Serangan phishing adalah jenis serangan yang menargetkan pengguna komputer yang tidak menaruh curiga dengan tujuan memperoleh informasi pribadi seperti nomor kartu kredit, kata sandi, atau informasi sensitif lainnya. Serangan biasanya dilakukan melalui email dan mungkin terlihat seperti komunikasi resmi dari perusahaan atau organisasi yang sah. Namun, pesan tersebut sebenarnya berasal dari penyerang jahat yang menggunakan situs web palsu untuk mengumpulkan informasi pribadi pengguna.
Penyerang ini biasanya menggunakan teknik rekayasa sosial untuk membujuk target yang tidak menaruh curiga agar memberikan informasi yang diperlukan. Misalnya, serangan phishing mungkin menggunakan bahasa seperti “pembaruan keamanan mendesak” untuk membujuk korban agar mengeklik tautan berbahaya atau mengunduh file berbahaya. Kode berbahaya kemudian mengumpulkan informasi sensitif dari sistem komputer dan mengirimkannya ke penyerang.
Untuk melindungi diri Anda dari serangan jenis ini, penting untuk waspada dan memeriksa semua email, situs web, tautan, dan lampiran sebelum membukanya. Selain itu, Anda tidak boleh memberikan informasi pribadi kepada individu atau situs web mana pun kecuali Anda telah memverifikasi keabsahan sumbernya secara pribadi. Terakhir, program antimalware yang memiliki reputasi baik harus dipasang di semua perangkat untuk melindunginya dari serangan berbahaya.