Apa Itu Serangan Penipuan dan Bagaimana Serangan Ini Terjadi?

Ringkasan

• Penipuan adalah tindakan berbahaya, di mana para penyerang menyamar sebagai entitas yang tepercaya untuk menipu individu agar mengungkapkan informasi sensitif.

• Waspadai penipuan dengan mengenali tanda-tanda umum seperti URL yang mencurigakan dan permintaan mendesak untuk informasi pribadi.

• Memahami berbagai teknik penipuan, dari penipuan email yang umum hingga penipuan yang lebih canggih, untuk meningkatkan pertahanan keamanan siber.

Pendahuluan

Serangan penipuan adalah taktik berbahaya, di mana penjahat berpura-pura menjadi pihak yang tepercaya untuk menipu orang agar membagikan data sensitif. Dalam artikel ini, kami akan menjelaskan apa itu penipuan, bagaimana cara kerjanya, dan apa yang dapat Anda lakukan untuk menghindari menjadi korban dari penipuan semacam itu.

Cara kerja serangan penipuan

Serangan penipuan sebagian besar bergantung pada serangan non-teknis, metode di mana para penyerang memanipulasi individu untuk mengungkapkan informasi rahasia. Para penyerang mengumpulkan informasi pribadi dari sumber publik (seperti media sosial) untuk membuat email yang tampak sah. Korban sering menerima pesan berbahaya yang berpura-pura berasal dari kontak akrab atau organisasi yang memiliki reputasi.

Bentuk serangan penipuan yang paling umum terjadi melalui email yang berisi tautan atau lampiran berbahaya. Mengklik tautan ini, pengguna mungkin menginstal perangkat lunak berbahaya di perangkat mereka atau diarahkan ke situs web palsu yang dirancang untuk mencuri informasi pribadi dan keuangan.

Meskipun mudah mendeteksi email palsu yang ditulis buruk, penjahat dunia maya menggunakan alat canggih seperti chatbot dan pembuat suara AI untuk meningkatkan keaslian serangan. Ini membuat pengguna sulit membedakan antara komunikasi yang sah dan informasi yang dipalsukan.

Mengenali trik penipuan

Mengidentifikasi email penipuan bisa rumit, tetapi ada beberapa tanda yang dapat Anda periksa.

Tanda-tanda umum

Waspadai jika email berisi URL yang mencurigakan, menggunakan alamat email publik, menimbulkan ketakutan atau mendesak, meminta informasi pribadi, atau memiliki kesalahan ketik dan tata bahasa. Dalam banyak kasus, Anda dapat mengarahkan kursor ke tautan untuk memeriksa URL tanpa benar-benar mengkliknya.

Penipuan berbasis pembayaran digital

Para penipu sering menyamar sebagai layanan pembayaran online yang tepercaya seperti PayPal, Venmo, atau Wise. Pengguna menerima email penipuan yang mendesak mereka untuk memverifikasi rincian login. Penting untuk selalu waspada dan melaporkan aktivitas mencurigakan.

Penyamaran organisasi keuangan

Para penipu berpura-pura menjadi bank atau lembaga keuangan, mengklaim pelanggaran keamanan untuk mendapatkan informasi pribadi. Taktik umum termasuk email penipuan tentang transfer uang atau penipuan setoran langsung yang menargetkan karyawan baru. Mereka juga dapat mengklaim bahwa ada pembaruan keamanan mendesak.

Penyamaran terkait pekerjaan

Penipuan yang dipersonalisasi ini melibatkan penyerang yang berpura-pura menjadi eksekutif, CEO, atau CFO, meminta transfer bank atau pembelian palsu. Penipuan melalui suara dengan menggunakan pembuat suara AI melalui telepon adalah metode lain yang digunakan oleh para penipu.

Cara mencegah serangan penipuan

Untuk mencegah serangan penipuan, penting untuk menggunakan berbagai langkah keamanan. Hindari mengklik tautan langsung. Sebaliknya, kunjungi situs resmi perusahaan atau saluran komunikasi untuk memverifikasi apakah informasi yang Anda terima sah. Pertimbangkan untuk menggunakan alat keamanan seperti perangkat lunak antivirus, firewall, dan filter spam.

Selain itu, organisasi harus menerapkan standar otentikasi email untuk memverifikasi email yang masuk. Contoh umum metode otentikasi email termasuk DKIM (DomainKeys Identified Mail) dan DMARC (Domain-based Message Authentication, Reporting and Conformance).

Bagi individu, penting untuk memberi tahu keluarga dan teman tentang risiko serangan penipuan. Bagi perusahaan, penting untuk mendidik karyawan tentang teknik serangan penipuan dan memberikan pelatihan kesadaran secara berkala untuk mengurangi risiko.

Jika Anda memerlukan dukungan informasi lebih lanjut, cari inisiatif pemerintah seperti OnGuardOnline.gov dan organisasi seperti Anti-Phishing Working Group Inc. Organisasi ini menyediakan sumber daya dan panduan yang lebih rinci tentang cara mendeteksi, menghindari, dan melaporkan serangan penipuan.

Bentuk serangan penipuan

Teknik penipuan terus berkembang, dengan penjahat dunia maya menggunakan berbagai metode yang berbeda. Berbagai jenis serangan penipuan biasanya diklasifikasikan berdasarkan target dan arah serangan. Mari kita lihat lebih detail.

Penipuan salinan

Penyerang akan menggunakan email yang sah, yang sebelumnya dikirim dan menyalin isinya ke email serupa yang berisi tautan ke situs web berbahaya. Penyerang juga dapat mengklaim bahwa ini adalah tautan baru atau telah diperbarui, menunjukkan bahwa tautan sebelumnya tidak akurat atau telah kedaluwarsa.

Serangan penipuan "memancing dengan umpan"

Jenis serangan ini berfokus pada satu orang atau organisasi. Serangan dengan umpan lebih canggih daripada jenis serangan penipuan lainnya karena ia bersifat terarah. Ini berarti bahwa penyerang terlebih dahulu mengumpulkan informasi tentang korban (misalnya: nama teman atau anggota keluarga) dan menggunakan data ini untuk menjerat korban ke dalam file situs web berbahaya.

Penipuan Pharming

Penyerang akan meracuni catatan DNS, yang pada kenyataannya, akan mengalihkan pengunjung dari sebuah situs web yang sah ke situs web penipuan yang telah dibuat sebelumnya oleh penyerang. Ini adalah serangan paling berbahaya karena catatan DNS tidak berada di bawah kendali pengguna, sehingga membuat pengguna tidak berdaya untuk bertahan.

Penipuan Memancing

Sebuah bentuk serangan penipuan yang menargetkan orang-orang kaya dan penting, seperti CEO dan pejabat pemerintah.

Penipuan email

Email penipuan sering kali menyamar sebagai komunikasi dari perusahaan atau individu yang sah. Email penipuan dapat memberikan korban yang tidak curiga tautan ke situs web berbahaya, di mana penyerang mengumpulkan informasi login dan PII dengan menggunakan halaman login yang disamarkan dengan cerdik. Halaman ini dapat berisi trojan, keylogger (perangkat lunak pemantau ketikan), dan skrip berbahaya lainnya yang mencuri informasi pribadi.

Pengalihan situs web

Pengalihan situs web membawa pengguna ke URL lain dari URL yang ingin diakses pengguna. Para penyerang dapat menyisipkan pengalihan dan menginstal perangkat lunak berbahaya ke komputer pengguna.

Serangan melalui kesalahan ketik

Serangan melalui kesalahan ketik mengarahkan lalu lintas ke situs web palsu menggunakan kesalahan ketik bahasa asing, kesalahan ketik umum, atau variasi halus dalam nama domain tingkat atas. Penipu menggunakan nama domain untuk meniru antarmuka situs web yang sah, mengeksploitasi pengguna yang salah ketik atau membaca URL dengan salah.

Iklan berbayar palsu

Iklan berbayar adalah taktik lain yang digunakan untuk penipuan. Iklan (palsu) ini menggunakan nama domain yang telah diketik dan dibayar oleh penyerang untuk dipromosikan dalam hasil pencarian. Situs web ini bahkan bisa muncul sebagai hasil pencarian teratas di Google.

Serangan lubang penyiraman

Dalam serangan lubang penyiraman, para penipu menganalisis pengguna dan mengidentifikasi situs web yang sering mereka kunjungi. Mereka memindai situs web ini untuk menemukan kerentanan dan mencoba menyisipkan skrip berbahaya yang dirancang untuk menargetkan pengguna pada saat mereka mengunjungi situs web tersebut berikutnya.

Penyamaran dan hadiah palsu

Ini adalah tindakan menyamar sebagai tokoh berpengaruh di media sosial. Penipu dapat menyamar sebagai eksekutif utama perusahaan dan mengiklankan hadiah atau terlibat dalam tindakan penipuan lainnya. Korban dari trik ini bahkan dapat menjadi target pribadi melalui proses rekayasa sosial untuk mencari pengguna yang mudah tertipu. Para pelaku dapat meretas akun yang terverifikasi dan mengubah nama pengguna untuk menyamar sebagai tokoh nyata sambil tetap mempertahankan status terverifikasi.

Baru-baru ini, para penipu telah menargetkan secara kuat platform seperti Discord, X, dan Telegram dengan tujuan yang sama: menyamar dalam percakapan, berpura-pura menjadi individu, dan meniru layanan yang sah.

Aplikasi berbahaya

Para penipu juga dapat menggunakan aplikasi berbahaya untuk memantau perilaku Anda atau mencuri informasi sensitif. Aplikasi ini dapat berfungsi sebagai alat pemantau harga, dompet, dan alat terkait cryptocurrency lainnya (dengan basis pengguna yang cenderung melakukan transaksi dan memiliki cryptocurrency).

SMS dan penyamaran suara

Sebuah bentuk penyamaran berbasis pesan teks, sering dilakukan melalui SMS atau pesan suara, yang mendorong pengguna untuk membagikan informasi pribadi.

Bandingkan serangan penipuan dengan pharming

Meskipun beberapa orang menganggap pharming sebagai jenis serangan penipuan, itu didasarkan pada mekanisme yang berbeda. Perbedaan utama antara phishing dan pharming adalah bahwa penipuan memerlukan korban melakukan kesalahan. Sebaliknya, pharming hanya memerlukan korban berusaha mengakses situs web yang sah yang catatan DNS-nya telah diretas oleh penyerang.

Serangan penipuan di bidang blockchain dan cryptocurrency

Meskipun teknologi blockchain menawarkan keamanan data yang kuat karena sifatnya yang terdesentralisasi, pengguna di bidang blockchain harus waspada terhadap upaya serangan non-teknis dan serangan penipuan. Para penjahat dunia maya sering mencoba mengeksploitasi kerentanan manusia untuk mendapatkan akses ke kunci pribadi atau informasi login. Dalam banyak kasus, penipuan didasarkan pada kesalahan manusia.

Para penipu juga dapat mencoba menipu pengguna untuk mengungkapkan frasa pemulihan atau mengirim uang ke alamat palsu. Penting untuk berhati-hati dan mengikuti praktik keamanan terbaik.

Kesimpulan

Singkatnya, memahami tentang serangan penipuan dan memperbarui informasi mengenai teknik penipuan adalah hal yang sangat penting bagi para investor dalam melindungi informasi pribadi dan keuangan mereka. Dengan menggabungkan langkah-langkah keamanan, belajar, dan kesadaran yang kuat, individu dan organisasi dapat memperkuat lapisan perlindungan mereka terhadap ancaman serangan penipuan yang selalu ada di dunia digital, di mana semua hal terhubung. Jaga diri Anda tetap aman!

Baca lebih lanjut:

• 5 tips untuk melindungi aset cryptocurrency Anda

• 5 Cara Meningkatkan Keamanan Akun Binance Anda

• Cara tetap aman dalam transaksi peer-to-peer (P2P)

Pernyataan penolakan tanggung jawab: Konten ini disediakan kepada Anda dalam keadaan "apa adanya" hanya untuk tujuan informasi umum dan pendidikan tanpa pernyataan atau jaminan dalam bentuk apa pun. Ini tidak boleh dipahami sebagai saran keuangan, hukum, atau profesional lainnya, dan juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Anda harus mencari saran Anda sendiri dari penasihat profesional yang sesuai. Jika artikel ini ditulis oleh kontributor pihak ketiga, harap dicatat bahwa pandangan yang diungkapkan tersebut adalah milik kontributor pihak ketiga dan tidak mencerminkan pandangan Binance Academy. Silakan baca pernyataan penolakan tanggung jawab lengkap kami di sini untuk detail lebih lanjut. Harga aset digital dapat berfluktuasi. Nilai investasi Anda dapat turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance Academy tidak bertanggung jawab atas kerugian yang mungkin Anda alami. Dokumentasi ini tidak boleh dipahami sebagai saran keuangan, hukum, atau profesional lainnya. Untuk informasi lebih lanjut, lihat Ketentuan penggunaan dan Peringatan risiko kami.