Phishing telah menjadi metode populer yang digunakan penjahat dunia maya untuk mendapatkan data pribadi orang-orang. Tapi penipuan ini tidak datang hanya dalam satu bentuk. Ada beberapa jenis phishing yang digunakan saat ini, salah satunya adalah barrel phishing. Jadi, apa sebenarnya barrel phishing itu, dan apakah itu berisiko bagi Anda?
Apa itu Barrel Phishing?
Dalam penipuan phishing biasa, Anda mungkin akan menerimanya email jahat, teks, atau pesan instan dari penyerang. Tetapi dalam scam phishing barel, dua atau lebih pesan akan dikirim. Mari kita pertimbangkan serangan email phishing barel untuk memahami mengapa hal ini terjadi.
Jika Anda pernah menerima email acak satu kali, kemungkinan besar Anda akan mengabaikannya atau menganggapnya mencurigakan. Penjahat dunia maya telah menyadari hal ini, dan sekarang sering memilih untuk mengembangkan hubungan palsu dengan korban mereka sebelum menipu mereka. Ini dilakukan dengan mengirimkan satu atau dua email awal yang tidak berbahaya kepada korban. Ini bisa menjadi individu yang diduga tidak berbahaya yang memperkenalkan diri, atau organisasi yang diduga memberi tahu Anda tentang suatu perkembangan.
Misalnya, seseorang mungkin menerima email dari seseorang yang menyatakan bahwa mereka ingin mewawancarai Anda atau menawarkan pekerjaan kepada Anda. Mungkin mereka mengklaim bahwa mereka telah melihat profil LinkedIn target, atau bahwa mereka berasal dari perusahaan dalam bidang keahlian mereka. Email pertama ini tidak akan berbahaya, meskipun tujuannya adalah untuk mendapatkan balasan dari korban.
Jika korban menjawab, penyerang dapat segera meminta mereka memberikan beberapa informasi seperti CV, atau mereka dapat memberikan tautan kepada korban ke situs web tempat mereka seharusnya dapat berlaku. Dalam kedua kasus, persyaratan untuk data ada di sana.
Atau, jika penyerang ingin terlihat seyakin mungkin, mereka bahkan dapat mengirim satu atau dua email ramah tambahan, yang mungkin menjelaskan dugaan pekerjaan ini, gaji, harapan, dll. Semakin banyak informasi yang diberikan, semakin sah penyerang melihat ke target.
Ketika sampai pada titik penyerang meminta data dari korban, elemen pencurian penipuan dimulai. Anda mungkin dimintai alamat rumah, alamat email, nomor telepon, atau jenis informasi sensitif lainnya. Ini semua dapat digunakan untuk mengeksploitasi korban dengan satu atau lain cara, atau bahkan dapat dijual ke pihak ketiga yang jahat di web gelap, yang jauh lebih umum daripada yang kita pikirkan.
Singkatnya, elemen paling penting dari scam phishing barel adalah kepercayaan. Jika penyerang mendapatkan kepercayaan dari korban, maka biasanya sudah terlambat. Namun Anda dapat melindungi diri dari risiko tersebut saat online.
Cara Melindungi Diri Anda Dari Penipuan Barrel Phishing
Hal pertama yang harus Anda lakukan setiap kali Anda menerima email atau teks dari pengirim baru atau tidak dikenal adalah melihat detailnya. Misalnya, jika organisasi pemerintah yang diduga mengirim SMS kepada Anda, tetapi nomornya bersifat pribadi, anggap ini sebagai tanda bahaya. Atau, jika Anda menerima pesan dari akun "sah" di media sosial, lihat halaman mereka untuk melihat apakah mereka memiliki basis pengikut yang mapan atau bahkan tanda centang verifikasi.
Penipuan media sosial menjadi semakin populer, dengan phishing menjadi taktik yang sangat populer dalam usaha tersebut.
Selain itu, jika Anda menerima email, teks, atau pesan dari seseorang yang meminta Anda memberikan informasi melalui tautan, jangan klik link itu sampai Anda telah mengkonfirmasi itu aman. Penipuan phishing sering mengandalkan mengarahkan korban ke situs phishing yang mencuri data apa pun yang disediakan. Jadi, gunakan situs web pemeriksa tautan sebelum mengklik tautan apa pun untuk menjaga diri Anda tetap aman.
Anda juga dapat menghubungi organisasi yang mengklaim menghubungi Anda melalui detail kontak resmi yang Anda temukan secara online. Jika mereka menyatakan bahwa tidak ada seorang pun dari perusahaan yang menghubungi Anda, kemungkinan besar Anda menjadi sasaran scammer.
Barrel Phishing Dapat Dilewatkan: Tetap Waspada
Karena phishing barel memainkan kepercayaan seseorang, sangat mudah untuk ditipu untuk membocorkan informasi pribadi ke pihak jahat. Inilah sebabnya mengapa penting untuk memeriksa setiap komunikasi baru yang Anda dapatkan untuk memastikannya sah dan tidak berbahaya. Dengan banyaknya penipuan phishing yang berbeda di luar sana saat ini, tidak ada salahnya untuk mengambil beberapa langkah pencegahan sebelum memberikan informasi Anda kepada siapa pun.
