Serangan Phishing


Phishing adalah jenis serangan rekayasa sosial yang sering digunakan untuk mencuri data pengguna, termasuk kredensial masuk dan nomor kartu kredit. Itu terjadi ketika seorang penyerang, yang menyamar sebagai entitas tepercaya, menipu korban agar membuka email, pesan instan, atau pesan teks. Penerima kemudian diperdaya untuk mengklik tautan jahat, yang dapat menyebabkan instalasi malware, pembekuan sistem sebagai bagian dari serangan ransomware atau pengungkapan informasi sensitif. Artikel ini akan berbicara tentang jenis teknik phishing dan pencegahannya.

Teknik phishing

Berikut ini sekilas lima ancaman phishing umum yang sering muncul di pengaturan perusahaan. Setiap contoh menampilkan “Bob,” seorang karyawan tingkat menengah di departemen keuangan yang berusaha melewati hari-harinya yang sibuk dan merespons ratusan email.

  1. Pelanggaran Kepercayaan – Bob mendapat email dari apa yang menurutnya banknya memintanya untuk mengkonfirmasi transfer kawat. Email tersebut membawanya ke tautan yang terlihat seperti situs web banknya, tetapi sebenarnya itu adalah salinan “palsu” tetapi identik dari situs web banknya. Ketika dia sampai ke halaman, dia memasukkan kredensial tetapi tidak terjadi apa-apa. Terlambat, Bob hanya memberikan kata sandi banknya ke penjahat cyber.
  2. Lotere Palsu – Bob mendapat email yang mengatakan bahwa ia memenangkan hadiah dari undian. Biasanya, Bob terlalu cerdas untuk jatuh dalam trik ini. Namun, email ini berasal dari bosnya, Joe, dan referensi amal yang mereka berdua dukung. Dia mengklik, dan berakhir di halaman palsu yang memuat malware.
  3. Pembaruan Data – Bob mendapat email dari Joe yang mengatakan kepadanya untuk melihat dokumen yang dilampirkan. Dokumen berisi malware. Bob bahkan mungkin tidak menyadari apa yang telah terjadi. Dia melihat dokumen itu, yang tampak normal. Malware yang dihasilkan mungkin mencatat penekanan tombol selama berbulan-bulan, kompromi seluruh jaringan, dan menyebabkan pelanggaran keamanan besar-besaran di seluruh organisasi.
  4. Pelecehan Sentimental – Bob mendapat email dari seseorang yang mengaku sebagai ipar Joe. Dia menderita kanker dan asuransi nya dibatalkan. Dia meminta Bob untuk menyumbang untuk membantunya pulih dari penyakitnya. Bob mengklik tautan itu dan dibawa ke situs amal palsu. Situs ini dapat meng-host malware atau mencuri informasi kartu kredit Bob melalui “donasi online” palsu.
  5. Peniruan identitas – Bob mendapat email dari bosnya Joe, yang mengatakan bahwa ia membutuhkan uang yang ditransfer ke vendor yang dikenal sebagai pra-pembayaran untuk pekerjaan darurat. Bisakah Bob mengirimi mereka uang segera? Sepertinya cukup rutin. Bob mengirim uang ke rekening yang diminta. Uang itu tidak bisa dilacak dan tidak pernah terlihat lagi.

Cegah Serangan Phishing

  1. Tetap Informasikan Tentang Teknik Phishing – Penipuan phishing baru sedang dikembangkan sepanjang waktu. Tanpa tetap berada di atas teknik phishing baru ini, Anda bisa secara tidak sengaja menjadi mangsa satu. Perhatikan terus mata Anda untuk berita tentang penipuan phishing baru. Dengan mengetahui tentang mereka sedini mungkin, Anda akan berisiko jauh lebih kecil untuk dijebak oleh orang lain. Untuk administrator TI, pelatihan kesadaran keamanan yang berkelanjutan dan simulasi phishing untuk semua pengguna sangat disarankan untuk menjaga keamanan di seluruh organisasi.
  2. Pikirkan Sebelum Anda Klik! – Tidak apa-apa mengklik tautan saat Anda berada di situs tepercaya. Mengklik tautan yang muncul dalam surel acak dan pesan instan, bagaimanapun, bukanlah langkah yang cerdas. Arahkan kursor ke tautan yang Anda tidak yakin sebelum mengkliknya. Apakah mereka memimpin di mana mereka seharusnya memimpin? Email phishing mungkin mengklaim berasal dari perusahaan yang sah dan ketika Anda mengklik tautan ke situs web, itu mungkin terlihat persis seperti situs web asli. Email mungkin meminta Anda untuk mengisi informasi tetapi email tersebut mungkin tidak mengandung nama Anda. Sebagian besar email phishing akan dimulai dengan “Pelanggan yang Terhormat” sehingga Anda harus waspada ketika menemukan email-email ini. Jika ragu, buka langsung ke sumber daripada mengklik tautan yang berpotensi berbahaya.
  3. Instal Bilah Alat Anti-Phishing – Sebagian besar peramban Internet populer dapat disesuaikan dengan bilah alat anti-phishing. Bilah alat semacam itu menjalankan pemeriksaan cepat pada situs yang Anda kunjungi dan membandingkannya dengan daftar situs phishing yang dikenal. Jika Anda menemukan situs jahat, bilah alat akan memperingatkan Anda tentang hal itu. Ini hanya satu lapisan lagi perlindungan terhadap penipuan phishing, dan sepenuhnya gratis.
  4. Verifikasi Keamanan Situs – Wajar jika Anda sedikit khawatir tentang penyediaan informasi keuangan sensitif secara online. Namun, selama Anda berada di situs web yang aman, Anda seharusnya tidak mengalami masalah. Sebelum mengirimkan informasi, pastikan URL situs dimulai dengan “https” dan harus ada ikon kunci tertutup di dekat bilah alamat. Periksa sertifikat keamanan situs juga. Jika Anda menerima pesan yang menyatakan situs web tertentu mungkin berisi file berbahaya, jangan buka situs web. Jangan pernah mengunduh file dari email atau situs web yang mencurigakan. Bahkan mesin pencari dapat menunjukkan tautan tertentu yang dapat mengarahkan pengguna ke laman web phishing yang menawarkan produk berbiaya rendah. Jika pengguna melakukan pembelian di situs web semacam itu, detail kartu kredit akan diakses oleh penjahat cyber.
  5. Periksa Akun Daring Anda Secara Reguler – Jika Anda tidak mengunjungi akun daring untuk sementara waktu, seseorang mungkin mengalami hari-hari penuh dengannya. Bahkan jika Anda secara teknis tidak perlu, cek dengan masing-masing akun online Anda secara teratur. Biasakan mengubah kata sandi Anda secara teratur juga. Untuk mencegah penipuan bank phishing dan kartu kredit phishing, Anda harus memeriksa laporan Anda secara pribadi. Dapatkan laporan bulanan untuk akun keuangan Anda dan periksa setiap entri dengan hati-hati untuk memastikan tidak ada transaksi penipuan yang dilakukan tanpa sepengetahuan Anda.
  6. Perbarui Peramban Anda – Patch keamanan dirilis untuk peramban populer sepanjang waktu. Mereka dilepaskan sebagai tanggapan terhadap celah keamanan yang ditemukan dan dieksploitasi phisher dan peretas lainnya. Jika Anda biasanya mengabaikan pesan tentang memperbarui peramban, hentikan. Begitu pembaruan tersedia, unduh dan instal.
  7. Use Firewalls – Firewall berkualitas tinggi bertindak sebagai penyangga antara Anda, komputer Anda dan pengganggu luar. Anda harus menggunakan dua jenis: firewall desktop dan firewall jaringan. Opsi pertama adalah jenis perangkat lunak, dan opsi kedua adalah jenis perangkat keras. Saat digunakan bersama-sama, mereka secara drastis mengurangi kemungkinan peretas dan peretas memasuki komputer atau jaringan Anda.
  8. Waspadai Munculan – Jendela munculan sering menyamar sebagai komponen sah situs web. Namun, terlalu sering mereka mencoba phishing. Banyak browser populer memungkinkan Anda untuk memblokir pop-up; Anda dapat mengizinkan mereka berdasarkan kasus per kasus. Jika seseorang berhasil melewati celah, jangan klik tombol “batal”; tombol seperti itu sering mengarah ke situs phishing. Sebaliknya, klik “x” kecil di sudut atas jendela.
  9. Jangan Berikan Informasi Pribadi – Sebagai aturan umum, Anda tidak boleh membagikan informasi pribadi atau sensitif finansial melalui Internet. Aturan ini mencakup semua jalan kembali ke zaman America Online, ketika pengguna harus terus-menerus diperingatkan karena keberhasilan penipuan phishing awal. Jika ragu, kunjungi situs web utama perusahaan yang bersangkutan, dapatkan nomor mereka dan hubungi mereka. Sebagian besar email phishing akan mengarahkan Anda ke halaman-halaman di mana entri untuk informasi keuangan atau pribadi diperlukan. Pengguna Internet tidak boleh membuat entri rahasia melalui tautan yang disediakan dalam email. Jangan pernah mengirim email dengan informasi sensitif kepada siapa pun. Biasakan untuk memeriksa alamat situs web. Situs web aman selalu diawali dengan “https”.
  10. Gunakan Perangkat Lunak Antivirus – Ada banyak alasan untuk menggunakan perangkat lunak antivirus. Tanda tangan khusus yang disertakan dengan perangkat lunak antivirus menjaga terhadap solusi dan celah teknologi yang diketahui. Pastikan untuk selalu memperbarui perangkat lunak Anda. Definisi baru ditambahkan setiap saat karena penipuan baru juga sedang diimpikan sepanjang waktu. Pengaturan anti-spyware dan firewall harus digunakan untuk mencegah serangan phishing dan pengguna harus memperbarui program secara teratur. Perlindungan firewall mencegah akses ke file berbahaya dengan memblokir serangan. Perangkat lunak antivirus memindai setiap file yang datang melalui Internet ke komputer Anda. Ini membantu mencegah kerusakan pada sistem Anda.