Tentang Serangan Phishing

Phishing adalah jenis serangan rekayasa sosial yang sering digunakan untuk mencuri data pengguna, termasuk kredensial masuk dan nomor kartu kredit. Itu terjadi ketika seorang penyerang, yang menyamar sebagai entitas tepercaya, menipu korban untuk membuka email, pesan instan, atau pesan teks. Penerima kemudian diperdaya untuk mengklik tautan jahat, yang dapat menyebabkan instalasi malware, pembekuan sistem sebagai bagian dari serangan ransomware atau pengungkapan informasi sensitif. Artikel ini akan berbicara tentang jenis teknik phishing dan pencegahannya.

Teknik phishing

Berikut ini sekilas lima ancaman phishing umum yang sering muncul di pengaturan perusahaan. Setiap contoh menampilkan “Bob,” seorang karyawan tingkat menengah di departemen keuangan yang berusaha melewati hari-harinya yang sibuk dan merespons ratusan email.

    Pelanggaran Kepercayaan – Bob mendapat email dari apa yang menurutnya banknya memintanya untuk mengkonfirmasi transfer kawat. Email tersebut membawanya ke tautan yang terlihat seperti situs web banknya tetapi sebenarnya itu adalah salinan “palsu” tetapi identik dari situs web banknya. Ketika dia sampai ke halaman, dia memasukkan kredensial tetapi tidak terjadi apa-apa. Terlambat, Bob hanya memberikan kata sandi banknya ke penjahat cyber.
    Lotere Palsu – Bob mendapat email yang mengatakan bahwa ia memenangkan hadiah dari undian. Biasanya, Bob terlalu cerdas untuk jatuh dalam trik ini. Namun, email ini berasal dari bosnya, Joe, dan referensi amal yang mereka berdua dukung. Dia mengklik, dan berakhir di halaman palsu yang memuat malware.
    Pembaruan Data – Bob mendapat email dari Joe yang mengatakan kepadanya untuk melihat dokumen yang dilampirkan. Dokumen berisi malware. Bob bahkan mungkin tidak menyadari apa yang telah terjadi. Dia melihat dokumen itu, yang tampak normal. Malware yang dihasilkan mungkin mencatat penekanan tombol selama berbulan-bulan, membahayakan seluruh jaringan, dan menyebabkan pelanggaran keamanan besar-besaran di seluruh organisasi.
    Penyalahgunaan Sentimental – Bob mendapat email dari seseorang yang mengaku sebagai saudara ipar Joe. Dia menderita kanker dan asuransi nya dibatalkan. Dia meminta Bob untuk menyumbang untuk membantunya pulih dari penyakitnya. Bob mengklik tautan itu dan dibawa ke situs amal palsu. Situs ini dapat meng-host malware atau mencuri informasi kartu kredit Bob melalui “donasi online” palsu.
    Peniruan identitas – Bob mendapat email dari bosnya Joe, yang mengatakan bahwa ia membutuhkan uang yang ditransfer ke vendor yang dikenal sebagai pra-pembayaran untuk pekerjaan darurat. Bisakah Bob mengirimi mereka uang segera? Sepertinya cukup rutin. Bob mengirim uang ke rekening yang diminta. Uang itu tidak bisa dilacak dan tidak pernah terlihat lagi.

Cegah Serangan Phishing

    Tetap Informasikan Tentang Teknik Phishing – Penipuan phishing baru sedang dikembangkan sepanjang waktu. Tanpa tetap berada di atas teknik phishing baru ini, Anda bisa secara tidak sengaja menjadi mangsa satu. Jaga agar mata Anda tetap terbuka untuk berita tentang penipuan phishing baru. Dengan mengetahui tentang mereka sedini mungkin, Anda akan berisiko jauh lebih kecil untuk dijebak oleh orang lain. Untuk administrator TI, pelatihan kesadaran keamanan yang berkelanjutan dan simulasi phishing untuk semua pengguna sangat disarankan untuk menjaga keamanan di seluruh organisasi.
    Pikirkan Sebelum Mengklik! – Tidak apa-apa mengklik tautan saat Anda berada di situs tepercaya. Mengklik tautan yang muncul dalam surel acak dan pesan instan, bagaimanapun, bukanlah langkah yang cerdas. Arahkan kursor ke tautan yang Anda tidak yakin sebelum mengkliknya. Apakah mereka memimpin di mana mereka seharusnya memimpin? Email phishing mungkin mengklaim berasal dari perusahaan yang sah dan ketika Anda mengklik tautan ke situs web, itu mungkin terlihat persis seperti situs web asli. Email mungkin meminta Anda untuk mengisi informasi tetapi email tersebut mungkin tidak mengandung nama Anda. Sebagian besar email phishing akan dimulai dengan “Pelanggan yang Terhormat” sehingga Anda harus waspada ketika menemukan email-email ini. Jika ragu, buka langsung ke sumber daripada mengklik tautan yang berpotensi berbahaya.
    Instal Bilah Alat Anti-Phishing – Sebagian besar peramban Internet populer dapat disesuaikan dengan bilah alat anti-phishing. Bilah alat semacam itu menjalankan pemeriksaan cepat pada situs yang Anda kunjungi dan membandingkannya dengan daftar situs phishing yang dikenal. Jika Anda menemukan situs jahat, bilah alat akan memperingatkan Anda tentang hal itu. Ini hanya satu lapisan perlindungan terhadap penipuan phishing, dan ini gratis.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>