Apa Itu Phishing Attack dan Cara Menghindarinya

Phishing Attack dan Cara Menghindarinya — Era modern ini, dimana semua orang online, telah membuka banyak peluang, baik peluang profesional maupun bisnis, dalam menghadapi penipuan dan serangan dunia maya. Penipuan dan serangan dunia maya dapat terjadi dalam banyak cara, jadi kami menyarankan Anda untuk tidak mempercayai diri sendiri jika Anda menerima tautan. Salah satu serangan yang harus diwaspadai adalah serangan phishing, yaitu serangan cyber yang menggunakan email tersamar sebagai senjata.

Tujuannya adalah untuk mengelabui penerima email agar percaya bahwa pesan tersebut adalah sesuatu yang mereka inginkan atau butuhkan. Salah satu yang paling umum adalah email yang mengaku dari bank atau email dengan lampiran dan tautan yang tampaknya valid. Ini membuat phishing sangat berbahaya karena phishing adalah scam dengan bentuk pesan yang nyaman sebagai entitas tepercaya yang sulit dibedakan dari kenyataan.

Phishing sendiri merupakan salah satu jenis serangan cyber tertua, ada sejak tahun 1990-an, dan masih menjadi salah satu penipuan online yang paling luas dan merusak. Seiring perkembangannya, pesan dan teknik phishing menjadi semakin canggih. Orang-orang cenderung tertipu karena serangan phishing tampaknya sah, dengan karakteristik yang hampir sama dengan apa yang mereka tiru. Jadi cari tahu apa itu serangan phishing, jenis apa yang ada dan bagaimana cara menghindarinya.

Phishing Attack dan Cara Menghindarinya

phishing attack adalah
phishing attack adalah

Serangan phishing atau serangan phishing adalah serangan manipulasi psikologis palsu yang tampaknya berasal dari sumber tepercaya, tetapi dapat membahayakan semua jenis sumber data. Serangan dapat memfasilitasi akses ke akun online target dan informasi pribadi dan memungkinkan mereka untuk memodifikasi dan meretas sistem yang terhubung untuk membajak seluruh jaringan komputer. Peretas terkadang puas dengan memperoleh informasi pribadi dan informasi kartu kredit Anda untuk mendapatkan keuntungan.

Dalam kasus lain, email phishing dikirim untuk mengumpulkan login karyawan atau data lain untuk serangan berbahaya terhadap individu atau perusahaan tertentu. Phishing adalah jenis serangan dunia maya yang harus diketahui dan diwaspadai setiap orang untuk melindungi diri mereka sendiri dan memastikan keamanan email mereka. Jadi bagaimana cara kerja phising ini? Phishing dimulai dengan email palsu atau komunikasi lain yang dirancang untuk memikat korban. Pesan tampaknya berasal dari pengirim tepercaya. Jika email ini berhasil menipu korban, korban akan tertipu untuk memberikan informasi rahasia. Selain email phishing, malware juga terkadang diunduh ke komputer target.

Penjahat dunia maya mengidentifikasi kelompok orang yang ingin mereka targetkan. Kemudian mereka membuat email dan pesan teks yang terlihat sah tetapi sebenarnya berisi tautan, lampiran, atau umpan berbahaya yang mengelabui target mereka agar mengambil tindakan yang tidak diketahui dan berisiko, mendorong mereka untuk:

  • Pelaku juga dikenal sebagai phisher, sering menggunakan emosi seperti ketakutan, keingintahuan, urgensi, dan keserakahan untuk membuat penerima membuka lampiran atau mengklik tautan.
  • Serangan phishing dirancang agar tampak seperti berasal dari bisnis dan individu yang sah.
  • Para penjahat cyber ini selalu berinovasi dan semakin canggih mengikuti perkembangan yang terjadi dari waktu ke waktu.
  • Satu serangan phishing yang berhasil akan menyusup ke jaringan Anda dan mencuri data Anda, jadi selalu penting untuk berpikir sebelum Anda mengklik.

Jenis/Tipe Phishing Attack

Penjahat dunia maya menggunakan email phishing karena sederhana, murah, dan efektif. Alamat email sudah tersedia dan email dapat dikirim secara gratis. Dengan upaya minimal dan biaya minimal, penyerang dapat dengan cepat mengakses data berharga. Mereka yang jatuh cinta dengan penipuan phishing dapat terinfeksi malware, termasuk ransomware, pencurian identitas, dan kehilangan data. Ada beberapa jenis atau jenis serangan phising:

  • Spear Phishing

Di mana sebagian besar serangan phishing menyebar ke jaringan yang luas, spear phishing adalah serangan yang sangat bertarget dan diteliti dengan baik yang biasanya menargetkan pemimpin bisnis, tokoh masyarakat, dan target menguntungkan lainnya.

  • Whaling

Ketika penyerang mengejar tujuan yang lebih besar dari CEO, teknik phishing ini disebut whaling atau penangkapan ikan paus. Penyerang akan menghabiskan banyak waktu untuk membuat profil target mereka untuk menemukan waktu dan cara yang tepat untuk mencuri kredensial mereka. Jenis perburuan paus ini menjadi perhatian khusus karena eksekutif senior memiliki akses ke banyak informasi sensitif perusahaan.

  • Phishing media sosial

Penyerang sering meneliti korban mereka di media sosial dan situs lain untuk mengumpulkan informasi terperinci dan kemudian merencanakan serangan mereka sesuai dengan itu. Karena di zaman sekarang ini, selalu perhatikan apa yang Anda bagikan di media sosial.

  • BEC (business email compromise)

Email ini sering kali berbentuk pertanyaan mendesak yang mengaku berasal dari karyawan senior seperti CEO atau CFO. Penyerang menggunakan taktik rekayasa sosial untuk mengelabui karyawan yang lebih muda agar mengirim uang ke penerima yang salah atau mengungkapkan informasi rahasia perusahaan.

Cara Menghindari Phishing Attack

Phishing adalah saat penyerang mengirim email jahat yang dirancang untuk mengelabui orang agar melakukan penipuan. Tujuannya sering kali untuk mengelabui pengguna agar mengungkapkan informasi keuangan, kredensial sistem, atau data sensitif lainnya. Berikut beberapa hal yang harus Anda perhatikan untuk menghindari penipuan yang berbahaya:

  • Email phishing sering kali diawali dengan salam umum dan salam yang tidak ditujukan secara khusus kepada Anda. Sebagai gantinya, email dapat dimulai dengan sapaan umum seperti “Yang Terhormat atau Yang Terhormat” atau “Pemegang Akun yang Terhormat”.
  • Pantau akun online Anda secara teratur, ubah kata sandi Anda secara teratur, dan perbarui browser Anda
  • Jangan klik link email dari sumber yang tidak dikenal dan perhatikan pop-up yang muncul saat Anda login ke sebuah website.
  • Jangan pernah memberikan informasi pribadi melalui email, dan waspadalah terhadap promosi, sosial, dan berita utama profil tinggi.
  • Luangkan waktu untuk meneliti serangan phishing terbaru.

Kesimpulan Phishing Attack dan Cara Menghindarinya

Istilah phishing muncul pada pertengahan 1990-an ketika peretas mulai menggunakan email palsu untuk mencuri informasi dari target yang tidak curiga. Sejak awal hacker ini sering disebut sebagai phreaks, istilah ini sekarang disebut phishing. Kisah penipuan ini dimulai ketika AOL, sistem konten akses internet populer, mencoba meniru identitas karyawan AOL melalui phishing dan pesan instan untuk mengelabui pengguna agar membocorkan kredensial mereka untuk membajak akun.

Setelah penipuan ini, penyerang dunia maya mulai beralih ke meretas rekening bank dan mengirim email untuk mengelabui pengguna agar membocorkan kredensial rekening bank mereka karena email yang mereka terima dikirim dari petugas situs perbankan.

Email phishing mencoba memikat orang untuk menerima umpan yang disamarkan sebagai tautan dan lampiran, di mana, setelah ditautkan, informasi dan data pengguna individu dan organisasi terpapar ke scammers.