Phishing adalah kejahatan dunia maya yang menggunakan berbagai mode digital dan telekomunikasi untuk memikat korban agar mengungkapkan informasi pribadi atau sensitif.
“Penjahat” dunia maya menghubungi target mereka melalui email, pesan teks (SMS dan obrolan), panggilan, atau cara lain untuk mendekati mereka, di mana target tersebut dapat berupa individu, kelompok, atau organisasi besar yang kurang akan kesadaran. Phishing itu sendiri mungkin sekilas tidak terlalu berbahaya, tetapi itu semua hanya tipuan untuk menipu Anda.
Berdasarkan jenis serangan phishing, penjahat dunia maya dapat menyebarkan malware ke sistem / jaringan target, atau mengekstrak informasi seperti informasi identitas pribadi, perbankan, detil kartu kredit, kata sandi, dan lain-lain yang dapat digunakan, baik untuk pencurian identitas atau keuntungan finansial.
Bagaimana Mengatasinya dengan Pelatihan Kesadaran Keamanan ?
Kata “Phishing” terdengar seperti dan menyarankan “memancing” di mana umpan ditempatkan pada kail untuk memikat mangsanya; sama halnya, serangan phishing memikat target untuk meng-klik tautan, membuka lampiran, memberikan informasi mereka, dan-lain.
Aktivitas phishing terus meningkat sejak 2019, dengan 71% dimotivasi oleh keuntungan finansial. Pakar keamanan telah melaporkan bahwa dari semua pelanggaran yang melibatkan phishing, 29% di antaranya melibatkan penggunaan kredensial curian. Ini merupakan hal yang umum untuk berasumsi bahwa serangan ini tidak memiliki banyak keuntungan dari individu, dan uang yang diperoleh mungkin tidak sebanding dengan usahanya, tetapi bertentangan dengan asumsi ini, Pusat Keluhan Kejahatan Internet FBI Amerika Serikat telah mencatat perkiraan kerugian sebesar $ 57 juta untuk serangan phishing.
Pelatihan kesadaran keamanan membantu karyawan untuk mengidentifikasi serangan dunia maya dan mencegah mereka melakukan kesalahan yang biasa namun tidak disengaja.
6 Penipuan Phishing Umum yang Dapat Dihentikan dengan Pelatihan Kesadaran Keamanan
- Email Phishing : Email adalah salah satu mode pengiriman malware yang menonjol, dengan laporan yang menunjukkan bahwa 94% malware disebarkan melalui email. Penjahat dunia maya menyamar sebagai bank, situs web e-niaga, LSM, dan lain-lain. Untuk mengirim malware sebagai lampiran dengan nama file yang menyesatkan (hadiah, kupon, faktur, aplikasi gratis, dan lain-lain) Atau tautan ke situs berbahaya, setelah mengunduh dan menjalankan file, dapat mengarah ke penginstalan malware di perangkat Anda,kemudian penjahat dunia maya dapat meminta Anda membayar uang tebusan untuk membuka semua data sensitif Anda (data pribadi, data keuangan, nama pengguna & kata sandi, dan lain-lain) yang dapat memberi mereka keuntungan finansial.
- Spear Phishing : Ketika penjahat dunia maya melakukan upaya untuk mempersonalisasi email phishing mereka melalui pengintaian, hal itu disebut spear phishing. Agar terlihat tidak terlalu mencurigakan dan meningkatkan kemungkinan Anda mengambil umpan, penjahat dunia maya mendapatkan lebih banyak informasi tentang Anda dari sumber yang mudah diakses seperti media sosial.
- Phishing Suara : Jenis serangan phishing ini menggunakan panggilan telepon, di mana penelepon secara palsu meniru organisasi yang sah dan terutama bermaksud untuk mengekstrak informasi pribadi dan sensitif seperti nomor rekening bank, nama pengguna, kata sandi, OTP (one-time-password), pin, dan-lain-lain). Menggunakan metode canggih seperti AI (kecerdasan buatan), penjahat dunia maya melakukan serangan dengan lebih efektif.
- SMiShing : Melibatkan penggunaan pesan teks untuk menipu orang agar membocorkan informasi sensitif dan merugikan mereka secara finansial. Ini dikatakan sebagai salah satu penipuan tertua dan umum, di mana pelaku ancaman menargetkan pengguna yang tidak tahu apa-apa.
- Phishing Media Sosial : Jenis serangan ini menggunakan situs media sosial untuk membangun kepercayaan antara penjahat dunia maya dan targetnya. Penjahat dunia maya menggunakan ini untuk melakukan serangan rekayasa sosial, di mana profil palsu dibuat, target berteman, dan informasi pribadi dan sensitif diekstraksi.
- Pemalsuan Situs Web : Jenis serangan ini dikatakan sebagai salah satu strategi paling efektif terhadap pengguna individu. Seperti namanya, penjahat dunia maya membuat situs web palsu atau mengubah bilah alamat situs web jahat agar terlihat persis seperti situs aslinya.
Bagaimana Cara Menghindari Penipuan Phishing ?
Pengguna individu dapat mencegah serangan phishing melalui kesadaran, dan menerapkan beberapa tingkat kehati-hatian saat melakukan aktivitas digital, dan menggunakan alat keamanan siber.
Berikut Metode terbaik untuk menghindari serangan phishing :
- Alat Anti-Phishing: Memiliki manfaat dan fitur pemfilteran spam, memindai lampiran, mendeteksi email phishing, memblokir identitas yang mencurigakan, dan lain-lain.
- Penanganan Email: Terlepas dari apakah Anda memiliki solusi anti-phishing yang diinstal pada perangkat Anda, setiap pengguna harus menganalisis dan mengonfirmasi apakah email itu sah.
- Tindakan Pencegahan Keamanan Vishing dan SMiShing: Jangan membagikan nama pengguna, kata sandi, atau pin otentikasi dengan siapa pun yang menelepon atau mengirim pesan.
- Phishing Online: Jangan pernah memberikan berbagai informasi apapun yang bersifat pribadi dalam dunia online.
Pencegahan phishing untuk orang non-teknis adalah ditingkatkan dengan pendidikan anti-phishing dan kesadaran yang diberikan oleh banyak organisasi terkemuka seperti Aware dari EC-Council. Dengan hal ini, para karyawan perusahaan dapat mengetahui dan kesadaran akan pentingnya Security Awareness.
Source : https://aware.eccouncil.org/4-best-ways-to-stop-phishing-with-security-awareness.html
Info lengkap, silahkan hubungi :
eccouncil@metrodata.co.id
