi sudah dipastikan bahwa web tersebut fake. Akan tetapi jika kalian terlanjur login maka cepat ubah kata sandi facebook kalian sebelum hacker mengambil alih akun kalian.
3. Manipulasi Domain Link Hosting
Dalam menjalankan aksinya, pelaku memerlukan domain dan layanan hosting untuk membuat website palsu. Mereka akan mencari layanan penyedia server maupun hosting untuk websitenya, baik secara berbayar maupun gratis. Nama domain yang terindikasi penipuan yakni kuotagratistelkomsel.com maupun yang lain dengan bermaksud mengelabui korban dengan cara menawarkan kuota gratis, undian berhadiah, dan lain sebagainya. Jadi untuk kasus yang satu ini jangan pernah klik link yang terkirim melalui media sms, whatsapp ataupun media lainnya dengan maksud menawarkan kuota gratis, undian berhadiah dan lain sebagainya, jangan dipercaya itu hanya modus.