Wajib Tahu! Begini Cara Hacker Melancarkan Phishing 

"Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya, ”ujar Adrian.

Baca Juga

Hacker India Klaim Bobol 7 Juta Data Warga Indonesia, Ancam Lancarkan Serangan Lebih Berbahaya 

Lantas bagaimana cara kerja phising yang kerap dilancarkan para hacker?

Pertama, hacker akan mengirim email atas nama organisasi perdagangan nyata yang meminta lebih banyak informasi tentang produk perusahaan korban. Teks email terlihat masuk akal dan tidak memiliki elemen yang mencurigakan.

Namun kebanyakan hacker akan menggunakan alamat email dari domain gratis seperti gmail.com. Perlu dicatat  penggunaan domain gratis tidak lazim bagi organisasi. Karena domain semacam itu jarang digunakan dalam bisnis.

Pada serangan yang ditargetkan, hacker kerap menggunakan spoofing dari domain sah organisasi yang mereka jadikan kedok, atau mendaftarkan domain yang mirip dengan aslinya. Di sini Google dan Microsoft biasanya memblokir alamat email tersebut.

Ini adalah alasan yang paling mungkin mengapa penyerang menggunakan alamat yang berbeda di header “From” (tempat email berasal) dan header “Reply-to” (Alamat email balasan).