Apa itu Phishing? Lebih dari Sekedar Folder Spam Anda

Kejahatan dunia maya adalah masalah yang terus berkembang. Bahkan ketika konsumen belajar tentang penipuan dan skema yang mengamuk di sudut-sudut gelap internet, yang baru sedang dikembangkan.


Salah satu kejahatan tersebut adalah phishing. Dalam panduan ini, kami akan membahas apa itu phishing, berbagai jenis yang harus dicari dan langkah-langkah yang dapat Anda ambil untuk melindungi diri. Seperti mempelajari jalanan yang tidak aman di kota besar, kemampuan untuk mengidentifikasi kejahatan dunia maya membutuhkan waktu.

Untungnya, ada alat untuk memandu jalan Anda di sepanjang jalan. Kami akan mulai dengan menunjukkan kepada Anda tanda-tanda phishing, sehingga Anda tahu apa yang harus dicari. Itu tidak akan selalu membuat Anda tetap aman. Bahkan setelah mempelajari jalan-jalan yang tidak aman, Anda akan ingin membawa Mace, dan, bahkan setelah mempelajari tanda-tanda phishing, Anda akan menginginkan bentuk perlindungan kedua.

Apa itu Phishing??

Phishing adalah kejahatan dunia maya yang mencoba mencuri data pengguna yang sensitif dengan umpan. Phish penyerang untuk siapa saja yang bisa jatuh cinta pada umpan, sama seperti Anda memasang cacing di ujung kail pancing.

Mayoritas skema phising tinggal di kotak masuk email Anda sebagai email acak yang meminta Anda memverifikasi identitas atau garpu Anda di atas kredensial. Ada penipuan phishing lainnya. Penyerang phish melalui panggilan suara, pesan teks dan media sosial, juga.

Dalam kebanyakan kasus, phishing meminta Anda untuk mengklik URL jahat yang terlihat seperti login yang sah. Lembaga yang ditiru adalah bank, agen kartu kredit, dan PayPal. Alih-alih mengirim data Anda ke salah satu perusahaan itu, Anda justru mengirimnya ke penyerang.

Beberapa penipuan menjalankan tugas ganda, mencuri kredensial login Anda dan menginstal malware di mesin Anda. Karena memancing pengguna agar menerima skema jahat adalah definisi “phishing,” yang masih sesuai dengan istilah umum.

Phishing merajalela, yang membuatnya berbahaya. Situs web tiruan tidak dapat dibedakan dari yang asli dan peretas menemukan cara untuk melewati filter spam yang semakin canggih. Sebelum kita berbicara tentang cara melindungi diri sendiri, mari kita lihat jenis-jenis phishing yang terjadi hari ini.

Jenis-jenis Phishing

Ada banyak jenis phishing. Karena istilahnya sangat luas, ada crosstalk antara itu dan bidang cybercrime lainnya. Kami akan membahas metode phishing utama yang mungkin Anda temui, baik di rumah atau di tempat kerja.

Phishing Massal (Tipuan)

Phishing skala besar adalah skema paling umum yang akan Anda lihat. Ada beberapa nama, tetapi kami menyebutnya phishing “massal” untuk panduan ini. Seperti namanya, phishing massal memberikan jaring seluas mungkin untuk mendapatkan data dari jiwa yang miskin.

Jika Anda telah melihat di folder spam Anda, Anda telah melihat contoh phishing massal. Penyerang mendapatkan akses ke daftar email yang biasanya digunakan oleh pemasar untuk mengirim email palsu, biasanya menyamar sebagai agen kartu kredit.

Ada beberapa contoh konyol, seperti seorang pangeran Afrika yang berpikir Anda harus mewarisi kekayaannya (kami berbicara dari pengalaman tentang yang satu ini), tetapi Anda perlu melihat email licik yang membuatnya melewati filter spam klien Anda.

Satu skema yang sering digunakan adalah PayPal. Anda akan menerima email yang menyatakan bahwa ada sesuatu yang salah atau perlu diverifikasi pada akun Anda dan, tentu saja, Anda harus masuk untuk memperbaikinya. Mengklik tautan di email mengarahkan Anda ke mirip PayPal yang mengumpulkan kredensial Anda.

Pengalihan yang lebih canggih akan membawa Anda ke login PayPal palsu, lalu mengarahkan Anda ke PayPal nyata seolah-olah tidak ada yang terjadi. Dalam hal ini, mudah untuk mengasumsikan tidak ada yang tidak beres sementara penyerang melakukan dengan informasi pribadi Anda.

Untungnya, mudah untuk melindungi diri Anda dari phishing massal. Langkah pertama adalah mengabaikan apa yang ada di folder spam Anda, terutama jika email meminta informasi pribadi. Bahkan jika Anda mengharapkan email dan klien Anda secara tidak sengaja menandainya, yang terbaik adalah meminta siapa pun yang mengirimnya untuk mengirim yang lain.

Untuk email yang berhasil melewati filter spam Anda, kewaspadaan harus menang. Sebelum memasukkan informasi pribadi, periksa bilah alamat Anda untuk memastikan bahwa situs web yang Anda kunjungi sesuai dengan yang Anda harapkan dan bukan arahan ulang. Jika Anda mendapat pemberitahuan dari PayPal, misalnya, Anda dapat menyelesaikan masalah itu dengan masuk ke akun Anda di jendela terpisah alih-alih menggunakan tautan.

Periksa juga alamat email yang mengirim pesan. Penyerang kadang-kadang akan mengganti “o” dengan “0,” misalnya. Filter spam klien email Anda harus menangkap ini, tetapi ada baiknya untuk memastikan.

Contoh terbaru dari phishtank.com adalah “http://pypalsecutirysummary.com/”

Palsu-Paypal

Anda tidak perlu melalui proses ini untuk semua email Anda. Pastikan Anda melakukan uji tuntas sebelum mengklik tautan atau memasukkan informasi pribadi. Selama Anda melakukannya, Anda tidak boleh terjebak dalam skema phishing massal.

Tombak Phishing

Tombak phishing adalah phishing massal dengan sentuhan pribadi. Pengirim akan menggunakan informasi yang tersedia agar tampak sah. Penyamaran paling umum dalam kategori ini adalah bank, tempat serangan dapat mengirim nama, alamat, dan lainnya.

Aturan yang sama seperti phishing massal berlaku. Pastikan Anda waspada terhadap kesalahan pengejaan, email palsu, dan pengalihan aneh. Dalam praktiknya, ini lebih sulit daripada tampaknya mengambil langkah ekstra, terutama ketika email menggunakan data pribadi Anda, tetapi ini sangat penting.

Individu tidak mungkin menjadi target utama phishing tombak, kecuali Anda memiliki kredensial yang sangat menarik. Dalam banyak kasus, tombak phishing menargetkan bisnis, baik untuk mendapatkan akses ke aset bisnis atau yang pribadi.

Pada 2016, lebih dari 1.800 akun Google dikompromikan sebagai bagian dari serangan phishing tombak yang dilakukan oleh TG-4127. Kelompok itu mendapat email yang terhubung dengan kampanye presiden Hillary Clinton dan menggunakannya sebagai dasar serangan.

TG-4127 mengeksploitasi login Gmail yang digunakan tim Hillary for America. Penyerang mengirim email yang meminta pengguna memperbarui informasi akun mereka dengan tautan bitly. Tautan dialihkan ke URL yang dimulai dengan “accoounts.google.com.” Itu bukan kesalahan ketik, tetapi penyerang akan suka jika Anda berpikir demikian.

Palsu-Gmail-Login

Ketika seorang pekerja mengklik tautan bitly, alamat email mereka dikirim ke halaman spoof TG-4127, secara otomatis mengisi kolom teratas. Jika koneksi berhasil, separuh persamaan lainnya, kata sandi, dikirim begitu pekerja memasukinya.

Perburuan Paus (Executive Phishing)

Perburuan paus adalah phishing yang ditargetkan pada C-suite. Biasanya, para penyerang mencari posisi tertinggi dalam sebuah perusahaan, terutama mereka yang mungkin tidak berpartisipasi dalam latihan phishing, dan menggunakan email umpan untuk mencuri kredensial login mereka..

Eksekutif juga memiliki sebagian besar informasi yang tersedia tentang mereka secara online. Penyerang dapat dengan mudah mengumpulkan data pribadi untuk membuat email yang sepertinya berasal dari kartu kredit atau agen asuransi, misalnya.

Setelah data masuk telah skim, data itu digunakan untuk mengirimkan dana bisnis kepada penyerang.

Perburuan paus ditargetkan secara eksklusif pada eksekutif bisnis tingkat tinggi. Penyerang dapat menggunakan kampanye phishing tombak yang lebih kecil untuk menyusup ke perusahaan di lantai dasar dan meningkatkannya.

Kloning Phishing

Clone phishing mengambil email yang sebelumnya telah dikirimkan dan menyalin kontennya, mengganti tautan yang sah dengan yang jahat. Email tersebut kemudian dikirim ke penerima email asli menggunakan akun palsu. Pada dasarnya, penyerang mengkloning email yang sah.

Kloning phishing hanya dapat terjadi jika penyerang memiliki akses ke akun yang mengirim email. Penyerang akan menginfeksi komputer dengan malware yang kemudian mereka pindah dari satu mesin ke komputer lain dengan menggunakan alamat email yang tampaknya sah.

Tujuan dari kebanyakan kloning phishing adalah menginfeksi komputer tujuan dengan virus, malware yang menyebar ke jaringan mesin yang bercabang. Seiring keluarnya tautan, semakin banyak pengguna yang terinfeksi, yang kemudian mengirimkan lebih banyak tautan yang terinfeksi.

Pada akhirnya, komputer digunakan sebagai bagian dari botnet atau untuk mengambil data dari sumber, seperti webcam, untuk dieksploitasi (baca panduan kami tentang cara mengamankan webcam Anda).

Pharming

Farming adalah bentuk phishing baru. Alih-alih menggunakan umpan untuk memancing korban, penyerang menyalahgunakan tujuan yang ingin dituju oleh pengguna. Penyerang menggunakan keracunan cache DNS untuk mengarahkan pengguna yang mencoba mengakses situs web yang sah ke situs jahat.

Setiap kali Anda mengetik URL, permintaan Anda dikirim ke server DNS yang menerjemahkan URL alfabet menjadi alamat IP. Permintaan dikirim ke server yang sesuai dengan alamat IP itu dan konten Anda diambil.

Pharming memangsa sistem ini. Alamat IP baru, yang mengarahkan ke situs web jahat, dimasukkan ke cache DNS. Untuk phishing, situs yang Anda tuju dan situs jahat harus terlihat identik.

Peretas menggunakan serangan ini, juga dikenal sebagai DNS spoofing, untuk distribusi malware. Uji tuntas mungkin tidak cukup untuk melindungi Anda dari farmasi, karena serangan itu tidak bergantung pada Anda mengklik tautan yang tidak jelas. Bahkan sebagai pengguna internet yang waspada, Anda bisa menjadi korban dengan intuisi Anda sendiri.

Cara Melindungi Terhadap Phishing

Dalam banyak kasus, akal sehat akan melindungi dari phishing. Sayangnya, yang menjalankan scam beradaptasi dengan audiens yang belajar. Skema baru, seperti pharming, menakutkan, terutama dengan seberapa dekat sebuah situs web atau URL dapat terlihat dengan aslinya.

Anda harus menggunakan perangkat lunak antivirus paling aman yang memiliki perlindungan phishing secara real-time untuk melindungi diri Anda sepenuhnya. Alih-alih menjaga terhadap email jahat, antivirus akan melihat tujuan dan memperingatkan Anda jika ada masalah.

Bitdefender Total Security, misalnya, mencakup perlindungan untuk penipuan, phishing, dan pencurian. Ini akan memindai situs web yang Anda kunjungi secara otomatis dan menampilkan peringatan jika Anda mendarat di situs yang berbahaya. Perlindungan phishing hanyalah salah satu alasan Bitdefender adalah pilihan utama kami untuk perangkat lunak antivirus terbaik, seperti yang dapat Anda baca di ulasan Bitdefender kami.

Bitdefender-Blocked-Website

Perlindungan untuk URL menambah keamanan. Penipuan pharming yang mengalihkan permintaan yang sah tidak akan menjadi masalah bagi Bitdefender, atau antivirus lain dengan perlindungan phishing, untuk menangani.

Perlindungan phishing tidak biasa seperti perlindungan ransomware di antara perangkat lunak antivirus. Ada beberapa pilihan selain Bitdefender. Webroot, misalnya, memiliki beberapa perlindungan phishing terbaik di industri ini, yang dapat Anda ketahui lebih lanjut dalam ulasan Webroot SecureAnywhere kami.

AVG juga menyediakan perlindungan phishing. Ini memonitor browser dan email Anda, jadi ada dua lapisan analisis. Anda dapat mempelajari lebih lanjut tentang hal itu dan mengapa kami pikir ini adalah penawaran gratis terbaik di pasar dalam ulasan AVG kami.

Perlindungan phising real-time dan akal sehat akan membuat Anda melewati sebagian besar skema. Ada ribuan URL phishing baru mengalir ke internet setiap hari, jadi Anda harus secara rutin memeriksa siapa yang menerima informasi pribadi Anda sebelum memasukkannya.

Bisnis adalah target utama untuk serangan phishing, dengan karyawan, akal sehat tidak akan selalu berhasil. Karena itu, ada baiknya menjalankan tes phishing melalui email karyawan dan menggunakan antivirus yang kuat.

Pikiran terakhir

Phishing sangat umum sehingga sebagian besar orang yang akrab dengannya menganggap mereka memilikinya. Peretas adalah setan licik, dan skema baru, seperti pharming, membuat masa depan kejahatan dunia maya ini tampak berbahaya.

Antivirus yang kuat akan melindungi Anda dari skema phishing yang ada atau yang sedang berkembang. Bitdefender adalah pilihan pertama kami, tetapi Anda dapat menemukan opsi lain dengan membaca ulasan antivirus kami. Sudahkah Anda menemukan penipuan phishing? Beri tahu kami apa yang Anda lakukan untuk melindungi diri di komentar di bawah.

Seperti biasa, terima kasih sudah membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map