Tentang phishing

Phishing adalah jenis penipuan internet dengan mencuri data pribadi; Phishing disebarkan lewat email dan saluran lainnya.

Email tersebut dapat berupa notifikasi palsu dari bank, ISP, toko online, sistem pembayaran elektronik, atau lembaga lainnya. Lewat email, pelaku mencoba mengelabui penerimanya agar mengunjungi situs web penipu dengan alasan palsu, seperti undangan untuk memperbarui informasi login, atau untuk lebih mengenal produk atau layanan.

Penerima email phishing yang tidak curiga dapat mengikuti tautan sehingga masuk ke situs web phishing yang mirip situs web perusahaan yang ingin dikunjungi.

Pengguna internet dapat masuk ke situs web phishing dengan cara lainnya, misalnya, dengan mengeklik tautan di mesin pencarian.

Biasanya para penipu mempunyai berbagai tujuan. Salah satunya adalah mengelabui para pengguna agar mengungkapkan data rahasia mereka, seperti login, kata sandi akun atau dompet crypto, serta data pendaftaran lainnya, nomor rekening bank, dan detail kartu bank. Para pengguna dapat memasukkan informasi tersebut ke wadah berbentuk web di situs web palsu sehingga penipu dapat mengakses uang mereka. Menginfeksi komputer dengan virus dan malware adalah jebakan lain yang dapat dimasuki para pengguna setelah mereka mengeklik tautan phishing.

Mengenal email dan situs web palsu

Email dan situs web palsu (phishing) mungkin terlihat tidak mencurigakan pada awalnya. Pencantuman logo perusahaan yang tampak seperti logo asli atau pencantuman nomor telepon asli dapat membuat para pengguna lengah dalam rasa aman yang palsu. Email juga berisi tautan ke situs web asli perusahaan, kecuali tautan phishing utama yang akan membawa penggunanya ke situs web penjahat.

Tanda-tanda phishing berikut dapat mengingatkan pengguna:

• Meskipun domain situs web phishing dapat terlihat seperti domain web perusahaan yang asli dan sah, bila diperhatikan dengan lebih saksama, pengguna dapat melihat kata tambahan di nama domain (misalnya, domain resmi perusahaan www.example.com diubah menjadi www.login-example.com), atau tanda titik dan tanda pisah menggantikan tanda garis miring (www.example.com/personal/login diubah menjadi www.example.com.personal.login atau www.example.com-personal.login). Harap diperhatikan bahwa bagian tubuh email dapat berisi alamat domain perusahaan yang asli, tetapi saat pengguna mengeklik tautannya, bilah alamat browser akan menampilkan domain lain.
• Email tersebut menggunakan bentuk penyapaan yang tidak bersifat pribadi, seperti "Pengguna yang terhormat" atau "Halo".
• Grafik di email atau di situs web terlihat tidak profesional, teks berisi tipo atau menggunakan tata bahasa yang buruk.
• Penerima email akan diminta untuk segera memverifikasi data rahasia mereka dengan mengikuti tautan, atau terkadang diminta untuk mengisi data dalam formulir di tubuh email. Dalam email tersebut, urgensi dapat dijelaskan dengan alasan dugaan penangguhan akun atau peretasan, atau ancaman kehilangan data.

Pemeriksaan phishing

Aplikasi Kaspersky memeriksa isi email dan situs web untuk mencari tautan phishing. Tautan diperiksa menurut basis data alamat web phishing dan tempat penukaran palsu mata uang kripto, yang diperbarui secara berkala.

Untuk perlindungan tambahan, Kaspersky menggunakan analisis heuristik dan mengirimkan kueri kepada layanan cloud Kaspersky Security Network (KSN) selama pemeriksaan. Kaspersky Security Network berisi informasi terbaru tentang ancaman yang baru-baru ini muncul, termasuk situs web phishing yang belum ditambahkan ke basis data Kaspersky. Data yang diterima KSN dianalisis oleh karyawan Virus Lab secara real time.

Jika Anda mengeklik sesuatu yang mengarahkan Anda ke situs web phishing, silakan laporkan ke Kaspersky Security Network menggunakan Ekstensi Perlindungan Kaspersky.