Jauhi 6 Serangan Phishing Populer ini

Penipuan ada lama, sangat lama. Penipuan digital, sejak awal komunikasi digital.


Tidak lama setelah email ditemukan, penipuan email muncul. Pada saat itu, kami semua mempercayai email, jadi tidak ada yang percaya mereka bisa menjadi vektor penipuan. Dan itu terbukti sangat efektif. Pada 2004, serangan phishing terhadap klien perbankan elektronik meningkat secara eksponensial. Pelanggan e-banking menerima email dengan tautan yang mengarahkan mereka ke situs web palsu dengan tampilan yang sangat nyata dan profesional. Para korban jatuh ke dalam perangkap, mengetikkan semua nomor akun dan kata sandi mereka, dan menyerahkannya kepada para penyerang dengan piring-piring perak. Kerugian yang disebabkan oleh serangan semacam ini total $ 929 juta antara Mei 2004 dan Mei 2005.

Setelah kampanye phishing email masif pertama, sistem email mulai menambahkan filter cerdas untuk pesan yang tidak diinginkan dan berbahaya, dan keberhasilan taktik dasar email phishing berkurang. Tapi itu tidak hilang. Sebenarnya, taktik yang lebih canggih muncul, bersama dengan bentuk phishing lainnya, seperti phishing pesan, phishing suara, dan banyak lainnya. Mereka semua mengeksploitasi tautan terlemah dalam rantai keamanan siber: pengguna akhir. Oleh karena itu, setiap inisiatif anti-phishing harus dimulai dengan membuat pengguna mengetahui taktik yang digunakan phisher. Jadi mari kita tinjau mereka.

Email phishing dan seterusnya

Pesan email dengan lampiran atau tautan yang mencurigakan mudah dideteksi oleh filter keamanan, sehingga phisher perlu merancang jenis serangan email baru. Mereka datang dengan serangan kompromi email bisnis (BEC), berdasarkan pada pesan tanpa konten berbahaya sama sekali – tidak ada tautan dan tanpa lampiran, hanya pesan sederhana dari seseorang yang Anda kenal dari lingkungan kerja Anda.

Untuk melakukan serangan yang ditargetkan semacam ini, pelaku memerlukan informasi tentang korban dan orang yang mereka berpura-pura, untuk melakukan dialog yang lancar. Setelah pesan pertama, penyerang akan meminta informasi sensitif atau mengirimkan file atau dokumen kepada korbannya dengan konten berbahaya.

Spoofing situs web

Secara umum, spoofing terlibat dalam semua jenis upaya phishing, karena selalu ada seseorang atau sesuatu yang berpura-pura menjadi seseorang atau sesuatu yang lain. Secara khusus, spoofing situs web adalah membuat laman web terlihat sah. Situs web palsu menyerupai halaman login dari situs nyata – tidak hanya meniru tampilan dan nuansa keseluruhan, tetapi juga menggunakan nama domain yang serupa (seperti yang akan kita bahas di bawah).

Biasanya, situs-situs palsu ini membutuhkan jenis-jenis phishing lainnya —memail, pesan, SMS, dll– untuk mengarahkan korban kepada mereka. Setelah korban mencoba masuk ke situs palsu, data sensitifnya jatuh ke tangan penyerang.

Jenis serangan yang terkait dengan spoofing situs web adalah serangan homograf. Serangan semacam ini mengambil keuntungan dari standar internet baru yang memungkinkan penggunaan huruf non-ASCII dalam URL. Karena bahasa yang berbeda mengandung karakter yang berbeda (meskipun sangat mirip), penyerang dapat menggunakan karakter ini untuk mendaftarkan nama domain yang sangat mirip dengan alamat web yang ada. Dan nama-nama domain ini ditautkan ke situs web palsu.

Misalnya, penggantian karakter dasar yang digunakan untuk serangan homograf terdiri dari mengganti huruf “o” untuk “0” (nol). Teknik yang lebih kompleks menggunakan karakter yang disandikan berbeda yang terlihat sama, seperti huruf “a,” “c” dan “p” dalam bahasa Latin dan Cyrillic. Trik yang sedikit lebih canggih mengambil keuntungan dari kemiripan antara slash ASCII (“/”) dan operator divisi matematika (“∕”). Dengan menggunakan trik ini, siapa pun dapat berpikir bahwa alamat ini sama:

ewhereebsite.com∕folder.com/

ewhereebsite.com/folder.com/

Dalam hal ini, nama domain palsu adalah Somebsite.com∕folder.com, dan yang asli adalah Somebsite.com.

Mengakali filter

Jika filter email melihat pesan yang seharusnya dikirim oleh perusahaan yang sangat terkenal seperti Microsoft (misalnya), tetapi alamat sumber berbeda dari Microsoft, itu akan menandai pesan tersebut sebagai berbahaya. Tetapi jika kata “Microsoft” tidak muncul di bagian mana pun dari pesan, filter akan membiarkannya masuk.

Penyerang dapat mengelabui filter email dengan memasukkan teks tersembunyi ke dalam nama perusahaan, sedemikian rupa sehingga pembaca manusia akan berpikir itu berasal dari perusahaan itu, meskipun filter email tidak akan. Trik serupa lainnya terdiri dari memasukkan pesan dengan teks putih di atas latar belakang putih, tidak dapat dibaca oleh manusia tetapi tidak untuk pemindai email, yang tertipu karena percaya bahwa pesan tersebut berasal dari sumber tepercaya.

Pencurian identitas dan phishing media sosial

Jutaan pengguna media sosial memiliki profil publik, mengekspos foto, informasi pribadi, dan daftar kontak, hanya karena mereka ingin memiliki banyak teman online. Jika ini kasus Anda, penyerang akan dapat mencuri beberapa foto dan data Anda, membuat profil palsu dan mulai mengobrol dengan teman-teman Anda, berpura-pura menjadi Anda, dan meminta mereka untuk apa pun atas nama Anda.

Kombinasi nomor telepon dan nama juga merupakan vektor phising, terutama untuk penipuan WhatsApp (selengkapnya di bawah ini). Siapa pun yang tahu nama dan nomor telepon Anda dapat menghubungi Anda melalui WhatsApp dengan pesan yang meyakinkan untuk menipu Anda agar melakukan sesuatu, seperti, misalnya, memasukkan situs web berbahaya yang disamarkan sebagai video YouTube yang “harus Anda lihat”.

Risiko WhatsApp

Ada banyak penipuan WhatsApp yang sepopuler Aplikasi itu sendiri. Tapi tetap saja, banyak pengguna WhatsApp tidak menyadari penipuan dan jatuh cinta padanya. WhatsApp Gold adalah penipuan populer yang menawarkan pengguna untuk meningkatkan ke versi “Emas” dari App dengan fitur-fitur khusus. Jelas, tidak ada versi seperti itu, dan apa yang Anda dapatkan jika Anda mengikuti instruksi phisher adalah perangkat yang terinfeksi malware.

Penipuan populer lainnya adalah permintaan untuk membayar agar akun Anda tetap aktif. Trik ini hampir setua App itu sendiri, tetapi pengguna yang tidak sadar masih bisa jatuh cinta untuk itu. Ingatlah selalu bahwa tidak ada akun WhatsApp untuk tetap aktif, dan oleh karena itu, tidak perlu membayar apa pun agar Aplikasi olahpesan Anda berfungsi.

Tombak phishing dan perburuan paus

Ketika upaya phishing sangat ditargetkan – ditujukan pada orang, organisasi, atau perusahaan tertentu – itu disebut phishing tombak. Biasanya dilakukan melalui pesan email atau sistem komunikasi pribadi, menggunakan akun yang disusupi. FBI memperingatkan tentang penipuan phishing tombak yang melibatkan email yang diduga dari Pusat Nasional untuk Anak Hilang dan Tereksploitasi.

https://biztechmagazine.com/

Serangan-serangan ini sering diluncurkan oleh peretas dan aktivis komputer yang disponsori pemerintah. Penjahat dunia maya menggunakan pendekatan yang dirancang secara individual dan teknik rekayasa sosial untuk mempersonalisasi pesan dan situs web secara efektif. Akibatnya, para korban akhirnya membuka pesan yang mereka anggap aman. Dengan begitu, para penjahat cyber mencuri data yang mereka butuhkan untuk menyerang jaringan para korban.

Perburuan paus adalah jenis khusus phishing tombak yang menargetkan eksekutif tingkat tinggi – “ikan besar”. Serangan-serangan ini ditujukan kepada CEO, CFO, dan eksekutif lainnya yang bertanggung jawab untuk mengelola keuangan dan informasi penting perusahaan. Dengan target sesempit itu, pesan umpan perlu dirancang dengan cerdas agar memiliki penampilan yang kredibel dan andal. Biasanya, penyerang menggunakan informasi yang dikumpulkan dari akun media sosial non-pribadi milik para korban.

Penanggulangan

Ketika Anda perlu memperkuat rantai, pertama-tama Anda harus mencari tautan terlemah dan memperkuatnya. Jadi, dalam rantai keamanan siber, pertama-tama, Anda harus memperkuat pengguna dengan kesadaran dan pengetahuan tentang risiko dan mitigasi mereka. Berikut adalah beberapa tips yang harus dipraktikkan oleh setiap orang:

# Berhati-hatilah dengan semua komunikasi

Tautan atau lampiran apa pun, apakah itu datang melalui email, pesan WhatsApp, layanan pesan, SMS, atau bahkan melalui perangkat fisik (Flashdisk, misalnya), berpotensi berbahaya. Tidak masalah jika Anda yakin tahu pengirimnya, dan itu dapat diandalkan. Sebelum membukanya atau mengkliknya, periksa kembali melalui media alternatif, seperti yang dijelaskan di bawah ini.

Pesan phishing yang paling umum berpura-pura berasal dari sumber yang diketahui, seperti bank, perusahaan jasa keuangan, atau layanan berbasis langganan dan memberi tahu Anda untuk memperbarui kredensial atau langganan Anda. Hal pertama yang harus Anda tanyakan pada diri sendiri adalah: Apakah saya pelanggan perusahaan ini? Jika tidak, abaikan saja pesannya, atau lebih baik, teruskan ke penegakan hukum.

Juga, jangan jawab pesan mencurigakan dari sumber yang tidak dikenal. Misalnya, Anda bisa tergoda untuk bertanya, “Siapa kamu?” ketika Anda menerima pesan menarik dari nomor yang tidak dikenal melalui WhatsApp. Hanya dengan mengajukan pertanyaan itu, Anda memberi tahu phisher bahwa nomor Anda aktif dan seseorang menggunakannya, dan lebih banyak serangan phishing yang ditargetkan dapat mengikuti.

# Periksa melalui media alternatif

Phisher tidak dapat mengendalikan semua media komunikasi. Itu adalah kelemahan yang bisa kita gunakan untuk melawan mereka, menggunakan media yang berbeda untuk memeriksa ulang pesan mencurigakan. Misalnya, jika Anda mendapat email dari rekan kerja yang meminta Anda mengklik tautan, hubungi dia melalui telepon dan tanyakan apa tautan itu dan mengapa Anda harus mengkliknya..

# Laporkan phisher ke pihak berwenang

Setiap kali Anda mengkonfirmasi bahwa pesan yang diterima sesuai dengan upaya phishing, Anda harus melaporkannya ke FTC di ftc.gov/complaint. Jika ini adalah email, Anda dapat meneruskannya ke [dilindungi email] dan [dilindungi email] Jika Anda jatuh dalam penipuan dan berpikir data pribadi Anda dapat dikompromikan, kunjungi IdentityTheft.gov. Anda akan menemukan petunjuk terperinci sesuai dengan informasi yang dicuri.

Last but not least: Lindungi diri Anda

Untuk melindungi diri Anda dari serangan phising, Anda harus melakukan tindakan pencegahan yang sama dengan melindungi diri Anda dari ancaman lain di dunia digital: perbarui perangkat Anda, terutama dengan pembaruan otomatis; gunakan versi terbaru dari utilitas anti-virus dan keamanan yang telah terbukti; konfigurasikan dengan benar filter email Anda; buat cadangan data Anda; ubah kata sandi Anda secara berkala; belajar membedakan peringatan yang sah dari yang salah, dan membaca dengan cermat peringatan yang sebenarnya.

Dan, secara umum, tetap terinformasi, dan periksa ulang setiap peringatan keamanan yang Anda dapatkan dari teman-teman Anda karena sebagian besar waktu itu adalah alarm palsu, dibuat dengan tujuan tunggal untuk meningkatkan kebingungan umum dan memfasilitasi alarm yang benar untuk diberhentikan..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map