Apa itu phishing dan bagaimana cara menghindarinya? – Cek geek

Andrea Dante / Shutterstock.com

Munculnya telecommuting, belanja online, dan administrasi FCC yang tidak kompeten menciptakan badai yang sempurna bagi scammers. Serangan phishing menjadi lebih umum dari sebelumnya, secara teratur menyebabkan penipuan, pencurian identitas, dan pelanggaran data perusahaan. Tapi apa itu phishing dan bagaimana kita menghindarinya?

Apa itu phising?

“Phishing” adalah istilah kolektif untuk berbagai kejahatan dunia maya. Namun dalam bentuknya yang paling sederhana, phishing (diucapkan “memancing”) adalah penipuan di mana korban ditipu untuk membagikan informasi rahasia atau mengunduh ransomware.

Sebagian besar serangan phishing datang melalui email atau SMS. Mereka cenderung mengikuti formula sederhana; Dengan meniru seseorang yang mereka percayai, mis. b. Amazon, departemen kepolisian, atau majikan Anda, scammers akan memperingatkan Anda tentang masalah yang perlu segera ditangani. Biasanya, “masalah” ini hanya dapat “dipecahkan” dengan membagikan detail kartu kredit, membuka file berbahaya, atau memasukkan detail login Anda di situs web palsu.

Sebagian besar serangan phishing mudah dikenali. Mereka fokus pada masalah penipuan (seperti garansi mobil) dan tidak menampilkan diri sebagai figur otoritas. Jika Anda menerima email dari Amazon yang salah eja atau berasal dari alamat Yahoo, Anda mungkin akan menyadari ada sesuatu yang salah. (Namun, orang jatuh ke dalam perangkap penipuan phishing “jelas” setiap hari, itulah sebabnya mereka sangat umum.)

panuwat pimpha / Shutterstock.com

Tetapi skema phishing bisa sangat rumit. Penipu dapat memperoleh detail tentang pekerjaan, keanggotaan, keluarga, atau lokasi Anda sebelum mencoba serangan phishing. Misalnya, jika Anda memesan sepatu dari situs web yang dibajak, penipu mungkin mengirimi Anda email yang meminta Anda untuk mengonfirmasi pembelian dengan kredensial Anda. Dan jika Anda sudah memasuki usia pensiun, penipu dapat berpura-pura menjadi anggota keluarga muda untuk meminta jaminan.

Untuk lebih jelasnya, skema phishing tidak hanya menargetkan individu. Menurut laporan Proofpoint baru-baru ini, lebih dari 55% perusahaan menjadi korban serangan phishing pada tahun 2020. Lebih dari separuh perusahaan ini akhirnya menggunakan ransomware di sistem mereka. Sayangnya, banyak dari serangan phishing ini mengarah pada pelanggaran data, yang dapat mengekspos informasi pelanggan kepada peretas.

Pemerintah juga menjadi target besar skema phishing. CSIS memiliki sejarah panjang serangan cyber yang berhasil terhadap organisasi pemerintah, dan banyak dari serangan ini didukung oleh phishing.

Orang biasa adalah garis pertahanan pertama dan satu-satunya dalam serangan phishing. Namun, data dari Proofpoint menunjukkan bahwa lebih dari separuh karyawan penuh waktu tidak mengetahui phishing. Jelas, perusahaan dan pemerintah tidak mendidik orang tentang hal ini, itulah mengapa sangat penting untuk duduk dan belajar sendiri.

Bentuk phishing yang paling umum

wek1003mike / Shutterstock.com

Salah satu hal yang paling membuat frustrasi tentang phishing, setidaknya menurut pandangan kami, adalah phishing datang dalam berbagai bentuk dan ukuran. Penjahat dunia maya tidak mengulangi penipuan yang sama setiap hari. Mereka terus mengembangkan metode baru untuk menipu korbannya.

Namun, scammers harus mengevaluasi penipuan phishing. Anda dapat melempar jaring lebar melalui penipuan dan harapan “jelas” seseorang Ambil umpan, atau berusahalah untuk mencapai tujuan tertentu.

Berikut adalah bentuk umum phishing untuk mengilustrasikan poin saya:

  • Phising Email: Ini adalah bentuk phishing yang paling umum. Penipu menyamar sebagai situs web atau orang terkenal, mis. b. Amazon atau politisi untuk mencuri informasi Anda atau menipu Anda agar mengunduh ransomware. Anda juga dapat membuat nama domain khusus untuk membuat email Anda terlihat “resmi”.
  • memancing tombak: Penipu yang ingin mencapai tujuan tertentu menggunakan “spear phishing”. Mereka mengumpulkan informasi tentang korban mereka sebelum menyamar sebagai orang, perusahaan, atau pesan otomatis tepercaya.
  • Klon phishing: Sebagian besar email phishing dikirim ke korban secara acak. Tetapi dalam beberapa kasus, scammer akan mengirimi Anda duplikat email asli. Misalnya, jika Anda menerima konfirmasi pesanan, peretas dapat mengirim salinan “konfirmasi pesanan” dengan tautan atau lampiran berbahaya.
  • Munculan phishingPop-up masih menjadi vektor umum untuk penipuan dan malware. Serangan phishing pop-up baru-baru ini biasanya menggunakan pengaturan notifikasi browser Anda untuk mengirimi Anda “peringatan virus”.
  • pemburu trolling: Dunia media sosial memungkinkan penipu untuk “memburu” korban. Pada dasarnya, scammers menggunakan media sosial untuk menyamar sebagai figur publik atau perusahaan. Misalnya, seseorang dapat menyamar sebagai pengguna YouTube untuk membagikan tautan “persaingan” yang menipu dalam komentar video.
  • Penangkapan ikan paus: Saat serangan phishing menargetkan VIP, misalnya B. CEO, seseorang berbicara tentang “perburuan paus”. Target ini sering kaya, mudah diperas, atau memiliki akses ke backend perusahaan.
  • Phishing dan PhishingPhishing: Istilah ini menjelaskan phishing melalui SMS atau panggilan telepon. Sebagian besar pesan spam atau panggilan bot yang Anda terima adalah bentuk “SMS” atau “phishing”.

Serangan phishing juga berkisar dari “sangat spesifik” hingga “sangat luas”. Serangan paling kompleks cenderung menargetkan satu orang, sedangkan serangan paling sederhana bersifat acak.

Bagaimana menghindari penipuan phishing

Kait dengan kunci.
wk10003mike / Shutterstock.com

Dengan munculnya pekerjaan jarak jauh, phishing lebih umum dari sebelumnya. Kami berharap ini tetap menjadi masalah besar bagi individu, bisnis, dan pemerintah – penipuan phishing bisa sangat canggih, jadi meskipun Anda seorang “pakar komputer” atau menggunakan perangkat lunak antivirus, berhati-hatilah.

Periksa setiap email atau pesan teks yang masuk ke kotak masuk Anda. Jika seseorang mengirimi Anda URL atau file, jangan buka kecuali Anda dapat memverifikasi sumbernya. Dan saya tidak hanya meminta Anda untuk melihat alamat email atau nomor telepon pengirim. Coba hubungi organisasi atau orang yang diduga menulis email ini untuk memverifikasi keasliannya.

Agar jelas, ada beberapa hal yang tidak boleh Anda kirimi email atau SMS. Jika seseorang mengirimi Anda email atau teks yang meminta Anda memasukkan nomor Jaminan Sosial atau informasi kartu kredit Anda, abaikan saja! Bank Anda tidak akan memesan hal-hal ini pada platform yang tidak aman, dan IRS juga tidak.

Perhatikan bahwa beberapa scammer cukup berani untuk melakukan phishing panggilan telepon. Mereka bahkan dapat menyamar sebagai polisi, bank atau majikan. Jika nomor yang tidak dikenal meminta uang atau informasi sensitif, tutup telepon. Anda dapat menelepon kembali kapan saja menggunakan a secara resmi Nomor telepon situs web organisasi.

Konfigurasikan filter spam di klien email Anda untuk mengurangi risiko phishing. Anda juga dapat menginstal perangkat lunak antivirus dan mematikan pemberitahuan situs web di browser Anda.

Dan karena serangan phishing sangat umum, saya menyarankan untuk mengambil tindakan pencegahan untuk mengurangi dampaknya. Gunakan pengelola kata sandi untuk membuat kata sandi unik untuk setiap akun dan aktifkan 2FA di semua situs web karena itu memblokir scammer meskipun mereka memiliki kata sandi Anda. Anda juga dapat mengaktifkan peringatan penipuan melalui agen pelaporan kredit untuk mencegah jalur kredit baru dibuka atas nama Anda.

Apa yang Anda lakukan jika Anda menjadi korban phishing?

Seseorang marah pada laptop saya.
Laboratorium Gaudí / Shutterstock.com

Menurut Komisi Perdagangan Federal AS, Anda harus melaporkan semua serangan phishing Laporkan situs web palsu. Anda juga dapat meneruskan email phishing ke [email protected] dan meneruskan pesan teks phishing ke SPAM (7726). Jika serangan phishing meniru identitas seseorang atau organisasi, Anda juga harus memberi tahu mereka tentang serangan tersebut (terutama jika itu adalah anggota keluarga atau anggota organisasi Anda).

Jika Anda adalah korban serangan phishing, saatnya untuk beralih ke mode kontrol kerusakan. Ubah kata sandi untuk akun sensitif atau terpengaruh dan aktifkan otentikasi dua faktor (2FA) untuk memblokir penipu dengan kata sandi Anda – pengelola kata sandi akan membantu Anda melakukan pekerjaan itu.

Dan jika scammer mendapatkan informasi kartu kredit atau detail perbankan Anda, beri tahu bank Anda! Mereka akan membantu Anda mengganti kartu yang terpengaruh dan membantah tuduhan penipuan. Anda mungkin juga perlu memblokir kartu kredit Anda atau mengatur peringatan penipuan jika scammer telah memperoleh nomor Jaminan Sosial, alamat, atau tanggal lahir Anda. Ini mencegah transaksi yang tidak diinginkan dan mencegah penipu membuka jalur kredit baru atas nama Anda.

Sayangnya, serangan phishing menggunakan malware sedikit lebih rumit. Jika Anda membuka lampiran berbahaya atau mengunduh perangkat lunak yang mencurigakan, Anda harus membuat perangkat yang terinfeksi offline. Jalankan pemindaian antivirus atau setel ulang perangkat ke pengaturan pabrik untuk menghapus malware.

Membersihkan perangkat Anda dari malware mungkin tidak mungkin dilakukan jika ransomware mencegah Anda. Dalam hal ini, ambil tangkapan layar perangkat Anda (sehingga nanti Anda dapat mengidentifikasi ransomware) dan hubungi penegak hukum atau FBI. Jangan repot-repot membayar uang tebusan – lebih baik pergi ke spesialis perbaikan atau menunggu perusahaan keamanan merilis tambalan. Scammers jarang peduli jika Anda membayar uang tebusan, dan jika mereka melakukannya, itu akan mendorong mereka untuk menyebarkan lebih banyak ransomware.

Baca Juga!

Bagaimana cara kerja buku audio di Spotify?

spotify Spotify bertujuan untuk menjadi toko serba ada untuk semua kebutuhan mendengarkan Anda. Mereka termasuk …