Dalam praktiknya, phising umumnya dilakukan secara sistematis dengan riset tertentu lewat akun media sosial calon korban seperti Facebook, LinkedIn, dan berbagai media lain untuk mendapatkan informasi korban dan jaringan sosialnya. Pelaku phising lantas akan meniru identitas atau topik yang relevan dan menarik untuk memikat korban dan mendapatkan kepercayaan mereka.
Jenis-Jenis Phising
Ada beberapa jenis phising yang kerap dilakukan oleh pelakunya untuk mencuri data para korban. Berikut ini beberapa jenis phising.
1. e-mail Phising
e-mail phising atau peretasan berbasis surel palsu yang satu ini paling populer di kalangan hacker. Tujuan pelaku adalah untuk menggaet informasi dari korban.
Phising jenis ini dikategorikan sangat berbahaya, karena korbannya dapat tidak sengaja membuka tautan dokumen atau link yang tertera pada attachment surel, yang bisa saja tautan tersebut mengandung malware.
e-mail phising juga berbentuk dokumen dengan makro berbahaya, yang dapat membuat pengguna atau korban membocorkan kredensial akun mereka kepada pelaku. Umumnya, pelaku phising lewat surel ini mendaftarkan domain yang terlihat mirip dengan domain resmi perusahaan atau organisasi tertentu, dengan menggunakan penyedia surel umum seperti Gmail.
Pelaku akan mengelabui korban dengan memakai kop surat elektronik perusahaan resmi, namun tidak menggunakan domain resmi perusahaan.
Editor : Muri Setiawan