Pesan tersebut meminta korban untuk mengklik link dan memperbarui metode pembayaran mereka.
Tautan itu tidak membawa pengguna ke Netflix, melainkan ke situs web palsu yang dibuat oleh para penipu.
Cara kerja phishing
Pertama, pelaku mulai dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.
Kedua, pelaku akan membuat metode seperti email palsu atau halaman web palsu untuk mengirim pesan yang memikat data dari korbannya.
Ketiga, pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan.
Keempat, setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.
Kelima, pelaku menggunakan data yang didapatkan untuk melakukan pembelian ilegal atau melakukan tindakan penipuan.
Baca juga: Sejak 2013 Rp 100 Miliar Tabungan Dicuri Pelaku Phishing
Pencegahan
Mengutip phishing.org, meski pelaku selalu menemukan teknik baru, ada beberapa hal yang bisa dilakukan untuk melindungi diri dari serangan phising.
Apa saja langkah pencegahannya?
- Untuk melindungi dari e-mail spam, filter spam dapat digunakan. Umumnya, filter akan menilai asal pesan, perangkat lunak yang digunakan untuk mengirim pesan, dan tampilan pesan untuk menentukan apakah itu spam.
- Pengaturan browser harus diubah untuk mencegah situs web palsu dibuka. Browser menyimpan daftar situs web palsu dan ketika Anda mencoba mengakses situs web tersebut, alamatnya diblokir atau pesan peringatan ditampilkan.
- Mengubah kata sandi secara teratur, dan jangan pernah menggunakan kata sandi yang sama untuk banyak akun.
- Perubahan dalam kebiasaan browsing diperlukan untuk mencegah phishing. Jika verifikasi diperlukan, selalu hubungi perusahaan secara pribadi sebelum memasukkan detail apa pun secara online.
- Jika ada tautan di e-mail, arahkan kursor ke URL terlebih dahulu. Situs web aman dengan sertifikat Secure Socket Layer (SSL) yang valid dimulai dengan "https".
