Phising atau pengelabuhan dilakukan oleh orang yang mengaku sebagai lembaga resmi.
Modus ini memangfaatkan telepon, surel, hingga pesan teks.
- Phraming Handphone
Menurut Semuel, modus ini memanfaatkan situs palsu yang menjadi target penipu kepada para korban.
Saat situs ini diklik, maka entri data akan masuk dan tersimpan dalam bentuk cache.
- Sniffing
Penipu menggunakan modus ini untuk meretas serta mengumpulkan informasi yang ada pada persangkat korban.
Tak jarang penipu akan memanfaatkan aplikasi ilegal dalam melancarkan modus ini.
- Social Engineering
Terakhir, penipu menggunakan modus social engineering yang memanfaatkan psikologi korban.
Penjahat akan menyaru sebagai seseorang dari perusahaan resmi.
Selanjutnya, pelaku meminta korban memberikan datanya.
Pelaku, ujar Semuel dapat mengambil kode OTP atau password lantaran telah memahami kebiasaan targetnya.
Biasanya, cara ini tak disadari oleh korban bahwa ia telah memberikan data-data penting yang seharusnya dijaga.
GridPop.ID (*)