Menurut organisasi internasional Anti-Phishing Working Group (APWG), kejahatan siber phishing paling banyak menyasar sektor industri jasa keuangan.
Pelaku phishing biasanya beraksi dengan berpura-pura menjadi perusahaan atau lembaga berwenang, kemudian mengirim e-mail berisi tautan website atau situs tertentu kepada korban.
Hal itu dilakukan supaya korban terkecoh dan mau memasukkan informasi pentingnya ke situs phishing, seperti nama akun (username), kata sandi (password), nomor pin, dan sebagainya. Setelah datanya masuk, pelaku pun bisa leluasa menggasak isi rekening korban atau melakukan aksi kejahatan lainnya.
Phishing juga bisa dilakukan dengan modus social engineering, di mana pelaku menghubungi korban melalui telepon, pesan singkat, atau media lain, lalu mengarahkan korban untuk membuka situs tertentu dengan tujuan pencurian data serupa.
Ada pula phishing yang bertujuan menanamkan malware atau virus ke perangkat digital korban, supaya pelaku bisa mencuri data korban secara otomatis.
(Baca: Tren Serangan Phishing Terus Meningkat, Capai Rekor Tertinggi pada 2022)
APWG mengukur tren serangan phishing dari banyaknya jumlah situs phishing unik yang dikirimkan melalui e-mail secara global. Datanya berasal dari laporan mitra-mitra riset APWG di berbagai negara, serta dari aduan publik yang dilaporkan langsung ke situs APWG.
Hasilnya, APWG menemukan ada sekitar 1,3 juta serangan phishing sepanjang kuartal IV 2022, dan mayoritasnya ditujukan ke industri jasa keuangan.
"Sektor keuangan, termasuk bank, masih menjadi target serangan terbesar, dengan proporsi 27,7 persen dari total serangan, meningkat dibanding kuartal III 2022 yang proporsinya 23,2 persen," kata APWG dalam laporan Phishing Activity Trends Report 4th Quarter 2022.
Selain itu, phishing juga banyak menyasar industri penyedia layanan perangkat lunak, perusahaan media sosial, logistik, jasa pembayaran, e-commerce, telekomunikasi, dan kripto, seperti terlihat pada grafik di atas.
(Baca: Ransomware Bisa Sandera Data Perusahaan, Berapa Uang Tebusannya?)