Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan
menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.
Jenis Phising :
1. Email Phising
Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.
2. Spear Phising
Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email
secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Bi -
asanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama
dan alamat.
3. Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga in -
dividu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur per-
usahaan, manajer personalia, dan lainnya.
4. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Web-
site untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama do-
main yang mirip. Hal ini disebut domain spoofing.
B. Simulasi :
Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban.
Tidak hanya itu saja, banyak pelaku phising yang mengincar pengguna platform yang memiliki celah
keamanan. Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000 upaya
phising terjadi hanya di bulan April 2020 saja.
Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa malah
mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.
Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari pengguna platform
tersebut. Pengguna/calon korban akan menerima email untuk mengkonfirmasi data diri melalui se-
buah link website palsu yang disediakan.
Pada prakteknya, pelaku kadang membuat website yang sangat menyerupai halaman website resmi
tapi menggunakan nama domain yang jauh berbeda. Namun, pada contoh kasus phishing Danamon
Online beberapa waktu lalu, bahwa domain yang digunakan mirip sekali dengan website resminya.
4. Calon Korban Mengakses Website Phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya
mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon
korban melalui email phising atau link yang disebarkan via akun media sosial.