Ketahui Apa Itu Phishing & Bahayanya Bagi Usaha
Ketahui Apa Itu Phishing & Bahayanya Bagi Usaha
Tahukah Anda Jika perusahaan sekelas Facebook serta Google pernah mengalami kerugian sampai $100 million (USD) akibat agresi phishing?
kabar buruknya, jenis cyber attack yg seringkali diklaim sebagai “business email compromise” tadi sampai saat ini masih menjadi ancaman besar bagi setiap perusahaan.
mari pahami lebih mendalam apa itu phishing serta bahayanya bagi usaha Anda. dalam artikel ini, Anda juga akan menyelidiki aneka macam tipe agresi phishing serta beberapa tips digdaya buat mencegahnya.
Apa Itu Phishing?
Phishing artinya jenis cybercrime yg memanfaatkan email, telepon, juga pesan teks buat mengelabui korban supaya memberikan data sensitif berupa informasi login juga lebih jelasnya kartu kredit.
pada agresi ini, pelaku akan menyamar sebagai institusi sah, dan mengirimkan pesan berisi URL/website yg telah didesain sedemikian rupa sehingga terlihat sangat profesional.
pada dasarnya, phishing jua termasuk ke pada kategori social engineering attack. Jadi, jenis agresi ini bukan dilancarkan dengan memanfaatkan celah keamanan sistem atau jaringan, tapi dengan mengeksploitasi aspek psikologis korban.
Itulah mengapa, pelaku phishing akan berinteraksi dan berkomunikasi secara pribadi dengan korban, lalu memanfaatkan kurangnya pemahaman atau pencerahan mereka akan bahayanya memberikan informasi sensitif.
Secara umum , phishing mengandung beberapa hal berikut:
Penawaran atau pernyataan yg menarik perhatian
Beberapa phishing akan menyertakan penawaran menggiurkan mirip isu bahwa Anda memenangkan pemberian tertentu. Atau, pelaku jua mampu menulis pernyataan yg dapat menarik perhatian Anda, mirip keterangan bahwa akun bank Anda sudah disusupi sang hackers.
Berisi URL atau attachments
lalu, attackers akan memanipulasi tindakan Anda buat mengklik URL atau attachments. misalnya, Anda diarahkan buat mengunjungi web tertentu buat mengklaim pemberian atau memperbaiki duduk perkara akun bank Anda.
Alamat pengirim serta situs yg mencurigakan
Hackers akan memakai nama pengirim serta alamat website yang hampir seperti dengan perusahaan resmi. namun Bila diperhatikan lebih seksama, Anda akan menemukan kesalahan ejaan atau tulisan pada keduanya (misalnya: bankrnandiri.co.id. pada contoh ini, attackers mengganti huruf m menggunakan r dan n yang terlihat serupa).
Memanfaatkan sense of urgency
Pelaku pula akan mendorong Anda buat melakukan suatu tindakan dengan segera. misalnya ialah menggunakan memberitahukan bahwa pemberian yg ditawarkan terbatas dan hanya mampu didapatkan dalam periode saat eksklusif.
Tipe-Tipe serangan Phishing
Beberapa tipe phishing attack diantaranya ialah sebagai berikut:
1. Spear Phishing
Pada spear phishing, hackers menargetkan seseorang individu secara spesifik. sang sebab itu, pelaku umumnya mengandalkan personal touch menggunakan mengungkapkan nama korban, posisi di pekerjaan, nama perusahaan, alamat email, serta bahkan informasi spesifik tentang kiprah/tugasnya di perusahaan.
Mampu dikatakan, attackers sudah terlebih dahulu mempelajari profil korban melalui berbagai sumber, termasuk sosial media (terutama LinkedIn).
Para korban, yg tidak menyadari bahwa dirinya sedang menjadi sasaran dari phishing, lalu menganggap bahwa pesan tadi datang asal rekan kerja atau orang-orang yg memiliki koneksi dengannya. sehingga, mereka lalu terdorong untuk mengklik URL juga attachment yang dikirimkan pelaku.
2. Whaling
Tidak sama menggunakan spear phishing, whaling menargetkan korban yg lebih khusus, yakni para eksekutif atau board member. Itulah mengapa tipe phishing ini jua dikenal dengan sebutan CEO fraud, sebab menyasar big fish atau orang penting di perusahaan.
Teknik serangan whaling juga lebih canggih daripada jenis phishing lainnya. Attackers tidak hanya akan menyiapkan email menggunakan personalisasi lebih sempurna, tetapi juga membentuk website khusus buat melancarkan serangan ini.
Bahayanya, baik email maupun website tadi mengandung info yg lengkap dan telah disesuaikan dengan tone serta bahasa perusahaan, sehingga membentuk whaling kerap sulit dideteksi.
3. Vishing
Sebagaimana namanya, vishing atau voice phishing merupakan tipe serangan yang dilancarkan melalui telepon dan memanfaatkan teknologi Voice over Internet Protocol (VoIP).
Kebanyakan attackers akan menyamar sebagai representasi dari bank atau institusi penegak aturan yg ingin mengabarkan Anda bahwa akun Anda bermasalah.
Pelaku kemudian meminta Anda buat memberitahukan lebih jelasnya kartu kredit, data personal, dan lebih jelasnya isu akun Anda (termasuk username dan password).
dalam beberapa kasus, attackers juga meminta Anda buat mentransfer uang Anda ke akun yg mereka nyatakan lebih safety (yg sebenarnya merupakan milik pelaku).
4. Smishing
Smishing atau SMS phishing ialah bentuk serangan phishing yg memakai media pesan teks atau SMS (Short Message Services). Sebagaimana email phishing, pesan yg dikirimkan pada smishing jua mengandung link yang mengarahkan Anda ke suatu website, atau merekomendasikan Anda untuk menginstal aplikasi eksklusif yang sudah disisipkan malware.
Terkadang, attackers juga mengelabui Anda buat menghubungi angka customer support palsu. Pelaku lalu akan mengaku menjadi customer service serta meminta Anda buat menginformasikan data personal Anda.
5. Angler Phishing
Seiring menggunakan meningkatnya popularitas berbagai platform sosial media, attackers juga mulai mengembangkan metode baru buat melancarkan serangan phishing melalui saluran tersebut. Caranya ialah menggunakan membuat akun media umum palsu mengatasnamakan suatu perusahaan.
Nantinya, attackers akan berpura-pura merespon komplain pelanggan dengan meminta mereka untuk mengirimkan info personal, atau mengarahkan mereka ke suatu situs yg telah didesain menyerupai web resmi.
Kemudian Bila Anda menuliskan gosip akun pada area login web palsu tadi, seluruh data Anda akan secara otomatis dikirimkan kepada para hackers.
Tips Jitu Mencegah Phishing
selesainya membahas pengertian serta tipe serangan phishing, sekarang ayo pahami beberapa saran jitu mencegahnya.
1. Selalu Up to Date dengan Perkembangan Phishing
Sebagaimana ancaman cybercriminals lainnya, serangan phishing jua tidak henti-hentinya dikembangkan sang para hackers. sang karena itu, pastikan semua bagian di perusahaan Anda harus secara terus menerus memperbarui pengetahuan mereka mengenai phishing, teknik serangan, serta 83ac9cb3e4459a85df0cacfb819e6b77 yang dimilikinya.
Galat satu cara terbaik adalah dengan mengadakan sesi pembinaan berkala mengenai bahaya ancaman phishing serta langkah-langkah pencegahannya. tidak hanya itu, tanamkan pula pencerahan bahwa menjaga keamanan cyber adalah prioritas utama perusahaan Anda.
2. Two-factor authentication (2FA) artinya Sebuah Keharusan
salah satu metode ampuh menangkal phishing merupakan dengan memberlakukan two-factor authentication. menggunakan cara ini, attackers akan kesulitan mengakses akun Anda karena diharuskan menyelesaikan prosedur autentikasi tambahan—misalnya menggunakan menjawab pertanyaan misteri, memasukkan kode pembuktian berasal perangkat lain, sampai pemindaian sidik jari.
3. Manfaatkan Anti-Spam dan Anti-Phishing Tool
Sebab keliru satu saluran utama yang digunakan buat melancarkan serangan phishing artinya email, Anda pula bisa memanfaatkan fitur spam filter di layanan email Anda. liputan baiknya, fitur tadi bisa mendeteksi malware, memblokir URL berbahaya, menganalisis format dan konten email, serta berbagai fungsi lainnya buat mencegah phishing masuk ke inbox Anda.
Di samping itu, Anda jua bisa memasang anti-phishing add ons/extensions pada browser Anda. Hebatnya, tool tersebut dapat secara otomatis memblokir website berbahaya, menjaga keamanan data dan privasi Anda, serta mengklaim bahwa Anda dapat terhindar dari ancaman phishing.
4. Kuatkan Server/Jaringan menggunakan Level Keamanan Berlapis
Lalu, bekali semua proses komunikasi serta transfer data Anda dengan enkripsi yg kuat, seperti melalui HTTP secure (HTTPS), Transport layer security (TLS), Secure shell (SSH), juga impian private network (VPN). Selain itu, kuatkan jua layer keamanan dengan mengaktifkan firewall, anti-virus, dan berbagai acara keamanan lainnya.
5. Cermat dalam menggunakan Sosial Media
Hindari mempublikasikan data sensitif melalui sosial media. lalu, Bila suatu akun yg mengatasnamakan perusahaan meminta Anda buat mengirimkan isu personal, pastikan balik apakah akun tadi memang benar ialah hubungan resmi perusahaan atau akun pelaku phishing.
Tentunya, jangan ragu buat mengkonfirmasikan kebenaran pesan tadi kepada pihak perusahaan dengan menghubungi hubungan resmi yang bisa Anda lihat di website usaha brand tadi.
