6 Serangan Phishing Umum dan Cara Melindunginya

Dengan internet menjadi pilar transfer data di seluruh dunia, wajar untuk melihat munculnya mekanisme keamanan untuk melindungi arus informasi. Email adalah penggerak utama di balik aliran data yang tidak pernah berakhir. Inilah sebabnya mengapa undang-undang dan peraturan berjalan seiring dengan langkah-langkah keamanan yang baru dan lebih baik. Semua orang di internet bisa tiba-tiba menjadi target. Serangan phishing adalah asli, dan mereka memengaruhi orang setiap hari.

Tapi apa itu phising? Mengapa itu mewakili ancaman besar bagi komunikasi online? Menurut Verizon dan Laporan Investigasi Pelanggaran Data mereka, pada tahun 2021, hampir 36% dari semua serangan online adalah upaya phishing. Angka tersebut mengkhawatirkan, terutama karena pada tahun 2020, laporan yang sama mengukur serangan sebesar 22%. Ketika dunia perlahan kembali normal setelah pandemi, penipu digital tidak menunjukkan tanda-tanda melambat.

Pada baris berikut, kita mempelajari apa itu email phishing, jenis phishing yang paling populer, dan cara melindungi dari serangan phishing.

Apa itu Phising?

Serangan phishing adalah skema rekayasa sosial yang dirancang untuk membujuk Anda agar mengambil tindakan untuk memberikan akses pihak ketiga ke informasi sensitif. Aktor jahat menggunakan banyak teknik berbeda untuk mendapatkan apa yang mereka butuhkan dari Anda. Mereka telah menguasai bentuk-bentuk penipuan ini untuk membuat diri mereka terdengar rasional, berwibawa, dan berpengetahuan luas dalam hal-hal yang membuat Anda lengah dan mengungkapkan informasi yang rumit.

Serangan phishing memiliki banyak bentuk, tetapi biasanya mencapai korban melalui email. Pesan-pesan ini menipu identitas seseorang yang Anda percayai. Mereka dapat menarik rasa urgensi Anda dengan menghadirkan situasi rumit yang membutuhkan Anda untuk mengambil tindakan untuk dipecahkan. Serangan phishing juga dapat menyerang Anda dalam bentuk tautan berbahaya yang disematkan dalam pesan atau file Anda untuk menanam malware di sistem Anda. Anda ingin mempelajari cara melindungi dari phishing jika Anda menjalankan bisnis.

Apa Jenis Penipuan Phishing yang Ada?

Serangan phishing merajalela lebih dari sebelumnya. Perlindungan terbaik terhadap phishing adalah pengetahuan. Untuk mencegah serangan apa pun pada perusahaan Anda, Anda perlu mempelajari segala sesuatu tentang penipuan phishing. Ada berbagai jenis phishing, dan kami akan membahas beberapa metode yang paling umum digunakan oleh penyerang cyber. Awasi analisis ini karena kami akan memberikan beberapa wawasan untuk melindungi diri Anda dari bahaya.

• Phishing yang Menipu

  Saat Anda bertanya apa itu phishing dalam arti luas, Anda mendapatkan definisi phishing yang menipu sebagai penjelasan umum. Ini adalah penipuan paling umum yang dapat Anda hadapi, di mana pelaku cyber menyamar sebagai perusahaan atau pengirim tepercaya dari daftar email Anda untuk mencuri kredensial login atau data pribadi. Untuk mendapatkan apa yang mereka inginkan, penipu ini menggunakan domain palsu, tautan singkat, file .exe, pertanyaan mendalam, dan rasa urgensi.

  Penipuan phishing menunggangi banyak variabel untuk berhasil. Tingkat keberhasilan serangan ini bergantung pada kemampuan penyerang untuk membuat email mereka terlihat resmi. Pengguna harus memperhatikan detail kecil untuk mengetahui serangan phishing yang menipu. Penggunaan URL yang dipersingkat adalah tanda bahaya. Anda juga dapat mengawasi sintaks alamat email pengirim. Cari inkonsistensi dengan pesan mereka sebelumnya: salam umum, kesalahan tata bahasa, dan banyak lagi yang menunjukkan ada yang salah.

• Phising Tombak

  Saat mempelajari teknik phishing, Anda akan mengetahui apa itu spear phishing. Serangan ini lebih personal dan disesuaikan dengan target tertentu. Peretas membutuhkan waktu untuk mempelajari semua yang mereka bisa tentang orang yang ingin mereka serang. Semuanya berguna: nama lengkap, jabatan, nomor telepon, dan alamat email Anda. Dengan semua informasi kecil ini, penyerang dapat membuat skenario khusus untuk mengelabui korbannya agar merilis data sensitif. Spear phishing bertujuan untuk taruhan yang lebih tinggi, seperti mengorbankan data sensitif atau mengalokasikan dana.

  Serangan phishing tombak dapat berasal dari satu email atau dari lingkungan lain, seperti jejaring sosial. Sangat mudah untuk melihat jenis penipuan ini di LinkedIn dan Facebook. Jika Anda sedang dalam proses mempelajari apa yang merupakan indikator umum dari upaya phishing, spear phishing membuatnya cukup sulit. Serangan itu berfokus pada detail yang terlihat pada pemeriksaan lebih lanjut. Dalam hal ini, kami sarankan untuk menghubungi orang yang membuat permintaan yang tidak biasa secara online untuk memastikan instruksi mereka berasal dari mereka.

• Phishing Lubang Penyiraman

  Salah satu jenis phishing yang paling umum adalah serangan lubang air. Ini dirancang untuk mengkompromikan pengguna dari situs web populer, mengeksploitasi kelemahan situs, dan melakukan serangan phishing lainnya. Banyak serangan watering hole memikat pengguna ke halaman palsu yang berbahaya untuk menginfeksi perangkat mereka dengan malware atau mencuri data mereka. Serangan ini sangat bergantung pada pengalihan tautan, dan meskipun cakupannya terbatas, serangan ini masih efektif bila dikombinasikan dengan permintaan email.

  Memikirkan perlindungan terbaik terhadap phishing sedikit lebih rumit di sini. Peretas mereplikasi halaman palsu dengan sempurna, hanya kehilangan sedikit detail. Pertahanan terbaik terhadap lubang berair adalah solusi serangan bertarget tingkat lanjut. Ini adalah gerbang web yang dibuat untuk mempertahankan situs web perusahaan Anda dari drive apa pun dengan mencocokkan tanda tangan yang dikenal dengan reputasi buruk. Solusi malware dinamis juga merupakan pilihan karena mereka memeriksa perilaku berbahaya secara real-time.

• menghancurkan

  Smishing adalah gabungan kata yang menggabungkan "SMS" dan "phishing." Sesuai dengan namanya, serangan ini dilakukan dengan menggunakan pesan SMS. Vishing memanfaatkan pesan teks untuk mengelabui pengguna agar mengklik tautan berbahaya untuk menyerahkan informasi pribadi. Pesan SMS dapat memicu unduhan berbahaya ke perangkat Anda. Pesan tersebut juga berfungsi untuk mengirim formulir pencurian data atau untuk melakukan kontak dengan tim dukungan teknis palsu. Penyamaran vishing tingkat lanjut sebagai USPS, FedEx, atau bahkan Amazon.

  Jika Anda bertanya-tanya apa upaya phishing semacam ini dan bagaimana tampilannya, sulit untuk mengetahuinya pada pandangan pertama. Jika Anda sering menggunakan layanan pengiriman, Anda lebih rentan terhadap serangan ini. Scammers dapat dengan mudah menentukan bagaimana perusahaan-perusahaan ini memformat pesan SMS mereka untuk menipu mereka. Jika Anda menerima pemberitahuan yang meminta Anda untuk mengambil tindakan yang tidak biasa, sebaiknya hubungi layanan pelanggan dan pastikan mereka mengirim pesan.

• melihat

  Vishing adalah kata komposit lain yang berasal dari "Suara" dan "phishing." Ini adalah serangan yang membagi-bagikan email melalui panggilan suara. Penyerang bergantung pada server Voice over Internet Protocol untuk meniru entitas atau orang yang memiliki otoritas untuk mencuri data sensitif atau mengambil alih aliran dana. Ini adalah salah satu metode phishing yang paling banyak digunakan selama dua tahun terakhir karena kebanyakan orang menghabiskan hari-hari mereka bekerja dari rumah.

  

  Vishing memiliki beberapa lapisan kompleksitas. Para penyerang mengandalkan gumaman untuk menjawab pertanyaan teknologi. Mereka juga menempuh jalur yang berlawanan dengan mengemas jargon teknis sebanyak mungkin untuk membuat korban merasa kewalahan. Serangan paling rumit menyamarkan nomor telepon mereka sebagai kontak tepercaya. Satu-satunya pertahanan langsung terhadap vishing adalah menghindari menjawab panggilan telepon dari nomor yang tidak Anda kenal dan tidak pernah menyerahkan data pribadi apa pun melalui panggilan. Jika Anda bertanya apa itu phishing, ini adalah satu-satunya teknik yang benar-benar membutuhkan usaha.

• obat-obatan

  Pharming adalah teknik phishing untuk peretas yang paham teknologi. Dibutuhkan lebih sedikit waktu daripada email umpan biasa dan memungkinkan mereka mendapatkan data sebanyak yang mereka butuhkan dalam beberapa menit. Penyerang meracuni DNS menggunakan alamat IP numerik untuk menghubungi situs web. Serangan memungkinkan pharmer mengubah alamat IP yang terkait dengan nama alfabet situs web, sehingga memungkinkan dia untuk mengarahkan semua kunjungan ke situs web tersebut ke situs jahat. Mereka dapat mengumpulkan data seperti informasi login, nomor kartu kredit, dan lainnya.

  Pharming dapat dengan mudah dicegah hanya dengan melihat URL situs tempat Anda diminta untuk memasukkan data Anda. Tidak banyak orang yang melakukannya, dan itulah mengapa serangan ini sangat efisien. Sebelum masuk ke situs web apa pun yang memerlukan kredensial, pastikan situs dimulai dengan HTTPS. Situs berbahaya dengan mudah diambil oleh perangkat lunak antivirus modern. Pastikan milik Anda diperbarui dan berjalan dengan lancar. Jika Anda merasa telah menjadi korban pharming, ubah detail login Anda secepat mungkin menggunakan tautan yang tepat.

Bagaimana Cara Menemukan Penipuan Phishing?

Jika Anda ingin mempelajari cara melindungi dari email phishing, meneliti cara mengenali aspek tertentu dari pesan Anda adalah cara terbaik. Email yang biasanya Anda dapatkan dari klien, mitra bisnis, dan vendor mengikuti satu struktur. Setelah Anda terbiasa dengannya, lebih mudah untuk menemukan sesuatu yang tidak biasa. Bendera merah pertama, tentu saja, adalah pesan yang meminta uang. Jika ada kwitansi Anda yang biasa tiba-tiba meminta transfer, yang terbaik adalah melangkah dengan ringan.

Pastikan untuk memeriksa email domain pengirim. Anda dapat melihat sedikit perubahan yang dapat memberi tahu Anda bahwa itu adalah penipuan (huruf “o” diganti dengan “0”, misalnya). Anda juga dapat melihat baik-baik pesan itu sendiri. Jika Anda melihat kesalahan tata bahasa, kesalahan ejaan, atau struktur yang tidak biasa pada pesan, ada yang tidak beres—bahkan baris sapaan umum yang seharusnya menjadi tanda bahaya.

Tidak masalah jika Anda tidak paham teknologi, Anda dapat melakukan lebih banyak hal untuk menemukan penipuan phishing. Cobalah untuk menghindari hal-hal berikut:

• Pesan yang meminta tindakan mendesak tiba-tiba atas nama Anda.
• Panggilan tiba-tiba dari seseorang yang mengidentifikasi sebagai dukungan teknis untuk layanan yang meminta informasi pribadi.
• Pesan yang menawarkan tautan langsung untuk masuk ke situs web.

Apa yang Harus Dilakukan Setelah Saya Mengidentifikasi Email Phishing?

Perlindungan terbaik terhadap phishing adalah menjeda semua tindakan Anda secara online. Jangan bereaksi berlebihan terhadap tekanan apa pun dari sebuah pesan. Yang terbaik adalah menganalisis situasi untuk menentukan apakah Anda berurusan dengan penipuan yang sah. Luangkan waktu untuk membaca email atau pesan yang terlihat mencurigakan. Baca konten dan nilai keabsahannya. Periksa apakah ada inkonsistensi. Jika Anda dihubungi oleh layanan tepercaya seperti PayPal atau bank Anda, pastikan email tersebut ditujukan kepada Anda.

Saat Anda mempelajari cara melindungi dari phishing, tindakan paling tegas yang dapat Anda ambil adalah mengabaikan pesan-pesan ini. Jika email tersebut dikirim dari pengirim yang terpercaya, hal terbaik yang dapat Anda lakukan adalah menghubungi orang yang meminta informasi dalam pesan tersebut. Mereka akan memberi tahu Anda jika permintaan mereka sah. Sebagian besar ISP sudah melakukan pekerjaan ini untuk Anda dengan filter mereka mengirim ribuan pesan ini ke kotak spam Anda atau memblokirnya sama sekali.

Apa yang Harus Saya Lakukan untuk Menghindari Menjadi Korban Phishing?

Sebagai pemilik bisnis, ada banyak hal yang dapat Anda lakukan untuk mendapatkan perlindungan terbaik terhadap phishing. Anda memiliki kewajiban kepada pelanggan dan karyawan Anda untuk menjaga komunikasi tetap aman dan terlindungi. Anda dapat memanfaatkan premis ini dengan menyiapkan kebijakan DMARC Anda. Anda mungkin bahkan tidak tahu apakah Anda memiliki DMARC. Tidak apa-apa; Anda dapat menggunakan pemeriksa DMARC gratis ini dari orang-orang baik yang bekerja di EasyDMARC untuk mempelajari lebih lanjut tentang situs web bisnis Anda.

DMARC adalah protokol terbaik untuk mengautentikasi alamat email dan domain Anda. Alat ini memverifikasi identitas Anda secara online dan memberi tahu semua orang bahwa Anda adalah pengirim tepercaya sekaligus memungkinkan Anda melihat seberapa baik kinerja kampanye email Anda. EasyDMARC dapat membantu Anda mempercepat dan menjadikan Anda pengirim terverifikasi dalam waktu singkat, sehingga Anda tidak perlu lagi berurusan dengan serangan phishing. Karena tidak banyak orang yang akrab dengan DMARC, kami dapat memberi tahu Anda beberapa info tentang masalah tersebut.