Waspada dan Ketahui Adanya Serangan Phising di Komputer Anda. Phishing adalah jenis serangan rekayasa sosial yang digunakan untuk mencuri data pengguna, termasuk informasi login dan nomor kartu kredit.
Ini terjadi ketika penyerang berpura-pura menjadi orang yang dipercaya dan menipu korban untuk membuka email, pesan instan, atau pesan teks.
Penerima ditipu untuk mengklik tautan berbahaya, yang dapat menyebabkan pemasangan malware, membekukan sistem sebagai serangan program pembayaran, atau pengungkapan informasi sensitif. Artikel ini membahas tentang jenis-jenis teknik penangkapan ikan dan pencegahannya.
Teknik Phising
Berikut adalah ikhtisar singkat dari lima ancaman phishing paling umum di lingkungan perusahaan. Setiap contoh menggambarkan pengguna, seorang karyawan tingkat menengah di departemen keuangan, mencoba menghabiskan hari sibuknya dan menanggapi ratusan email.
1. Melanggar kepercayaan
pengguna menerima email yang meminta banknya untuk mengkonfirmasi transfer. Email membawanya ke tautan yang mirip dengan situs web banknya, tetapi itu adalah salinan “palsu” tetapi identik dari situs web banknya.
Ketika dia memasuki halaman, dia memasukkan kredensialnya, tetapi tidak ada yang terjadi. Terlambat, pengguna memberi penjahat cyber password bank.
2. Lotere palsu
pengguna menerima email yang memberi tahu dia bahwa dia telah memenangkan hadiah dalam lotere elektronik. Biasanya, pengguna terlalu pintar untuk tertipu trik ini.
Namun, email ini berasal dari bosnya Joe dan meminta badan amal yang mendukung keduanya. Itu mengklik dan mendarat di halaman palsu yang memuat malware.
3. Perbarui data
pengguna menerima email dari Joe yang menginstruksikannya untuk meninjau dokumen terlampir. Dokumen berisi malware. pengguna bahkan mungkin tidak mengerti apa yang terjadi.
Dia melihat sebuah dokumen yang terlihat sederhana. Malware yang dihasilkan dapat membanjiri tombolnya selama berbulan-bulan, mengganggu seluruh jaringan dan menyebabkan pelanggaran keamanan besar di seluruh organisasi.
4. Pelecehan sentimental
Pengguna mendapat email dari seseorang yang menyebut dirinya saudara Joe. Dia didiagnosis menderita kanker dan asuransinya dibatalkan. Dia meminta Bob untuk menyumbang untuk menyingkirkan penyakitnya.
Pengguna mengklik tautan dan dibawa ke situs amal palsu. Situs tersebut bisa saja memposting malware atau mencuri informasi kartu kredit Bob melalui “donasi online”.
5. Imitasi
Pengguna mendapat email dari bosnya, Joe, yang memberi tahu seorang penjual terkenal bahwa dia membutuhkan uang sebagai pembayaran di muka untuk pekerjaan darurat.
Bisakah Babur mentransfer uang kepada mereka segera? Ini terlihat biasa saja. Pengguna mentransfer uang ke rekening yang diminta. Uang tidak dapat dicari dan tidak akan pernah terlihat lagi.
Mencegah serangan phishing
1. Waspadai teknik phishing
Penipuan phishing baru terus dikembangkan. Tanpa berpegang teguh pada teknik phishing baru, Anda dapat secara tidak sengaja menjadi korbannya. Nantikan berita tentang penipuan phishing baru.
Semakin banyak Anda belajar tentang mereka, semakin rendah risiko Anda jatuh ke dalam perangkap sekali. Disarankan bagi administrator teknologi informasi untuk terus meningkatkan kesadaran keamanan dan mengingat keamanan seluruh organisasi phishing yang disimulasikan untuk semua pengguna.
2. Pikirkan sebelum Anda mengklik
Ada baiknya mengklik tautan saat Anda mengunjungi situs tepercaya. Mengklik tautan yang muncul di email acak dan pesan instan bukanlah langkah yang cerdas.
Klik tautan yang Anda tidak yakin. Apakah mereka memimpin di mana mereka seharusnya memimpin? Fishing dapat mengklaim bahwa email tersebut berasal dari perusahaan yang sah, dan ketika Anda mengklik tautan ke situs web, itu mungkin terlihat seperti situs web asli.
Email tersebut mungkin meminta Anda untuk mengisi informasi, tetapi email tersebut mungkin tidak mencantumkan nama Anda. Sebagian besar email phishing dimulai dengan “Pelanggan yang Terhormat”, jadi Anda harus berhati-hati saat menemukan email ini. Jika ragu, langsung ke sumbernya daripada mengklik tautan berbahaya.
3. Instal toolbar anti-phishing
Peramban Internet paling populer dapat dikonfigurasi menggunakan bilah alat anti-phishing. Bilah alat seperti itu dengan cepat memindai situs yang Anda kunjungi dan membandingkannya dengan daftar situs phishing yang dikenal.
Jika Anda menemukan situs berbahaya, bilah alat akan memperingatkan Anda tentang hal itu. Ini adalah lapisan perlindungan lain dari penipuan phishing dan ini benar-benar gratis.
4. Periksa keamanan situs
Wajar untuk sedikit berhati-hati dalam menyampaikan informasi keuangan yang sensitif melalui Internet. Jika Anda berada di situs web yang aman, Anda seharusnya tidak memiliki masalah. Sebelum memposting informasi apa pun, pastikan URL situs dimulai dengan “https” dan harus ada ikon kunci tertutup di sebelah bilah alamat.
Periksa sertifikat keamanan situs. Jika Anda menerima pesan bahwa situs web tertentu mungkin berisi file berbahaya, jangan buka situs web tersebut. Jangan pernah mengunggah file dari email atau situs web yang mencurigakan.
Bahkan mesin pencari dapat menampilkan beberapa tautan yang dapat mengarahkan pengguna ke situs web phishing yang menawarkan produk berbiaya rendah. Jika pengguna melakukan pembelian di situs web tersebut, informasi kartu kredit akan diakses oleh penjahat dunia maya.
5. Periksa akun online Anda secara teratur
Jika Anda tidak masuk ke akun online Anda untuk sementara waktu, seseorang mungkin menghabiskan hari di lapangan. Bahkan jika Anda tidak membutuhkannya secara teknis, periksa setiap akun online secara teratur.
Biasakan untuk mengubah kata sandi Anda secara teratur. Untuk mencegah phishing bank dan penipuan kartu kredit, Anda harus memeriksa laporan Anda secara teratur. Dapatkan laporan bulanan untuk akun keuangan Anda dan periksa setiap catatan dengan cermat agar tidak ada transaksi penipuan yang dilakukan tanpa sepengetahuan Anda.
6. Perbarui peramban Anda
Patch keamanan untuk browser populer selalu dihapus. Mereka dirilis sebagai tanggapan atas kerentanan keamanan yang pasti ditemukan dan digunakan oleh para nelayan dan peretas lainnya. Jika Anda biasanya tidak memperhatikan pesan pembaruan browser, berhentilah. Saat pembaruan tersedia, unduh dan instal.
7. Gunakan firewall
Firewall berkualitas tinggi bertindak sebagai penyangga antara Anda, komputer Anda, dan penyusup eksternal. Anda perlu menggunakan dua jenis berbeda: firewall desktop dan firewall jaringan.
Opsi pertama adalah jenis perangkat lunak, yang kedua adalah jenis perangkat keras. Ketika digunakan bersama-sama, mereka secara dramatis mengurangi kemungkinan peretas dan phisher mengakses komputer atau jaringan Anda.
8. Waspadalah terhadap pop-up
Jendela pop-up sering disamarkan sebagai komponen situs web yang sah. Seringkali, itu adalah upaya phishing. Banyak browser populer memungkinkan Anda memblokir pop-up; Anda dapat mengizinkannya dalam setiap kasus individual.
Jika seseorang melewati celah, jangan tekan tombol “batal”; tombol seperti itu sering mengarah ke situs phishing. Sebagai gantinya, klik ikon “x” kecil di sudut atas jendela.
9. Jangan pernah memberikan informasi pribadi
Sebagai aturan, Anda tidak boleh membagikan informasi pribadi atau informasi penting secara finansial melalui Internet. Aturan ini berasal dari era America Online, di mana pengguna harus terus-menerus diperingatkan tentang keberhasilan penipuan phishing.
Jika ragu, kunjungi situs web utama perusahaan, cari tahu nomor dan telepon mereka. Banyak email phishing akan mengarahkan Anda ke halaman di mana Anda memerlukan catatan untuk informasi keuangan atau pribadi.
Pengguna Internet tidak boleh memasukkan entri rahasia melalui tautan yang disediakan dalam email. Jangan pernah mengirim email kepada siapa pun yang berisi informasi rahasia. Biasakan memeriksa alamat situs web. Situs web yang aman selalu dimulai dengan “https”.
10. Gunakan perangkat lunak antivirus
Ada banyak alasan untuk menggunakan perangkat lunak antivirus. Tanda tangan khusus yang disertakan dalam program antivirus melindungi terhadap solusi dan kekurangan teknologi tertentu. Pastikan Anda selalu memperbarui perangkat lunak. Definisi baru selalu ditambahkan karena penipuan baru juga selalu diimpikan.
Pengaturan spyware dan firewall harus digunakan untuk mencegah serangan phishing, dan pengguna harus memperbarui perangkat lunak secara teratur. Perlindungan firewall memblokir serangan dan mencegah akses ke file berbahaya. Perangkat lunak antivirus memindai semua file yang diterima melalui Internet dari komputer. Ini akan membantu mencegah kerusakan pada sistem Anda.