Breaking News

Apa itu Phishing? Bagaimana Mengatasinya?

Apa itu phising? Phishing, diucapkan “memancing”, adalah ketika aktor jahat mencoba mengelabui orang agar memberi mereka informasi sensitif seperti nama pengguna dan sandi, atau memasang atau memberi mereka akses ke sesuatu yang seharusnya tidak mereka lakukan.

Ini adalah jenis serangan rekayasa sosial, yang berarti mengeksploitasi manusia daripada mesin dengan menipu kita atau mengambil keuntungan dari kepercayaan kita. Penipuan teknologi tinggi, pada dasarnya.

Apa itu Phishing? Bagaimana Mengatasinya?

Apa itu phishing?

Versi klasik adalah email yang berpura-pura dari bank Anda, layanan online, pengecer, dewan lokal, pemasok listrik Anda, atau siapa pun yang mungkin menghubungi Anda melalui email. Pesan tersebut biasanya akan mencoba memberi kesan mendesak – tagihan tinggi yang tidak terduga, akun yang kedaluwarsa, atau penawaran waktu terbatas. Lainnya dangkal – file bersama atau acara kalender yang mengharuskan Anda masuk ke akun atau layanan.

Terlepas dari cara pengirimannya, sebagian besar serangan phishing akan mengarahkan Anda ke situs web yang dirancang menyerupai sesuatu yang sah, seperti akun Google, Dropbox, atau Microsoft, tempat Anda akan diminta memasukkan detail login. Tentu saja, situs webnya tidak seperti yang diklaimnya, dan detail Anda disimpan oleh penjahat untuk digunakan atau dijual di masa mendatang.

Pteknik mendesis dan target

Meskipun sebagian besar Anda akan menghadapi serangan ini secara umum yang berharap untuk mengumpulkan kredensial login Anda dengan membuat email dan situs web yang cukup meyakinkan untuk membuat Anda mengetiknya sebelum Anda melihat ada yang salah.

Namun, terkadang, serangan phishing lebih ditargetkan secara spesifik. “Spear phishing” adalah ketika aktor jahat membidik orang-orang dengan akses istimewa ke sistem perusahaan, sementara “whaling” adalah hal yang sama, tetapi menargetkan eksekutif.

Selain email, serangan phishing dapat berbentuk pesan SMS, yang seringkali lebih sulit diidentifikasi secara sekilas daripada email, atau bahkan panggilan telepon, seringkali otomatis, tetapi terkadang melibatkan panggilan telepon langsung, di mana mereka dapat menyeberang berakhir dengan penipuan dukungan teknis.

Meskipun target serangan phishing yang paling umum adalah kredensial login dan detail kartu kredit, kode autentikasi dua faktor juga dapat di-phishing, meskipun kode tersebut hanya berlaku selama 30 detik atau lebih – ini sering kali berjalan seiring dengan lebih rumitnya penipuan perbankan

Apa yang harus dilakukan jika Anda terkena phishing?

Jika Anda hanya melihat serangan ini setelah Anda telah ditangkap, cobalah untuk tidak panik. Ini terjadi pada hampir semua orang cepat atau lambat. Jika Anda telah memasukkan informasi apa pun, menjalankan file, atau menyetujui layanan apa pun yang terkait dengan serangan, saatnya untuk memeriksa keamanan Anda dengan tenang.

  • Segera ubah kata sandi pada akun yang terpengaruh
  • Aktifkan otentikasi dua faktor
  • Jika akun dapat memberi Anda daftar perangkat, aplikasi, atau, dalam hal email, alamat penerusan yang terhubung, periksa semua itu dan hapus apa pun yang tidak Anda kenali
  • Jika Anda menggunakan nama pengguna dan kredensial kata sandi yang sama di mana saja, segera ubah – Anda dapat mencari pengelola kata sandi Anda untuk kata sandi tertentu yang terkena phishing
  • Jika Anda mengunduh atau menjalankan file, jalankan pemindaian malware sistem lengkap
  • Jika akun yang terkena phishing terkait dengan pekerjaan, segera beri tahu departemen TI Anda
  • Melaporkannya kepada pihak yang berwenang; hubungi polisi jika uang telah dicuri dari Anda

Identifikasi dan pelaporan

Saya sebelumnya telah menerbitkan contoh email phishing Amazon, menjelaskan pesan kritis yang menunjukkan kepada Anda bahwa itu bukan hal yang nyata.

Jika Anda menerima email phishing, Anda dapat melaporkannya ke penyedia layanan email dan otoritas terkait, seperti pusat pelaporan Penipuan Nasional dan Kejahatan Dunia Maya. Ikuti panduan saya untuk melakukannya.

Check Also

Cara membuka notifikasi dengan satu tangan di Google Pixel

Bagaimana Cara membuka notifikasi dengan satu tangan di Google Pixel? Ingat di masa lalu smartphone …

Leave a Reply

Your email address will not be published.