Apa Itu Phishing (Pengelabuan)

Posted on

Phishing adalah kejahatan dunia maya di mana target atau target dihubungi melalui email, telepon, atau pesan teks oleh seseorang yang menyamar sebagai lembaga yang sah untuk memikat individu agar memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit, serta kata sandi.

Informasi tersebut kemudian digunakan untuk mengakses akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Gugatan phishing pertama diajukan pada tahun 2004 terhadap seorang remaja California yang membuat tiruan situs web “America Online”. Dengan situs palsu ini, dia bisa mendapatkan informasi sensitif dari pengguna dan mengakses detail kartu kredit untuk menarik uang dari akun mereka. Selain phishing email dan situs web, ada juga ‘vishing’ (phishing suara), ‘smishing’ (SMS Phishing) dan beberapa teknik phishing lainnya yang terus-menerus dilakukan oleh penjahat dunia maya.

Apa Itu Phishing Email

Sebagian besar pesan phishing dikirim melalui email, dan tidak dipersonalisasi atau ditargetkan ke individu atau perusahaan tertentu – ini disebut phishing “massal”. Isi pesan phishing massal sangat bervariasi tergantung pada tujuan penyerang – target umum peniruan identitas meliputi bank dan layanan keuangan, penyedia produktivitas email dan cloud, serta layanan streaming. Penyerang dapat menggunakan kredensial yang diperoleh untuk langsung mencuri uang dari korban, meskipun akun yang disusupi sering kali digunakan sebagai titik lompatan untuk melakukan serangan lain, seperti pencurian informasi kepemilikan, pemasangan malware, atau spear phishing orang lain dalam organisasi target. Akun layanan streaming yang disusupi biasanya dijual langsung ke konsumen di pasar darknet.

Fitur Umum Email Phishing

  1. Too Good To Be True – Penawaran menguntungkan dan pernyataan yang menarik atau menarik perhatian dirancang untuk segera menarik perhatian orang. Misalnya, banyak yang mengklaim bahwa Anda telah memenangkan iPhone, lotre, atau hadiah mewah lainnya. Jangan klik email yang mencurigakan. Ingatlah bahwa jika tampaknya bagus untuk menjadi kenyataan, mungkin itu benar!
  2. Sense of Urgency – Taktik favorit di antara penjahat dunia maya adalah meminta Anda bertindak cepat karena kesepakatan super hanya untuk waktu yang terbatas. Beberapa dari mereka bahkan akan memberi tahu Anda bahwa Anda hanya memiliki beberapa menit untuk menanggapi. Saat Anda menemukan jenis email ini, sebaiknya abaikan saja. Terkadang, mereka akan memberi tahu Anda bahwa akun Anda akan ditangguhkan kecuali jika Anda segera memperbarui detail pribadi Anda. Sebagian besar organisasi yang dapat diandalkan memberikan banyak waktu sebelum mereka mengakhiri akun dan mereka tidak pernah meminta pelanggan untuk memperbarui detail pribadi melalui Internet. Jika ragu, kunjungi sumbernya secara langsung daripada mengklik link di email.
  3. Hyperlinks – Tautan mungkin tidak seperti yang terlihat. Mengarahkan kursor ke atas tautan menunjukkan kepada Anda URL yang sebenarnya ke mana Anda akan diarahkan setelah mengkliknya. Ini bisa sangat berbeda atau bisa juga situs web populer dengan kesalahan eja, misalnya www.bankofarnerica.com – ‘m’ sebenarnya adalah ‘r’ dan ‘n’, jadi perhatikan baik-baik.
  4. Attachments – Jika Anda melihat lampiran di email yang tidak Anda harapkan atau tidak masuk akal, jangan membukanya! Mereka sering kali berisi muatan seperti ransomware atau virus lainnya. Satu-satunya jenis file yang selalu aman untuk diklik adalah file .txt.
  5. Unusual Sender – Apakah itu tampak dari seseorang yang tidak Anda kenal atau seseorang yang Anda kenal, jika ada sesuatu yang tampak tidak biasa, tidak terduga, di luar karakter atau hanya mencurigakan secara umum, jangan klik!

Mencegah Serangan Phishing

  1. Untuk melindungi dari email spam, filter spam dapat digunakan. Umumnya, filter menilai asal pesan, perangkat lunak yang digunakan untuk mengirim pesan, dan tampilan pesan untuk menentukan apakah itu spam. Terkadang, filter spam bahkan dapat memblokir email dari sumber yang sah, sehingga tidak selalu 100% akurat.
  2. Pengaturan browser harus diubah untuk mencegah situs web palsu dibuka. Peramban menyimpan daftar situs web palsu dan ketika Anda mencoba mengakses situs web tersebut, alamatnya diblokir atau pesan peringatan ditampilkan. Pengaturan browser seharusnya hanya memungkinkan situs web yang dapat diandalkan untuk dibuka.
  3. Banyak situs web mengharuskan pengguna memasukkan informasi login saat gambar pengguna ditampilkan. Jenis sistem ini mungkin terbuka untuk serangan keamanan. Salah satu cara untuk memastikan keamanan adalah dengan mengubah kata sandi secara teratur, dan jangan pernah menggunakan kata sandi yang sama untuk banyak akun. Ada baiknya juga situs web menggunakan sistem CAPTCHA untuk keamanan tambahan.
  4. Bank dan organisasi keuangan menggunakan sistem pemantauan untuk mencegah phishing. Individu dapat melaporkan phishing ke grup industri tempat tindakan hukum dapat diambil terhadap situs web penipuan ini. Organisasi harus memberikan pelatihan kesadaran keamanan kepada karyawan untuk mengenali risiko.
  5. Perubahan dalam kebiasaan browsing diperlukan untuk mencegah phishing. Jika verifikasi diperlukan, selalu hubungi perusahaan secara pribadi sebelum memasukkan detail apa pun secara online.
  6. Jika ada tautan di email, arahkan kursor ke URL terlebih dahulu. Situs web aman dengan sertifikat Secure Socket Layer (SSL) yang valid dimulai dengan “https”. Akhirnya semua situs akan diminta untuk memiliki SSL yang valid.

Umumnya, email yang dikirim oleh penjahat dunia maya disamarkan sehingga tampaknya dikirim oleh bisnis yang layanannya digunakan oleh penerima. Bank tidak akan meminta informasi pribadi melalui email atau menangguhkan akun Anda jika Anda tidak memperbarui detail pribadi Anda dalam jangka waktu tertentu. Sebagian besar bank dan lembaga keuangan juga biasanya memberikan nomor rekening atau detail pribadi lainnya di dalam email, yang memastikannya berasal dari sumber yang dapat dipercaya.

Leave a Reply

Your email address will not be published. Required fields are marked *