Phishing berasal dari kata fishing, atau memancing. Faktor penentu dalam keberhasilan serangan Phishing adalah umpan yang tepat sasaran. Umpan yang benar-benar menarik, umpan yang benar-benar mirip dengan makanan alami sasaran. Dalam phising email, umpan berupa informasi palsu yang seolah-olah mirip dengan kenyataan. Biasanya dikirimkan seolah-olah dari pihak berwenang seperti Administrator Sistem, Pejabat Bank dlsb.
Informasi tersebut dapat berupa ajakan untuk melakukan pembaruan informasi akun yang ditargetkan. Biasanya konten informasi sangat meyakinkan dan berisikan formulir pembaruan informasi.
Apa yang terjadi jika kita berhasil terpancing?
Jika akun yang ditargetkan akun paypal kita, kita dapat mengalami kerugian financial.
Jika akun yang ditargetkan akun email kita, akan terdapat penyalahgunaan account. Penyalahgunaan account salah satunya dipakai untuk pengiriman outbound spam.
Untuk itu, kita perlu berhati-hati menerima informasi dan melakukan konfirmasi beberapa kali kepada pihak-pihak terkait.
Jika Bpk dan Ibu menerima email scamming, kita perlu segera melaporkan kepada system administrator agar konten email scamming tersebut di-learning sebagai spam. Sehingga dikemudian hari konten email tersebut tidak masuk lagi ke inbox kita.
System administrator email juga perlu menambahkan SPF record dan melakukan konfigurasi tertentu pada Anti spam dan mail server, sehingga seseorang tidak dapat mengatasnamakan nama domain dari perusahaan Anda.
Sebagai contoh (seperti pada gambar).
Berikut Ini adalah sebuah email Phising yang seolah-olah mengatasnamakan Pemerintah Kabupaten Sleman, umpan yang diberikan adalah bahwa mailbox Anda telah penuh dan perlu melakukan validasi account. Konten ini berisikan URL formulir pembaruan informasi.
Ciri-ciri lain teknik Phising pada email tersebut, pengirim menggunakan nama Pemerintah Kabupaten Sleman, akan tetapi, alamat email tersebut bukan menggunakan alamat @slemankab.go.id