Meningkatnya pekerjaan jarak jauh, belanja online, dan kepemimpinan FCC yang tidak kompeten menciptakan badai yang sempurna bagi scammers. Serangan phishing lebih umum daripada sebelumnya, dan mereka secara teratur menyebabkan penipuan, pencurian identitas, dan pelanggaran data perusahaan. Tapi apa itu phishing, dan bagaimana cara menghindarinya?
Apa itu Phishing?
“Phishing” adalah istilah umum untuk berbagai kejahatan dunia maya. Namun dalam bentuknya yang paling dasar, phishing (diucapkan “memancing”) adalah penipuan di mana korban ditipu untuk membagikan informasi sensitif atau mengunduh ransomware.
Sebagian besar skema phishing terjadi melalui email atau pesan teks SMS. Dan mereka cenderung mengikuti formula sederhana; scammers akan menyamar sebagai seseorang yang dapat dipercaya, seperti Amazon, departemen kepolisian, atau majikan, dan memberi tahu Anda tentang masalah yang memerlukan perhatian segera. Biasanya, “masalah” ini hanya dapat “dipecahkan” dengan membagikan detail kartu kredit, membuka file berbahaya, atau mengetikkan data login Anda ke situs web palsu.
Sebagian besar serangan phishing mudah dikenali. Mereka berpusat di sekitar topik scammy (seperti garansi mobil) dan gagal menyamar sebagai orang yang berwenang. Jika Anda menerima email dari “Amazon” yang berisi kesalahan ketik atau berasal dari alamat Yahoo, Anda mungkin akan menyadari bahwa ada sesuatu yang salah. (Tetap saja, orang-orang jatuh cinta pada serangan phishing yang “jelas” ini setiap hari, itulah sebabnya mereka sangat umum.)
Tetapi skema phishing bisa sangat canggih. Scammers dapat mempelajari detail tentang pekerjaan, langganan, keluarga, atau lokasi Anda sebelum mencoba serangan phishing. Jika Anda memesan sepatu dari situs web yang telah diretas, misalnya, scammer dapat mengirimi Anda email yang meminta untuk memverifikasi pembelian dengan detail login Anda. Dan jika Anda memasuki usia pensiun, penipu dapat menyamar sebagai anggota keluarga muda untuk meminta uang jaminan.
Untuk menjadi jelas, skema phishing tidak hanya ditujukan kepada individu. Menurut laporan Proofpoint baru-baru ini, lebih dari 55% bisnis menjadi korban serangan phishing pada tahun 2020. Lebih dari separuh perusahaan ini berakhir dengan ransomware di sistem mereka. Dan sayangnya, beberapa serangan phishing ini menyebabkan pelanggaran data, yang dapat mengekspos informasi pelanggan kepada peretas.
Pemerintah juga merupakan target besar skema phishing. CSIS menyimpan daftar panjang serangan siber yang berhasil terhadap organisasi pemerintah, dan banyak dari serangan ini diaktifkan oleh phishing.
Orang biasa adalah garis pertahanan pertama dan satu-satunya dalam serangan phishing. Tetapi data Proofpoint menunjukkan bahwa lebih dari separuh pekerja penuh waktu tidak tahu apa-apa tentang phishing. Jelas, bisnis dan pemerintah tidak mendidik orang tentang topik ini, itulah mengapa sangat penting untuk duduk dan mempelajarinya sendiri.
Bentuk Phishing yang Paling Umum
Salah satu hal yang paling membuat frustrasi tentang phishing, setidaknya dari perspektif kami, adalah bahwa ia datang dalam berbagai bentuk dan ukuran. Penjahat dunia maya tidak hanya mengulangi penipuan yang sama setiap hari. Mereka terus mengembangkan cara baru untuk menipu korbannya.
Namun, scammer harus memainkan tindakan penyeimbang saat melakukan phishing. Mereka dapat membuat jaring yang luas dengan penipuan “jelas” dan berharap bahwa seseorang mengambil umpan, atau mereka dapat bekerja untuk mencapai target tertentu.
Berikut adalah bentuk umum phishing, yang seharusnya menggambarkan poin saya:
Email Phishing: Ini adalah bentuk phishing yang paling umum. Penipu menyamar sebagai situs web atau tokoh populer, seperti Amazon atau politisi, dalam upaya mencuri informasi Anda atau menipu Anda agar mengunduh ransomware. Mereka bahkan dapat membuat nama domain khusus untuk membuat alamat email mereka terlihat “resmi.” Spear Phishing: Scammers yang ingin mencapai target tertentu akan menggunakan “spear phishing.” Mereka mengumpulkan informasi tentang korbannya sebelum menyamar sebagai orang yang dapat dipercaya, bisnis, atau pesan otomatis. Phishing Klon: Sebagian besar email phishing dikirim ke korban secara acak. Namun dalam beberapa kasus, scammer akan mengirimi Anda versi duplikat dari email asli. Jika Anda menerima konfirmasi pesanan, misalnya, peretas dapat mengirim “konfirmasi pesanan” peniru yang berisi tautan atau lampiran berbahaya. Phishing Pop-Up: Pop-up masih merupakan vektor umum untuk penipuan dan malware. Serangan phishing pop-up modern biasanya memanfaatkan pengaturan notifikasi browser untuk mengirimi Anda “peringatan antivirus”. Pada dasarnya, scammers akan menyamar sebagai figur publik atau perusahaan di media sosial. Seseorang mungkin menyamar sebagai pembuat konten YouTube untuk membagikan tautan “undian” scam di komentar video, misalnya. Penangkapan ikan paus: Ketika serangan phishing ditujukan kepada orang penting, seperti CEO, itu disebut “penangkapan ikan paus”. Target ini seringkali kaya, mudah diperas, atau memiliki akses ke backend perusahaan. Smishing dan Vishing: Istilah ini menggambarkan phishing melalui pesan teks SMS atau panggilan telepon. Sebagian besar pesan spam atau robocall yang Anda terima adalah bentuk “smishing” atau “vishing.”
Sekali lagi, serangan phishing ini berayun antara “ultra-spesifik” dan “sangat luas.” Serangan paling canggih cenderung menargetkan satu orang, sedangkan serangan yang lebih mendasar agak acak.
Cara Menghindari Penipuan Phishing
Karena meningkatnya pekerjaan jarak jauh, phishing lebih populer dari sebelumnya. Dan kami berharap ini akan tetap menjadi masalah besar bagi individu, perusahaan, dan pemerintah—penipuan phishing bisa sangat canggih, jadi meskipun Anda “melek komputer” atau menggunakan perangkat lunak antivirus, Anda harus tetap waspada. email atau pesan SMS yang masuk ke kotak masuk Anda. Jika seseorang mengirimi Anda URL atau file, jangan buka kecuali Anda dapat memverifikasi sumbernya. Dan saya tidak hanya menyuruh Anda untuk melihat alamat email atau nomor telepon pengirim. Coba hubungi organisasi atau orang yang diduga menulis email itu untuk memverifikasi keasliannya.
Agar jelas, ada beberapa hal yang tidak boleh Anda kirim melalui email atau pesan teks. Jika seseorang meminta Anda untuk mengetik nomor jaminan sosial atau info kartu kredit Anda dalam email atau teks, abaikan saja! Bank Anda tidak akan meminta hal ini pada platform yang tidak aman, dan IRS.
Perhatikan bahwa beberapa scammer cukup berani untuk melakukan phishing melalui panggilan telepon. Mereka bahkan mungkin menyamar sebagai polisi, bank, atau majikan Anda. Jika nomor yang tidak dikenal menelepon dan meminta uang atau informasi sensitif, tutup telepon. Anda selalu dapat menelepon kembali menggunakan nomor telepon resmi dari situs web organisasi.
Untuk mengurangi peluang Anda terkena phishing, siapkan filter spam di klien email Anda. Anda mungkin juga ingin memasang perangkat lunak antivirus dan menonaktifkan pemberitahuan situs web di browser Anda.
Dan karena serangan phishing sangat umum, saya sarankan untuk mengambil beberapa tindakan pencegahan untuk mengurangi dampaknya. Gunakan pengelola kata sandi untuk membuat kata sandi unik untuk setiap akun, dan aktifkan 2FA di semua situs web, karena ini akan mengunci penipu meskipun mereka memiliki kata sandi Anda. Anda juga dapat mengaktifkan peringatan penipuan melalui biro kredit untuk mencegah jalur kredit baru dibuka di bawah nama Anda.
Menurut Komisi Perdagangan Federal AS, Anda harus melaporkan semua serangan phishing ke situs web Laporkan Penipuan . Anda juga dapat meneruskan email phishing ke reportphishing@apwg.org dan meneruskan pesan teks phishing ke SPAM (7726). Jika serangan phishing meniru identitas seseorang atau organisasi, Anda juga harus memperingatkan mereka tentang serangan tersebut (terutama jika mereka adalah anggota keluarga atau seseorang dalam perusahaan Anda).
Jika Anda menjadi korban serangan phishing, saatnya untuk memasuki mode pengurangan dampak buruk . Ubah kata sandi ke semua akun sensitif atau terpengaruh, dan aktifkan 2FA untuk mengunci scammer yang memiliki kata sandi Anda—pengelola kata sandi akan membantu Anda menyelesaikan pekerjaan.
Dan jika scammer mendapatkan informasi kartu kredit atau detail bank Anda, beri tahu bank Anda! Mereka akan membantu Anda mengganti kartu yang terpengaruh dan membantah tuduhan penipuan. Anda mungkin juga perlu membekukan kartu kredit Anda atau mengatur peringatan penipuan jika penipu mendapatkan nomor jaminan sosial, alamat, atau tanggal lahir Anda. Ini akan mencegah transaksi yang tidak diinginkan dan mencegah penipu membuka jalur kredit baru dengan nama Anda.
Sayangnya, serangan phishing yang melibatkan malware sedikit lebih rumit. Jika Anda membuka lampiran berbahaya atau mengunduh perangkat lunak yang mencurigakan, Anda harus membuat perangkat yang terpengaruh offline. Jalankan pemindaian antivirus atau reset pabrik perangkat untuk menghapus malware.
Membersihkan perangkat Anda dari malware mungkin tidak mungkin dilakukan jika ransomware mengunci Anda. Dalam situasi ini, ambil foto layar perangkat Anda (sehingga Anda dapat mengidentifikasi ransomware nanti) dan hubungi penegak hukum atau FBI. Jangan repot-repot membayar uang tebusan — Anda lebih baik mengunjungi spesialis perbaikan atau menunggu perusahaan keamanan menerbitkan solusi. Scammers jarang peduli jika Anda membayar uang tebusan, dan jika ada, itu hanya mendorong mereka untuk menyebarkan lebih banyak ransomware.
Itulah berita seputar Apa Itu Phishing, dan Bagaimana Cara Menghindarinya?, semoga bermanfaat. Disadur dari HowToGeek.com.