Phishing adalah istilah luas yang mengacu pada upaya para penjahat untuk mengamankan informasi pribadi dari pengguna online tanpa sepengetahuan atau persetujuan mereka.Selama bertahun -tahun, banyak jenis serangan phishing telah muncul, dan terus menggunakan umum saat ini.Untuk waspada terhadap penipuan ini, penting untuk menyadari beberapa strategi umum yang digunakan sebagai bagian dari serangan ini.

Salah satu cara yang lebih umum untuk meluncurkan serangan phishing adalah penggunaan virus dan spyware untuk menangkap data pengguna.Seringkali, virus ditransmisikan baik melalui email atau diunduh secara diam -diam ketika pengguna mengunjungi situs web yang terinfeksi.Biasanya, virus berjalan diam -diam di latar belakang, mengumpulkan data pribadi yang ditempatkan di hard drive atau bahwa pengguna masuk di situs web tanpa jaminan.Menjalankan perangkat lunak antivirus terkini dapat membantu memblokir virus ini dari mengunduh, dan juga dapat mencegah spyware mengambil tempat tinggal di beberapa sudut hard drive yang tidak jelas.

Serangan phishing yang menipu biasanya melibatkan penggunaan pesan email yang tampak sah, tetapi pada kenyataannya merupakan upaya untuk mengumpulkan data finansial dan pribadi lainnya.Misalnya, penipuan email mungkin melibatkan pengiriman email yang tampaknya berasal dari bank tertentu.Badan surat biasanya menyatakan bahwa ada beberapa masalah dengan rekening bank penerima, dan termasuk tautan yang dapat digunakan untuk memperbaiki masalah.

mengklik tautan biasanya membawa pengguna ke apa yang tampaknya menjadi halaman yang sah di mana mereka memasukkan data akun.Setelah data dikirim, penipuan email biasanya memberikan pesan "terima kasih" cepat yang menunjukkan masalah dengan akun diperbaiki.Sementara itu, scammer sekarang memiliki informasi rekening bank pengguna dan bebas menggunakannya dengan cara apa pun yang dia inginkan.Karena bank tidak pernah menggunakan metode ini untuk memberi tahu pelanggan tentang masalah dengan rekening mereka, email apa pun dari jenis ini harus segera dihapus, atau diteruskan ke divisi penipuan bank.

Contoh serangan phishing yang lebih canggih dikenal sebagai phishing man-in-the-middle.Pendekatan ini mengharuskan scammer menetapkan posisi antara pengguna internet dan situs web yang ingin dikunjungi pengguna.Dengan aplikasi ini, scammer tidak mencegah akses ke situs yang sah, tetapi cukup mencegat data, menyalinnya, dan kemudian memungkinkan aliran data untuk melanjutkan ke tujuan yang dimaksud.Dari semua jenis serangan phishing, ini adalah salah satu yang paling sulit dideteksi, dan salah satu yang paling sulit dihentikan.

Serangan phishing dirancang untuk memungkinkan Phishers memanen informasi yang dapat mereka gunakan untuk tujuan mereka sendiri.Seringkali, korban tidak menyadari bahwa apa pun telah terjadi sampai terlambat.Pencurian identitas jenis ini dapat menghancurkan individu, karena kredit baik mereka dihancurkan oleh Phishers.Untuk meminimalkan kemungkinan menjadi korban phishing, pengguna harus selalu menjalankan virus dan perangkat lunak perlindungan spyware yang andal pada sistem mereka, dan tidak pernah menanggapi email dari lembaga keuangan, atau berbelanja di situs web yang tidak disertifikasi sebagai aman.