Serangan Phising

Phishing adalah jenis serangan rekayasa sosial yang sering digunakan untuk mencuri data pengguna, termasuk kredensial login dan nomor kartu kredit. Itu terjadi ketika penyerang, menyamar sebagai entitas tepercaya, menipu korban untuk membuka email, pesan instan, atau pesan teks. Penerima kemudian ditipu untuk mengklik tautan berbahaya, yang dapat menyebabkan pemasangan malware, pembekuan sistem sebagai bagian dari serangan ransomware, atau pengungkapan informasi sensitif. Artikel ini akan membahas tentang jenis-jenis teknik phishing dan pencegahannya.

Teknik phising

Berikut sekilas lima ancaman phishing umum yang sering muncul di lingkungan perusahaan. Setiap contoh menampilkan “Bob,” seorang karyawan tingkat menengah di departemen keuangan yang mencoba melewati hari sibuknya dan menanggapi ratusan email.

Pelanggaran Kepercayaan – Bob mendapat email dari bank yang menurutnya memintanya untuk mengonfirmasi transfer kawat. Email membawanya ke tautan yang terlihat seperti situs web banknya tetapi sebenarnya itu adalah salinan “palsu” tetapi identik dari situs web banknya. Ketika dia sampai ke halaman, dia memasukkan kredensialnya tetapi tidak ada yang terjadi. Terlambat, Bob baru saja memberikan kata sandi banknya kepada penjahat dunia maya.
Lotre Palsu – Bob mendapat email yang mengatakan bahwa dia memenangkan hadiah dari undian. Biasanya, Bob terlalu pintar untuk tertipu trik ini. Namun, email ini berasal dari bosnya, Joe, dan merujuk ke badan amal yang mereka berdua dukung. Dia mengklik, dan berakhir di halaman palsu yang memuat malware.
Pembaruan Data – Bob mendapat email dari Joe yang menyuruhnya untuk melihat dokumen yang dilampirkan. Dokumen berisi malware. Bob bahkan mungkin tidak menyadari apa yang telah terjadi. Dia melihat dokumen, yang tampak normal. Malware yang dihasilkan mungkin mencatat penekanan tombolnya selama berbulan-bulan, membahayakan seluruh jaringan, dan menyebabkan pelanggaran keamanan besar-besaran di seluruh organisasi.
Penyalahgunaan Sentimental – Bob mendapat email dari seseorang yang mengaku sebagai saudara ipar Joe. Dia menderita kanker dan asuransinya dibatalkan. Dia meminta Bob untuk menyumbang untuk membantunya pulih dari penyakitnya. Bob mengklik tautan dan dibawa ke situs amal palsu. Situs tersebut dapat menjadi host malware atau hanya mencuri informasi kartu kredit Bob melalui “donasi online” palsu.
Peniruan Identitas – Bob mendapat email dari bosnya Joe, yang mengatakan bahwa dia membutuhkan uang yang ditransfer ke vendor yang dikenal sebagai pembayaran di muka untuk pekerjaan darurat. Bisakah Bob mengirimkan uang kepada mereka segera? Sepertinya cukup rutin. Bob mengirimkan uang ke rekening yang diminta. Uang itu tidak bisa dilacak dan tidak pernah terlihat lagi.

Mencegah Serangan Phishing

Tetap Terinformasi Tentang Teknik Phishing – Penipuan phishing baru sedang dikembangkan setiap saat. Tanpa mengikuti teknik phishing baru ini, Anda dapat secara tidak sengaja menjadi mangsanya. Pantau terus berita tentang penipuan phishing baru. Dengan mencari tahu tentang mereka sedini mungkin, Anda akan memiliki risiko yang jauh lebih rendah untuk terjerat olehnya. Untuk administrator TI, pelatihan kesadaran keamanan yang berkelanjutan dan simulasi phishing untuk semua pengguna sangat disarankan untuk selalu menjaga keamanan di seluruh organisasi.
Pikirkan Sebelum Anda Klik! – Tidak apa-apa mengeklik tautan saat Anda berada di situs tepercaya. Mengklik tautan yang muncul di email acak dan pesan instan, bagaimanapun, bukanlah langkah yang cerdas. Arahkan kursor ke tautan yang Anda tidak yakin sebelum mengekliknya. Apakah mereka memimpin di mana mereka seharusnya memimpin? Email phishing mungkin mengklaim berasal dari perusahaan yang sah dan ketika Anda mengklik tautan ke situs web, itu mungkin terlihat persis seperti situs web sebenarnya. Email mungkin meminta Anda untuk mengisi informasi tetapi email tersebut mungkin tidak berisi nama Anda. Sebagian besar email phishing akan dimulai dengan “Pelanggan yang Terhormat”, jadi Anda harus waspada saat menemukan email ini. Jika ragu, buka langsung sumbernya daripada mengklik tautan yang berpotensi berbahaya.

Instal Bilah Alat Anti-Phishing – Peramban Internet paling populer dapat dikustomisasi dengan bilah alat anti-phishing. Bilah alat tersebut menjalankan pemeriksaan cepat di situs yang Anda kunjungi dan membandingkannya dengan daftar situs phishing yang dikenal. Jika Anda menemukan situs berbahaya, bilah alat akan memberi tahu Anda tentang hal itu. Ini hanyalah satu lapisan perlindungan lagi terhadap penipuan phishing, dan ini sepenuhnya gratis.
Verifikasi Keamanan Situs – Wajar jika Anda sedikit berhati-hati dalam memberikan informasi keuangan sensitif secara online. Namun, selama Anda berada di situs web yang aman, Anda tidak akan mengalami masalah apa pun. Sebelum mengirimkan informasi apa pun, pastikan URL situs dimulai dengan “https” dan harus ada ikon kunci tertutup di dekat bilah alamat. Periksa juga sertifikat keamanan situs. Jika Anda mendapatkan pesan yang menyatakan bahwa situs web tertentu mungkin berisi file berbahaya, jangan buka situs web tersebut. Jangan pernah mengunduh file dari email atau situs web yang mencurigakan. Bahkan mesin pencari dapat menampilkan tautan tertentu yang dapat mengarahkan pengguna ke halaman web phishing yang menawarkan produk berbiaya rendah. Jika pengguna melakukan pembelian di situs web tersebut, detail kartu kredit akan diakses oleh penjahat dunia maya.
Periksa Akun Online Anda Secara Teratur – Jika Anda tidak mengunjungi akun online untuk sementara waktu, seseorang mungkin sedang sibuk dengannya. Bahkan jika Anda secara teknis tidak perlu, periksa dengan setiap akun online Anda secara teratur. Biasakan juga mengganti kata sandi Anda secara teratur. Untuk mencegah phishing bank dan penipuan phishing kartu kredit, Anda harus secara pribadi memeriksa laporan Anda secara teratur. Dapatkan laporan bulanan untuk akun keuangan Anda dan periksa setiap entri dengan cermat untuk memastikan tidak ada transaksi penipuan yang dilakukan tanpa sepengetahuan Anda.
Perbarui Peramban Anda – Tambalan keamanan dirilis untuk peramban populer setiap saat. Mereka dirilis sebagai tanggapan terhadap celah keamanan yang pasti ditemukan dan dieksploitasi oleh phisher dan peretas lainnya. Jika Anda biasanya mengabaikan pesan tentang memperbarui browser Anda, berhentilah. Begitu pembaruan tersedia, unduh dan instal.
Gunakan Firewall – Firewall berkualitas tinggi bertindak sebagai penyangga antara Anda, komputer Anda, dan penyusup dari luar. Anda harus menggunakan dua jenis yang berbeda: firewall desktop dan firewall jaringan. Opsi pertama adalah jenis perangkat lunak, dan opsi kedua adalah jenis perangkat keras. Ketika digunakan bersama, mereka secara drastis mengurangi kemungkinan peretas dan phisher menyusup ke komputer atau jaringan Anda.
Waspada Pop-Up – Jendela pop-up sering menyamar sebagai komponen sah dari sebuah situs web. Namun, terlalu sering, itu adalah upaya phishing. Banyak browser populer memungkinkan Anda memblokir pop-up; Anda dapat mengizinkannya berdasarkan kasus per kasus. Jika seseorang berhasil lolos dari celah, jangan klik tombol “batal”; tombol seperti itu sering mengarah ke situs phishing. Sebagai gantinya, klik “x” kecil di sudut atas jendela.
Jangan Pernah Memberikan Informasi Pribadi – Sebagai aturan umum, Anda tidak boleh membagikan informasi pribadi atau yang sensitif secara finansial melalui Internet. Aturan ini mencakup semua jalan kembali ke hari-hari Amerika Online, ketika pengguna harus diperingatkan terus-menerus karena keberhasilan penipuan phishing awal. Jika ragu, kunjungi situs web utama perusahaan yang bersangkutan, dapatkan nomor mereka dan hubungi mereka. Sebagian besar email phishing akan mengarahkan Anda ke halaman di mana entri untuk informasi keuangan atau pribadi diperlukan. Pengguna Internet tidak boleh membuat entri rahasia melalui tautan yang disediakan dalam email. Jangan pernah mengirim email dengan informasi sensitif kepada siapa pun. Biasakan untuk memeriksa alamat situs web. Situs web yang aman selalu dimulai dengan “https”.
Gunakan Perangkat Lunak Antivirus – Ada banyak alasan untuk menggunakan perangkat lunak antivirus. Tanda tangan khusus yang disertakan dengan perangkat lunak antivirus melindungi dari solusi dan celah teknologi yang diketahui. Pastikan untuk selalu memperbarui perangkat lunak Anda. Definisi baru ditambahkan setiap saat karena penipuan baru juga diimpikan setiap saat. Pengaturan anti-spyware dan firewall harus digunakan untuk mencegah serangan phishing dan pengguna harus memperbarui program secara teratur. Perlindungan firewall mencegah akses ke file berbahaya dengan memblokir serangan. Perangkat lunak antivirus memindai setiap file yang masuk melalui Internet ke komputer Anda. Ini membantu untuk mencegah kerusakan pada sistem Anda.

By AKDSEO