Phishing adalah jenis serangan siber yang menggunakan taktik penipuan untuk mencuri informasi sensitif, seperti kredensial login, nomor kartu kredit, atau data pribadi. Istilah ini berasal dari kata "fishing", yang melambangkan bagaimana penyerang menggunakan umpan (komunikasi palsu) untuk memancing korban agar mengungkapkan informasi. Ejaan "ph"-nya terkait dengan "phreaking", istilah dari tahun 1970-an untuk meretas sistem telepon. Graphus
https://youtu.be/BnmneAjVrM4?si=rotygAHkC_qMGyyX&source_ve_path=MTY0NTA2
Evolusi Phishing
- 1990-an : Phishing dimulai dengan serangan yang menargetkan pengguna America Online (AOL). Peretas menipu pengguna agar membagikan detail akun melalui email palsu dan memanfaatkannya untuk melakukan spam kepada orang lain.
- Awal 2000-an : Maraknya e-commerce memunculkan layanan phishing berskala besar yang menargetkan layanan seperti PayPal dan eBay. Para penyerang meniru situs web resmi untuk mencuri kredensial pengguna.
- 2006–2010 : Spear phishing, yang menargetkan individu atau organisasi tertentu dengan pesan yang dipersonalisasi, semakin populer. Alat seperti kit phishing membuat serangan ini mudah diakses oleh penjahat yang kurang terampil.
- 2010–2020 : Ancaman baru muncul, termasuk ransomware yang menyebar melalui email phishing. Business Email Compromise (BEC), yang melibatkan peniruan identitas eksekutif untuk meminta informasi sensitif, menyebabkan kerugian finansial yang signifikan.
- 2020–Sekarang : Kecerdasan buatan (AI) telah memperkuat serangan phishing, memungkinkan personalisasi massal dan penipuan yang ditingkatkan dengan deepfake.
Elemen Visual
Serangan phishing sering kali menggunakan halaman login palsu, logo yang meyakinkan, dan merek palsu. Skenarionya meliputi email yang mengklaim penangguhan akun, faktur palsu, atau peringatan keamanan yang mendesak.
Untuk pemahaman lebih mendalam mengenai evolusi dan contoh phishing, Anda dapat menjelajahi sumber daya seperti artikel phishing di Wikipedia .