Digigacha - Phishing adalah jenis serangan dunia maya di mana pelaku kejahatan menyamar sebagai entitas atau bisnis yang memiliki reputasi baik untuk menipu orang dan mengumpulkan informasi sensitif mereka. Targetnya seperti detail kartu kredit, nama pengguna, kata sandi, dan sebagainya. Karena phishing melibatkan manipulasi psikologis dan bergantung pada kegagalan manusia (bukan perangkat keras atau perangkat lunak), itu dianggap sebagai jenis serangan rekayasa sosial.
Kenali Phising
Biasanya, serangan phishing menggunakan email penipuan yang meyakinkan pengguna untuk memasukkan informasi sensitif ke situs web palsu. Email-email ini biasanya meminta pengguna untuk mengatur ulang kata sandinya atau untuk mengonfirmasi informasi kartu kreditnya, yang mengarah ke situs web palsu yang terlihat sangat mirip dengan yang asli. Jenis utama phishing adalah clone phishing, spear phishing, dan pharming.
Serangan phishing juga digunakan dalam ekosistem cryptocurrency, di mana aktor jahat mencoba mencuri Bitcoin atau mata uang digital lainnya dari pengguna. Misalnya, ini dapat dilakukan oleh penyerang yang memalsukan situs web asli dan mengubah alamat dompet (wallet) menjadi miliknya, memberi kesan kepada pengguna bahwa mereka membayar untuk layanan yang sah , pada kenyataannya, uang mereka pasti dicuri.
Apa saja jenis -jenis phising?
Ada banyak jenis phishing dan ini biasanya diklasifikasikan menurut target dan vektor serangan. kami daftarkan beberapa contoh jenis phising umumnya terjadi;
Clone phishing
penyerang akan menggunakan email sah yang dikirim sebelumnya dan menyalin isinya ke email serupa yang berisi tautan ke situs jahat. Penyerang mungkin kemudian mengklaim bahwa ini adalah tautan yang diperbarui atau baru. Seringnya aktor jahat menyatakan bahwa tautan/url/link yang lama telah kedaluwarsa.
Spear phishing
jenis serangan ini difokuskan pada satu orang atau institusi. Biasanya dikenali oleh orang lain. Serangan ini lebih canggih daripada jenis phishing lainnya karena diprofilkan. Ini berarti penyerang pertama-tama mengumpulkan informasi tentang korban (misalnya nama teman atau anggota keluarga) dan kemudian berdasarkan data ini membuat pesan yang tugas utamanya adalah meyakinkan korban untuk mengunjungi situs web jahat atau mengunduh file berbahaya.
Pharming
penyerang akan meracuni catatan DNS yang dalam praktiknya akan mengarahkan pengunjung situs web yang sah ke situs web yang palsu dimana telah dibuat penyerang sebelumnya. Ini adalah serangan yang paling berbahaya karena catatan DNS tidak berada dalam kendali pengguna, sehingga membuat pengguna tidak berdaya untuk bertahan.
Whaling
bentuk phishing yang menargetkan orang kaya dan penting, seperti CEO dan pejabat pemerintah.
Email Spoofing
Email phishing biasanya memalsukan komunikasi dari perusahaan atau orang yang sah. Email phishing dapat memberi korban tautan email ke situs berbahaya, tempat penyerang mengumpulkan kredensial berupa username dan password pengguna untuk laman masuk/login yang disamarkan. Halaman mungkin berisi virus trojan, keylogger, dan skrip berbahaya lainnya yang mencuri informasi pribadi.
Pengalihan Situs Web
Pengalihan situs web mengirim pengguna ke URL yang berbeda dari yang ingin dikunjungi pengguna. Pelaku yang mengeksploitasi kerentanan dapat memasukkan pengalihan dan menginstal malware ke komputer pengguna.
Typosquatting
Typosquatting mengarahkan lalu lintas ke situs web palsu yang menggunakan ejaan bahasa asing, kesalahan ejaan umum, atau variasi halus di domain tingkat atas. Phisher menggunakan domain untuk meniru antarmuka situs web yang sah, mengambil keuntungan dari pengguna yang salah mengetik atau salah membaca URL.
The 'Watering Hole'
Dalam serangan watering hole, phisher membuat profil pengguna dan menentukan situs web yang sering mereka kunjungi. Para phisher memindai situs-situs ini untuk mencari kerentanan dan, jika mungkin, menyuntikkan skrip berbahaya yang dirancang untuk menargetkan pengguna saat mereka mengunjungi situs itu lagi.
Peniruan Identitas & Hadiah
Peniruan identitas tokoh berpengaruh di media sosial adalah teknik lain yang digunakan dalam skema phishing. Phisher dapat menyamar sebagai pemimpin utama perusahaan dan, dengan audiens yang terlibat, mereka dapat mengiklankan hadiah atau terlibat dalam praktik penipuan lainnya. Korban tipuan ini bahkan dapat ditargetkan secara individual melalui proses rekayasa sosial yang bertujuan untuk menemukan pengguna yang mudah tertipu. Aktor dapat meretas akun terverifikasi dan memodifikasi nama pengguna untuk meniru sosok asli sambil mempertahankan status terverifikasi.Baru-baru ini, phisher sangat menargetkan platform seperti Slack, Discord, dan Telegram untuk tujuan yang sama, memalsukan obrolan, meniru identitas individu, dan meniru layanan yang sah.
Iklan
Iklan berbayar adalah taktik lain yang digunakan untuk phishing. Iklan (palsu) ini menggunakan domain yang salah ketik dan dibayar oleh penyerang untuk didorong ke dalam hasil pencarian. Situs-situs tersebut bahkan mungkin muncul sebagai hasil pencarian teratas dalam pencarian perusahaan atau layanan yang sah, seperti Indodax. Situs sering digunakan sebagai sarana taget phishing untuk informasi sensitif, yang mungkin termasuk kredensial login untuk perdagangan.
Aplikasi Berbahaya
Phisher juga dapat menggunakan aplikasi berbahaya sebagai vektor untuk menyuntikkan malware yang tujuannya dapat memantau perilaku Anda atau mencuri informasi sensitif. Aplikasi tersebut dapat berperan sebagai pelacak harga, dompet, dan alat terkait kripto lainnya (yang memiliki basis pengguna yang cenderung berdagang dan memiliki mata uang kripto).
Phishing Teks dan Suara
SMS phishing, bentuk phishing berbasis pesan teks. Setara dengan suara/telepon, adalah cara lain yang digunakan penyerang untuk memperoleh informasi pribadi.
Phishing vs Pharming
Meskipun pharming dianggap oleh beberapa orang sebagai jenis serangan phishing, itu bergantung pada mekanisme yang digunakan. Perbedaan utama antara phishing dan pharming adalah bahwa phishing mengharuskan korban untuk melakukan kesalahan, sedangkan pharming hanya mengharuskan korban untuk mencoba mengakses situs web yang sah yang catatan DNS-nya telah disusupi oleh penyerang.
Bagaimana cara mencegah phising?
Berhati-hatilah: pertahanan terbaik Anda untuk melindungi dari phishing adalah dengan berpikir kritis tentang email yang Anda terima. Apakah Anda mengharapkan untuk menerima email dari seseorang tentang subjek yang dimaksud? Apakah informasi yang digali pelaku itu layak dipertanyakan ? Jika ada keraguan, lakukan yang terbaik untuk menghubungi pengirim melalui cara yang berbeda.
Periksa konten: Anda dapat mengetikkan sebagian konten (atau alamat email pengirim) di mesin pencari (google, bing, yahoo, yandex) untuk memeriksa apakah ada catatan serangan phishing yang menggunakan metode khusus tersebut.
Coba cara lain: Jika Anda merasa menerima permintaan yang sah untuk mengkonfirmasi kredensial akun Anda untuk bisnis, coba lakukan melalui cara yang berbeda daripada anda lakukan klik tautan yang ada di dalam email.
Periksa URL: arahkan kursor ke tautan, tanpa mengkliknya, untuk memeriksa apakah itu dimulai dengan HTTPS dan bukan hanya HTTP. Namun, perhatikan bahwa ini saja bukan jaminan bahwa situs tersebut sah. Periksa URL dengan cermat untuk menemukan kesalahan ejaan, karakter yang tidak biasa, dan ketidakberesan lainnya.
Jangan bagikan password pribadi Anda: jangan pernah memberikan password pribadi ke dompet digital Anda, dan waspadalah dalam menentukan apakah produk dan penjual yang akan Anda berikan coin cryptocurrency tsb adalah sah. Perbedaan dalam berurusan dengan crypto dibandingkan dengan kartu kredit adalah bahwa tidak ada otoritas pusat untuk membantah biaya jika Anda tidak pernah menerima barang atau layanan yang telah disepakati. Inilah sebabnya mengapa seseorang harus sangat berhati-hati ketika berhadapan dengan transaksi cryptocurrency.
Phishing adalah salah satu teknik serangan cyber yang paling luas dan umum. Kita tetap harus berhati-hati dan mempertahankan garis pertahanan terakhir. Berhati-hatilah terhadap segala upaya untuk mendapatkan informasi sensitif atau pribadi dari diri Anda. Jika memungkinkan, selalu konfirmasikan melalui sarana komunikasi lain seperti Whatsapp, Email pribadi, no tlp pribadi pengirim dan meneliti kembali apakah permintaan itu sah. Hindari mengklik tautan di email tentang insiden keamanan dan navigasikan ke halaman web dengan persyaratan Anda sendiri, sambil tetap waspada terhadap HTTPS di awal URL. Terakhir, berhati-hatilah dengan transaksi mata uang kripto karena tidak ada cara untuk membalikkannya hingga akhir kesepakatan. Selalu jaga kerahasiaan kunci dan kata sandi Anda dan jangan pernah menganggap remeh apa pun.
