Ketika korban mengakses situs phising dan melakukan proses login, cybercriminal pun mengumpulkan informasi kredensial akun tersebut secara real-time. Kredensial login ini bisa digunakan untuk memeras korban atau dijual kepada penjahat lainnya.
Cara menghindari vishing
Ada beberapa tips agar karyawan terhindar dari vishing ini. Yang paling utama adalah harus selalu waspada jika ada pihak yang meminta informasi pribadi, termasuk kode OTP akun.
Bersikaplah curiga ketika menerima panggilan telepon, kunjungan, atau e-mail dari orang tak dikenal dan mengaku dari organisasi resmi.
Baca juga: Tren Teknologi 2021, dari Hybrid Cloud, AI, hingga Keamanan Siber
Lalu, pastikan hanya mengakses halaman internal akun resmi milik perusahaan. Perhatikan apakah ada kejanggalan seperti domain tidak dikenal atau salah eja di alamat URL situs.
Jika ada telepon yang memberitahukan bahwa halaman internal perusahaan telah berubah, jika memungkinkan, coba verifikasi identitas penelepon secara langsung ke perusahaan.
Selanjutnya, berhati-hatilah menyebarkan informasi pribadi di jejaring sosial karena ini bisa dimanfaatkan oleh para penjahat siber untuk melancarkan aksinya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.