Apa Itu Phishing?

Phishing adalah teknik rekayasa sosial di mana pelaku membuat halaman atau pesan digital yang menyerupai layanan asli dengan tujuan mencuri informasi rahasia, seperti username, password, atau data finansial.

Metode Phishing yang Umum

• SMS Phishing (Smishing): tautan dikirim melalui pesan singkat
• Email Phishing: pesan dengan domain palsu yang menyerupai layanan resmi
• Website Clone: halaman login palsu dengan tampilan mirip aslinya

Contoh Skenario pada Konteks Login

Pengguna menerima tautan login melalui grup publik atau broadcast tanpa verifikasi domain, lalu memasukkan kredensial pada halaman yang telah dibuat oleh pelaku.

Cara Mengenali Phishing

• Domain tidak konsisten / aneh
• Tidak ada HTTPS atau SSL invalid
• Tata bahasa pesan buruk atau terlalu mendesak
• Tautan pendek yang tidak dapat diverifikasi (bit.ly, tinyurl, dll.)

Cara Melindungi Diri

• Ikuti panduan login aman
• Periksa SSL sebelum login
• Terapkan tips keamanan online

Artikel ini ditujukan sebagai edukasi keamanan digital dan kewaspadaan pengguna.