Setelah memeriksa setengah miliar email yang dikirim antara bulan Januari dan Juni, para peneliti di Mata Api mengungkapkan bahwa satu dari setiap 101 email berbahaya, namun bukan hanya malware yang harus Anda waspadai. Meskipun email berbahaya dapat berisi tautan untuk meyakinkan Anda agar mengunduh perangkat lunak berbahaya ke dalamnya sistem Anda, penyerang juga dapat menipu Anda untuk membocorkan informasi sensitif melalui phishing penipuan.
Faktanya, 10 persen dari seluruh email berbahaya yang dikirim saat ini mengandung virus, worm, ransomware, trojan, spyware, atau adware. Email ini diklasifikasikan sebagai perangkat lunak perusak. Namun, sebagian besar email – sekitar 90 persen – didasarkan pada penipuan rekayasa sosial, seperti spear phishing, peniruan identitas, pengambilan kredensial, atau skema lainnya. Jumlah penipuan non-malware telah meningkat sebesar 65 persen dari tahun ke tahun.
Video yang Direkomendasikan
Pergeseran strategi serangan sebagian besar didorong oleh penggunaan perangkat seluler. Karena kebanyakan orang memeriksa email di ponsel mereka, pengiriman virus menjadi lebih sulit dan penyerang mengubah strategi mereka. “Dengan solusi keamanan email yang berfokus pada pendeteksian malware, penjahat dunia maya mengadaptasi serangan mereka, sehingga organisasi terkena serangan tanpa malware seperti penipuan CEO,” lapor FireEye.
Terkait
- Apakah macOS lebih aman dibandingkan Windows? Laporan malware ini punya jawabannya
- Malware baru ini menargetkan akun Facebook – pastikan akun Anda aman
- Alat peretas baru yang berbahaya ini membuat phishing menjadi sangat mudah
Para peneliti mencatat bahwa lebih mudah bagi peretas untuk mengelabui korbannya agar mengira mereka sedang berkomunikasi dengan seseorang yang mereka kenal dengan penipuan dan tombak CEO. kampanye phishing karena “sebagian besar klien email seluler hanya menampilkan nama pengirim — dan bukan alamat email.” Dengan menggunakan rekayasa sosial, jenis serangan ini lebih mudah dilakukan terhadap korban menggunakan ponsel perangkat. Peretas tidak perlu lagi memalsukan seluruh nama domain — yang perlu mereka lakukan hanyalah meyakinkan Anda bahwa Anda memang benar. berkomunikasi dengan orang yang dipercaya, seperti atasan atau CEO, dengan memalsukan nama yang tertera di header pesan.
Meskipun kampanye phishing telah meningkat di seluruh dunia, jenis serangan ini telah mendapat banyak publisitas di Amerika Serikat sejak pemilihan presiden tahun 2016. Dilaporkan bahwa upaya phishing yang berhasil memberikan peretas Rusia sekitar 60.000 email milik John Podesta, ketua kampanye Hillary Clinton. Taktik ini juga digunakan untuk membobol jaringan Sony Picture Entertainment dalam peretasan yang dipublikasikan pada tahun 2014.
FireEye mengklaim bahwa email adalah vektor serangan dunia maya yang paling populer, dan “91 persen kejahatan dunia maya dimulai dengan email.”
Rekomendasi Editor
- Apakah ChatGPT menciptakan mimpi buruk keamanan siber? Kami bertanya pada ahlinya
- Peretas menyusup ke situs berita untuk menyebarkan malware
- Email phishing COVID-19 baru mungkin mencuri rahasia bisnis Anda
- Penipuan phishing baru berpura-pura menjadi bos Anda yang mengirimi Anda email
- Metode phishing baru tampak seperti aslinya, tetapi mencuri kata sandi Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
