Selain itu, yang cukup marak adalah web phising, melalui website palsu yang terlihat mirip dengan website resmi. Menggunakan domain yang mirip (domain spoofing) sehingga calon korban merasa seolah-olah itu berasal dari pihak yang bisa dipercaya.
Untuk sampai ke sana, pelaku mengirim email yang mengaku dari pihak terpercaya. Sayangnya, informasi yang dikirim itu ternyata perangkap.
Mengarahkan calon korban ke situs web abal-abal (phising site) yang sarat malware (perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan atau virus pada jaringan komputer, dan perangkat lainnya).
Modus lain yang juga marak adalah smishing. Pelaku menggunakan pesan singkat (SMS) atau panggilan telepon untuk menjalankan aksinya. Cara ini terkadang cukup ampuh untuk meyakinkan para korban.
Masih ingat fenomena "Mama Minta Pulsa"? Itu adalah bagian dari smishing phising yang sudah menelan banyak korban.
Tidak hanya pulsa, pada jenis ini juga bertujuan mendapatkan informasi pribadi seperti nomor rekening, hingga ajakan untuk mengklik tautan tertentu.
Dari link palsu itu, calon korban bisa diarahkan untuk mengisi informasi tertentu. Lebih canggih lagi, tampilan setelah diklik hampir menyerupai aplikasi mobile tertentu. Bila tidak awas, calon korban bisa mudah terjerumus untuk mengisi data-data pribadi yang kemudian digunakan para pelaku untuk merauh keuntungan.
Selain melalui pesan tertulis, juga terkadang diawali panggilan telepon. Pelaku menyebut diri sebagai perwakilan dari bank tertentu. Pura-pura menyebut ada transaksi mencurigakan di rekening si calon korban.
Kemudian, ia menawarkan bantuan pembatalan transaksi. Syaratnya, mengikuti prosedur melalui link palsu yang dikirim melalui SMS.
Seperti disinggung di atas, link palsu itu dikreasi seperti situs atau aplikasi resmi. Bila calon korban tidak siap secara mental dan akal sehatnya sudah ditaklukkan oleh manipulasi psikologis yang dilakukan dengan memantik rasa cemas, iba, rasa bersalah, dan sebagainya, maka ia bisa saja terhanyut dalam permainan jahat pelaku.
Sejumlah tips
