ringkasan

  • Phishing adalah praktik jahat di mana penyerang menyamar sebagai entitas tepercaya untuk mengelabui seseorang agar mengungkapkan informasi sensitif.

  • Berhati-hatilah terhadap phishing dan perhatikan tanda-tanda umum seperti URL mencurigakan dan permintaan informasi pribadi yang mendesak.

  • Pahami berbagai teknik phishing, seperti penipuan email yang umum, spear phishing yang kompleks, dll., dan tingkatkan kemampuan pertahanan keamanan jaringan Anda.

Perkenalan

Phishing adalah taktik jahat di mana pelaku berpura-pura menjadi sumber tepercaya dan mengelabui orang lain agar membagikan data sensitif. Dalam artikel ini, kami akan menjelaskan apa itu phishing dan cara kerjanya, serta cara menghindari jebakan.

Cara kerja phishing

Phishing terutama mengandalkan teknik rekayasa sosial, di mana penyerang memanipulasi orang lain untuk mengungkapkan informasi pribadi. Penyerang mengumpulkan informasi pribadi dari sumber publik, seperti media sosial, untuk membuat email yang terlihat asli. Korban sering kali menerima pesan jahat yang tampaknya berasal dari kontak akrab atau organisasi terkenal.

Bentuk phishing yang paling umum adalah mengirimkan email yang berisi tautan atau lampiran berbahaya. Saat pengguna mengeklik tautan ini, mereka mungkin memasang malware di perangkat mereka atau mengunjungi situs web palsu yang dirancang untuk mencuri informasi pribadi dan keuangan.

Lebih mudah untuk mengenali email phishing yang dibuat dengan buruk, namun penjahat dunia maya menggunakan alat canggih seperti chatbot dan generator suara kecerdasan buatan untuk meningkatkan kemampuan mereka agar terlihat nyata. Hal ini menyulitkan pengguna untuk mengidentifikasi keaslian email.

Identifikasi upaya phishing

Email phishing mungkin sulit dikenali, namun ada beberapa tanda yang dapat Anda ketahui.

Tanda-tanda umum

Berhati-hatilah jika email berisi URL yang mencurigakan, menggunakan alamat email publik, menimbulkan ketakutan atau urgensi, meminta informasi pribadi, atau berisi kesalahan ejaan dan tata bahasa. Dalam kebanyakan kasus, mengarahkan mouse ke tautan akan menampilkan URL dan tidak perlu mengklik untuk melihatnya.

Penipuan yang meniru platform pembayaran digital

Phisher sering kali menyamar sebagai penyedia pembayaran online tepercaya seperti PayPal, Venmo, dan Wise. Mereka mengirim email penipuan yang mendesak pengguna untuk memverifikasi informasi login mereka. Harap waspada dan laporkan aktivitas mencurigakan.

Serangan phishing yang menyamar sebagai lembaga keuangan

Penipu menyamar sebagai bank atau lembaga keuangan, mengklaim ada pelanggaran keamanan untuk mendapatkan informasi pribadi. Taktik umum termasuk mengirimkan email penipuan kepada karyawan baru yang melibatkan transfer uang atau setoran langsung. Mereka mungkin juga mengklaim memiliki pembaruan keamanan darurat.

Penipuan phishing terkait pekerjaan

Dalam penipuan yang dipersonalisasi ini, penyerang menyamar sebagai eksekutif, CEO, atau CFO dan meminta transfer kawat atau mengaku perlu membeli persediaan. Penipu juga menggunakan generator suara AI selama panggilan untuk phishing suara.

Bagaimana melindungi dari serangan phishing

Saat menjaga dari serangan phishing, penting untuk mengambil berbagai tindakan keamanan. Hindari mengklik tautan apa pun secara langsung. Silakan kunjungi terlebih dahulu situs web resmi perusahaan atau periksa konten yang dipublikasikan di saluran komunikasinya untuk memverifikasi apakah informasi yang diterima benar. Anda dapat menggunakan alat keamanan seperti perangkat lunak antivirus, firewall, dan filter spam. 

Selain itu, bisnis harus menggunakan standar verifikasi email untuk memverifikasi email masuk. Metode verifikasi email yang umum mencakup DKIM (Domain Keys Identified Mail) dan DMARC (Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain).

Individu harus mendidik teman dan keluarga tentang risiko phishing. Perusahaan harus mempopulerkan teknik phishing kepada karyawan dan melakukan pelatihan rutin untuk meningkatkan kesadaran pencegahan guna mengurangi risiko.

Jika Anda memerlukan informasi dan bantuan lebih lanjut, ikuti situs web pemerintah seperti OnGuardOnline.gov dan organisasi seperti Kelompok Kerja Anti-Phishing. Mereka memberikan sumber daya dan panduan yang lebih rinci tentang cara mengidentifikasi, menghindari, dan melaporkan serangan phishing.

Jenis phishing

Dengan terus berkembangnya teknologi phishing, metode penipuan penjahat juga bermunculan tanpa henti. Phishing sering diklasifikasikan berdasarkan target dan vektor serangan. Mari kita lihat lebih dekat di bawah ini.

mengkloning phishing

Penyerang akan memanfaatkan email sah yang dikirimkan sebelumnya dan menyalin kontennya ke email serupa yang berisi tautan ke situs web berbahaya. Dia juga dapat mengklaim bahwa ini adalah tautan yang diperbarui atau baru dibuat dan menunjukkan bahwa tautan sebelumnya berada di alamat yang salah atau telah kedaluwarsa.

Tombak phishing

Jenis serangan ini terutama menargetkan satu orang atau organisasi. Serangan spear phishing lebih kompleks dibandingkan jenis phishing lainnya karena penyerang mengetahui sebelumnya apa yang mereka targetkan dan menargetkannya dengan cara yang tepat sasaran. Dia mengumpulkan informasi korban (seperti nama teman atau anggota keluarga) dan kemudian menggunakan data ini untuk mengelabui korban agar mengunjungi situs web jahat.

Pencangkokan domain

Penyerang akan merusak catatan cache DNS sehingga ketika pengguna mengunjungi situs web yang sah, mereka akan dialihkan ke situs web palsu yang telah disiapkan sebelumnya oleh penyerang. Jenis serangan ini adalah yang paling berbahaya. Karena catatan DNS tidak berada di bawah kendali pengguna, pengguna tidak memiliki cara untuk mempertahankan diri.

Serangan penangkapan ikan paus

Suatu bentuk spear phishing yang menargetkan orang-orang kaya dan penting, seperti CEO dan pejabat pemerintah.

Penipuan Email

Penjahat sering kali mengirim email phishing yang menyamar sebagai perusahaan atau individu yang sah, memberikan korban yang tidak menaruh curiga tautan ke situs web berbahaya. Mereka menggunakan halaman login yang disamarkan secara cerdik untuk mengumpulkan kredensial login korban dan informasi identitas pribadi. Halaman-halaman ini mungkin berisi Trojan, keylogger, dan skrip berbahaya lainnya yang dirancang untuk mencuri informasi pribadi.

pengalihan situs web

Situs web mengalihkan pengguna langsung dari URL yang ingin mereka kunjungi ke URL lain. Penjahat mengeksploitasi kerentanan, memasukkan perintah pengalihan, dan menginstal malware di komputer pengguna.

Nama domain salah cetak

Nama domain yang salah cetak dapat mengarahkan lalu lintas ke situs palsu yang sedikit berbeda dari domain tingkat teratas, menggunakan ejaan asing, atau menggunakan kesalahan ejaan yang umum. Phisher menggunakan nama domain untuk meniru situs web yang sah. Ketika pengguna salah membaca atau memasukkan URL yang salah, mereka akan memasuki situs palsu tersebut.

Iklan berbayar palsu

Iklan berbayar adalah metode phishing lainnya. Penyerang menggunakan (iklan) palsu untuk memasukkan nama domain yang salah ditanam ke dalam hasil pencarian dengan biaya tertentu. Situs-situs tersebut bahkan mungkin muncul di hasil pencarian teratas Google.

serangan genangan air

Dalam serangan watering hole, phisher menganalisis perilaku pengguna dan menentukan situs web mana yang sering mereka kunjungi. Mereka memindai situs web ini untuk mencari kerentanan dan mencoba memasukkan skrip berbahaya untuk menargetkan pengguna saat mereka mengunjungi situs web tersebut lagi.

Peniruan identitas dan pemberian palsu

Meniru identitas influencer media sosial. Phisher dapat menyamar sebagai pemimpin utama perusahaan, mengiklankan hadiah, atau melakukan penipuan. Mereka bahkan akan menggunakan metode rekayasa sosial untuk menargetkan pengguna yang mudah tertipu dan menyerang mereka satu per satu. Penjahat dapat menyusupi akun terverifikasi dan mengubah nama pengguna untuk menyamar sebagai orang sungguhan tanpa mengubah status verifikasi akun.

Baru-baru ini, phisher menargetkan platform seperti Discord, X, dan Telegram dengan tujuan yang sama: mengirim pesan obrolan palsu, meniru identitas individu, dan meniru identitas layanan yang sah.

Aplikasi berbahaya

Phisher juga dapat menggunakan aplikasi jahat untuk memantau perilaku Anda atau mencuri informasi sensitif. Aplikasi ini mungkin meniru pelacak harga, dompet, dan alat terkait mata uang kripto lainnya yang basis penggunanya cenderung memperdagangkan dan menyimpan mata uang kripto.

SMS dan phishing suara

Ini adalah bentuk phishing yang dimediasi melalui pesan teks, di mana penjahat biasanya mengirimkan pesan teks atau pesan suara yang mendorong pengguna untuk berbagi informasi pribadi.

Phishing dan farmasi

Meskipun beberapa orang menganggap pharming sebagai jenis phishing, cara kerjanya sangat berbeda dari phishing. Perbedaan utama antara phishing dan pharming adalah bahwa dalam phishing, korban membuat kesalahan jujur ​​yang memungkinkan penjahat berhasil. Dalam penyematan domain, catatan DNS situs web yang sah telah dirusak oleh penyerang, dan korban akan terjebak setiap kali mereka mencoba mengakses situs web tersebut.

Phishing di Sektor Blockchain dan Cryptocurrency

Meskipun teknologi blockchain mengandalkan sifatnya yang terdesentralisasi untuk memberikan keamanan data yang kuat, pengguna di bidang ini tetap harus waspada terhadap serangan rekayasa sosial dan upaya phishing. Penjahat dunia maya sering mengeksploitasi kerentanan manusia untuk mendapatkan kunci pribadi atau kredensial login. Dalam kebanyakan kasus, penjahat hanya berhasil jika korbannya melakukan kesalahan.

Penipu juga dapat mencoba mengelabui pengguna agar mengungkapkan frasa mnemonik mereka atau mentransfer dana ke alamat palsu. Pastikan untuk menggunakan metode pengoperasian yang paling aman untuk menghindari penipuan.

Kesimpulan

Singkatnya, memahami phishing dan mengikuti perkembangan teknik terbaru sangat penting untuk melindungi informasi pribadi dan keuangan. Individu dan organisasi dapat mengambil langkah-langkah keamanan yang kuat, menyebarkan pengetahuan yang relevan, dan meningkatkan kesadaran untuk mempertahankan diri terhadap ancaman phishing yang ada di mana-mana di dunia digital yang terhubung. Mari kita bekerja sama untuk memastikan keamanan dana!

Bacaan lebih lanjut

  • 5 Tips Menjaga Aset Cryptocurrency Anda Aman

  • Lima Cara Meningkatkan Keamanan Akun Binance Anda

  • Cara Melakukan Transaksi Peer-to-Peer (C2C) dengan Aman

Penafian: Isi artikel ini disediakan "sebagaimana adanya" hanya untuk informasi umum dan tujuan pendidikan dan bukan merupakan representasi atau jaminan apa pun. Artikel ini bukan merupakan nasihat keuangan, hukum atau profesional lainnya dan tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Anda harus mencari nasihat Anda sendiri dari penasihat profesional yang tepat. Jika artikel ini disumbangkan oleh pihak ketiga, harap diperhatikan bahwa pandangan yang diungkapkan dalam artikel ini adalah milik kontributor pihak ketiga dan tidak mencerminkan pandangan Binance Academy. Untuk informasi lebih lanjut, silakan klik di sini untuk membaca penafian selengkapnya. Harga aset digital mungkin berfluktuasi. Nilai investasi Anda mungkin turun atau naik dan Anda mungkin tidak mendapatkan kembali pokok investasi Anda. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda sendiri dan Binance Academy tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda derita. Artikel ini bukan merupakan nasihat keuangan, hukum atau profesional lainnya. Untuk informasi lebih lanjut, silakan lihat (Ketentuan Penggunaan) dan (Peringatan Risiko) kami.