Phishing adalah salah satu bentuk serangan siber yang paling umum digunakan oleh pelaku kejahatan digital untuk mencuri informasi pribadi, finansial, atau kredensial akses korban. 

Bentuk serangan ini terus berkembang dalam pendekatan dan teknologi. Tak ayal, terdapat banyak jenis phishing yang bertebaran. Berikut ini adalah jenis-jenis phishing yang paling umum dan patut diwaspadai.

Source: freepik/freepik

1. Email Phishing

Serangan melalui email palsu yang menyerupai komunikasi dari lembaga tepercaya. Biasanya berisi tautan atau lampiran berbahaya untuk mencuri data pribadi.

2. Spear Phishing

Phishing yang ditargetkan kepada individu atau organisasi tertentu menggunakan data pribadi yang diperoleh dari sumber terbuka untuk meningkatkan kredibilitas serangan.

3. Whaling

Phishing tingkat tinggi yang menargetkan eksekutif perusahaan. Teknik ini menyasar individu dengan otoritas pengambilan keputusan dan seringkali melibatkan email bisnis yang sangat meyakinkan.

4. Business Email Compromise (BEC)

Penyerang menyamar sebagai eksekutif perusahaan dan mengirim instruksi palsu ke karyawan, biasanya terkait transfer dana atau akses sistem.

5. Voice Phishing (Vishing)

Penipuan melalui panggilan telepon di mana penyerang menyamar sebagai pihak berwenang dan menciptakan situasi darurat untuk memancing informasi.

6. HTTPS Phishing

Phishing melalui tautan dengan protokol HTTPS palsu yang tampak aman namun sebenarnya mengarah ke situs berbahaya.

7. Clone Phishing

Versi tiruan dari email asli yang telah dikirim sebelumnya, dengan menyisipkan tautan atau lampiran berbahaya ke dalam salinan pesan.

8. SMS Phishing (Smishing)

Serangan melalui pesan teks yang mengandung tautan palsu untuk mencuri data pribadi dari perangkat seluler.

9. Pop-Up Phishing

Iklan atau jendela pop-up palsu di situs web yang, jika diklik, dapat mengunduh malware atau mengarahkan ke situs berbahaya.

10. Social Media Phishing

Penyerang memanfaatkan media sosial untuk membangun kepercayaan dan kemudian memancing informasi melalui pesan langsung atau tautan.

11. Angler Phishing

Penyerang berpura-pura sebagai tim dukungan pelanggan di media sosial untuk menargetkan pengguna yang sedang mengeluh atau meminta bantuan.

12. Evil Twin Phishing

Menciptakan titik akses Wi-Fi palsu yang terlihat sah, lalu mencuri data dari pengguna yang terkoneksi tanpa sadar.

13. Website Spoofing

Membuat situs web tiruan yang menyerupai situs resmi (misalnya bank atau layanan kesehatan) untuk mengelabui pengguna agar memasukkan data sensitif.

14. Email Spoofing

Pemalsuan alamat email pengirim agar terlihat berasal dari domain resmi untuk menipu penerima.

15. DNS Spoofing

Mengacaukan sistem penerjemahan domain (DNS) agar mengarahkan pengguna ke situs palsu meskipun URL yang diketik tampak benar.

16. Image-Based Phishing

Penggunaan gambar dalam email yang berisi tautan tersembunyi ke situs berbahaya, seringkali tanpa teks pendamping.

17. Search Engine Phishing

Membuat halaman palsu yang dioptimalkan untuk muncul di hasil pencarian, menawarkan promo palsu untuk memancing informasi pribadi.

18. Watering Hole Phishing

Menargetkan pengguna dengan menjebak situs yang sering mereka kunjungi, lalu mengarahkan mereka ke halaman yang telah terinfeksi malware.

19. Man-in-the-Middle (MITM) Phishing

Penyerang menyusup ke dalam komunikasi antara dua pihak dan memanipulasi data yang ditransfer tanpa sepengetahuan pengguna.

Serangan phishing terus berevolusi. Maka dari itu, pemahaman saja tidak cukup untuk menghadapinya. 

Tingkatkan perlindungan Anda dan organisasi Anda melalui pelatihan keamanan siber yang dirancang khusus untuk mengidentifikasi dan mencegah serangan ini.

Bergabunglah dalam program pelatihan keamanan siber VELSICURO-CYBER RANGES™ untuk memperkuat pertahanan digital Anda. Hubungi kami untuk informasi lebih lanjut. Konsultasi GRATIS!