Apa itu Phishing? Inilah Semua yang Perlu Anda Ketahui

Apa itu phishing? Seperti memancing sebenarnya, tidak menyenangkan berada di ujung kail. Namun di situlah setiap pengguna web modern kemungkinan besar akan menemukan diri mereka pada suatu saat saat online. Baik melalui email palsu yang menjanjikan jutaan dolar, penelepon yang mengaku dari bank Anda, atau formulir login situs web palsu, phishing ada di mana-mana. Hal yang menakutkan? Ini lebih menguntungkan dari sebelumnya.

Isi

  • Rekayasa sosial
  • Formulir palsu
  • Phishing yang ditargetkan

Namun, tidak seperti banyak ancaman modern terhadap digital kita, penipuan Phishing memang demikian ada selama berabad-abad dalam bentuk yang lebih klasik dan dekade terakhir mereka. Ada metode-metode baru dan vektor-vektor serangan yang berperan saat ini, namun yang mereka lakukan hanyalah memanfaatkan media komunikasi baru untuk melakukan penipuan kuno yang telah membodohi orang-orang yang tidak waspada selamanya.

Video yang Direkomendasikan

Rekayasa sosial

Keamanan Siber Bayar dan Berdoa

Komponen utama dari setiap penipuan phishing adalah rekayasa sosial

. Itu adalah praktik menipu pengguna agar percaya bahwa orang, email, atau halaman web yang mereka hadapi adalah sah. Ini adalah manipulasi psikologis untuk melakukan penipuan. Bentuk digital dari trik kepercayaan diri klasik untuk mendorong pengungkapan informasi pribadi.

Penggunaan rekayasa sosial yang paling klasik dalam phishing adalah dengan email. Penipuan Pangeran Nigeria adalah salah satu penipuan yang terkenal, namun ada juga yang lebih dari itu bentuk modern di media sosial. Variasi lain pada tema ini mencakup panggilan telepon, email, atau pesan jejaring sosial yang mengaku berasal dari bank Anda yang ingin Anda mengklik link, atau email yang sepertinya datang dari rekan kerja yang sangat membutuhkan Anda untuk membukanya lampiran. Dalam beberapa kasus, hal ini mengarah ke situs berbahaya yang melanjutkan serangan phishing, namun mereka juga dapat mengunduh perangkat lunak berbahaya yang memasukkan malware untuk serangan gabungan.

Dalam semua kasus, serangan phishing yang bersandar pada rekayasa sosial mendorong pengguna untuk melakukan tindakan yang tidak disarankan. Mereka mungkin menggunakan bahasa untuk menyatakan bahwa waktu adalah hal yang paling penting, menunjukkan sifat baik, atau menunjukkan keakraban untuk memberikan tekanan lebih lanjut kepada calon korban.

Aturan praktis yang baik untuk menghindari penipuan semacam itu adalah dengan mempertimbangkan pepatah lama, “itu terlalu bagus untuk menjadi kenyataan,” dan jangan pernah mengeklik tautan di dalam email. Terkait lampiran, meminta rekan kerja untuk mendistribusikannya melalui platform berbagi file adalah cara yang lebih aman dan hemat rentan terhadap manipulasi dibandingkan email yang dapat dengan mudah dipalsukan agar terlihat seolah-olah berasal dari suatu tempat sah.

Formulir palsu

Bentuk phishing yang lebih lepas tangan melibatkan pemalsuan lebih dari sekadar email. Dalam beberapa kasus, seluruh situs web — atau setidaknya halaman loginnya — dipalsukan untuk memberikan kesan lebih sah. Mereka mungkin menggunakan alamat web yang tampak serupa, salinan karya seni dan pilihan desain, dan bahkan sertifikat keamanan, tergantung pada kerumitan pemalsuan.

Seperti halnya penipuan email, situs web phishing dirancang untuk mendorong korban agar memberikan informasi pribadinya. Situs perbankan atau jejaring sosial palsu mungkin mencuri kredensial login Anda. Pertukaran Bitcoin palsu mungkin mencoba mencuri mata uang kripto Anda.

Meskipun kurang umum, bentuk spoofing situs web yang paling canggih melibatkan penggunaan lubang keamanan di situs web yang sah untuk membajaknya. Ketika korban mencoba untuk login, mereka sebenarnya memasukkan informasi mereka ke dalam formulir login palsu, atau memberikan penyerang kemampuan untuk login ke situs tersebut pada saat yang sama dengan mereka.

Cara terbaik untuk menghindari serangan tersebut adalah dengan selalu memastikan bahwa Anda benar-benar berada di situs web yang benar — bukan situs dengan URL serupa — dan curiga terhadap permintaan masuk yang tidak terduga. Jika ragu, ketikkan alamat web yang Anda yakini aman di browser web Anda daripada menggunakan tautan.

Phishing yang ditargetkan

Phishing pada umumnya cukup umum, di mana penyerang ingin menggunakan jaringnya seluas-luasnya untuk mencoba menjerat sebanyak mungkin calon korban. Hal ini sangat penting sekarang karena sebagian besar browser web modern menerapkan langkah-langkah keamanan anti-phishing. Namun, beberapa serangan phishing yang paling efektif berhasil karena tepat sasaran. Praktik menggunakan informasi spesifik tentang seseorang, yang mungkin diperoleh dari rekayasa sosial atau serangan malware sebelumnya, dikenal sebagai spear phishing.

Spear phishing dapat menyamar sebagai email, panggilan telepon, atau pesan instan dengan cara yang sama seperti serangan yang lebih umum. Mereka akan menggunakan taktik pelucutan senjata seperti penggunaan nama depan, atau informasi pribadi pilihan yang tampaknya hanya berasal dari sumber yang sah. Hal ini bisa saja bertujuan untuk mendapatkan keuntungan moneter, namun ada juga contoh yang digunakan untuk tujuan tersebut spionase industri dan manipulasi politik.

Menurut a Studi Keepnet 2017, rata-rata serangan spear phishing yang berhasil pada bisnis menghasilkan keuntungan sebesar $1,6 juta bagi para penyerang, sehingga jauh lebih menguntungkan dibandingkan jenis serangan digital lainnya.

Bentuk phishing khusus lainnya yang dikenal sebagai “whaling” bisa lebih menguntungkan. Ini secara khusus menargetkan individu dan bisnis dengan kekayaan bersih tinggi dengan tujuan menipu mereka untuk mendapatkan uang atau mendapatkan akses digital tingkat tinggi ke suatu organisasi.

Serangan spear phishing, pada dasarnya, jauh lebih sulit dikenali dan dihindari. Namun, penting untuk diingat bahwa mereka mengandalkan teknik manipulatif yang sama seperti penipuan phishing lainnya. Mereka menginginkan informasi Anda. Jika Anda sangat berhati-hati dengan informasi yang Anda berikan dan konteks yang Anda tawarkan, Anda seharusnya relatif aman dari segala bentuk phishing.

Anda selanjutnya dapat mengurangi masalah yang terkait dengan serangan phishing dengan menggunakan kata sandi unik di semua layanan Anda dan menyimpannya pengelola kata sandi yang kuat.

Rekomendasi Editor

  • Laptop pengisi daya USB-C: Inilah yang perlu Anda ketahui
  • Apa itu RAM? Inilah semua yang perlu Anda ketahui
  • Semua yang perlu Anda ketahui tentang membeli GPU pada tahun 2023
  • Meta Quest 3: semua yang perlu Anda ketahui
  • Microsoft baru saja memberi Anda cara baru untuk tetap aman dari virus

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.

Kategori

Baru

Surface Pro 3: Tip dan Trik Bermanfaat

Surface Pro 3: Tip dan Trik Bermanfaat

Apakah itu tablet? Apakah itu laptop? Sejujurny...

Pembaruan Windows 10 April 2018: Semua yang Perlu Anda Ketahui

Pembaruan Windows 10 April 2018: Semua yang Perlu Anda Ketahui

Pembaruan fitur terbaru untuk Windows 10 tersed...

Cara Memasang iOS 8

Cara Memasang iOS 8

Pembaruan aktif 17-09-2014 oleh Brandon Widder:...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews