Apa itu phishing dan bagaimana agar tetap aman darinya? |


Bagaimana mereka bisa melakukannya? Mereka menyalin identitas merek asli baik itu email, situs web, atau nama sebenarnya dari karyawan atau mereka berpura-pura menjadi teman, anggota keluarga atau orang lain yang Anda kenal, sehingga tampaknya pesan tersebut berasal dari sumber yang dapat diandalkan. Pendekatan yang paling umum yang digunakan peretas untuk memulai jenis serangan dunia maya ini, sampai saat ini, adalah email klasik. Tetapi, karena jaringan media sosial dan telepon pintar mulai meningkat, serangan phishing juga mengambil alih saluran ini.

Apa itu phishing? Mari kita mulai dengan namanya

Seperti yang Anda duga, nama phishing berasal dari kata kerja “memancing” dan terinspirasi oleh aktivitas menangkap mangsa menggunakan bate. Ya benar, itulah gunanya kita bagi peretas, mangsa yang ingin mereka tangkap. Terkadang pengguna membuat pekerjaan mereka mudah, tetapi kami ingin memastikan itu tidak menjadi masalah Anda. Kami akan memberi tahu Anda semua yang perlu diketahui tentang topik ini sehingga Anda akan tetap terlindung dari phishing, tidak peduli berapa banyak peretas yang akan mencoba mencurinya dari Anda. Mari kita mulai dari awal.

Cara Menemukan Serangan Phishing?

Mata yang terlatih dapat dengan mudah menemukan penipuan phishing, karena selalu ada beberapa detail yang memberikannya. Mari kita membahas yang paling umum:

  • Mereka mencoba menduplikasi tampilan visual perusahaan yang sebenarnya. Tetapi itu hanya dapat dilakukan sampai tingkat tertentu. Ini mirip dengan melihat produk palsu. Kebenarannya ada dalam rinciannya. Jika Anda merasa ada sesuatu yang mencurigakan cobalah membandingkannya dengan citra perusahaan yang otentik dan Anda akan melihat lebih jelas bahwa Anda berurusan dengan yang palsu..
  • Mereka menggunakan nama karyawan yang sebenarnya ketika mereka meminta data Anda. Tapi, hei, mudah menyalin nama. Lebih sulit untuk menyalin pidato profesional yang koheren. Jadi, cobalah membaca yang tersirat.
  • Mereka mendesain situs yang sangat mirip dengan yang asli. Tetapi sekali lagi, mereka hanya bisa sejauh ini. Logo dalam resolusi buruk, konten itu tidak up to date, mereka memiliki beberapa elemen interaktif dan sebagainya.
  • Mereka sangat dramatis ketika mereka meminta Anda untuk menulis data pribadi Anda. Misalnya, Anda mungkin mengetahui bahwa akun Anda telah disusupi dan mereka membutuhkan informasi pribadi Anda dengan cepat, seperti kemarin, untuk menyelesaikan masalah.
  • Mereka mengumumkan Anda memenangkan hadiah besar, karena mengapa tidak, Anda pantas menerimanya. Yang harus Anda lakukan adalah mengisi beberapa formulir untuk dikumpulkan. Usaha kecil untuk perjalanan keliling dunia, atau uang yang Anda hasilkan dalam setahun, benar?

Cegah phishing dengan mempelajari jenis phishing

Anda dapat mengatakan bahwa langit adalah batas untuk jenis serangan phishing. Memang benar, beberapa telah bekerja lebih baik daripada yang lain, tetapi lihat sendiri apakah Anda merasa kurang atau lebih rentan terhadap penipuan ini, dari daftar di bawah ini:

Teman yang membutuhkan memang scam

Dalam skenario ini Anda mendapatkan email dari seorang teman atau hanya orang yang Anda kenal, yang bepergian di negara asing dan membuat dirinya mengalami masalah. Misalnya pencuri merampoknya. Nah, teman yang sedang dalam kesusahan membutuhkan bantuan Anda, dan ia membutuhkannya sesegera mungkin di rekening bank. Apa yang kamu kerjakan? Anda mengirim uang, atau mencoba menghubungi orang tersebut untuk mengetahui apakah kisah itu benar?

Waktu berlalu

Anda bersenang-senang di situs web [masukkan nama] atau Anda sangat senang dengan layanan online dari bank [masukkan nama] sehingga Anda bahkan tidak memperhatikan bagaimana waktu berlalu dan akun Anda telah kedaluwarsa dan akan segera berakhir. dihapus. Beruntung bagi Anda, Anda mendapat email yang memperingatkan Anda tentang peristiwa malang ini dan juga memberi Anda kesempatan untuk memperpanjang waktu Anda sebagai pelanggan. Yang harus Anda lakukan adalah menulis data Anda dan masalahnya sudah diperbaiki. Sebenarnya masalah baru saja dimulai saat Anda mengklik tautan palsu itu.

Virus jahat besar

Serangan phishing ini memiliki korban yang adil. Ini memberi tahu Anda, bahwa Anda sudah terinfeksi dan Anda harus segera memperbaikinya sebelum terjadi kerusakan serius. Nah, tunggu apa lagi? Komputer Anda dalam bahaya, cukup unduh lampiran atau ikuti tautan dan biarkan ini tiba-tiba orang baik membantu Anda.

Putusan: bersalah karena camar

Ketika seseorang menuduh Anda tentang sesuatu adalah wajar untuk merasakan kebutuhan untuk membela diri, bahkan jika Anda tahu bahwa Anda tidak melakukan kesalahan. Jadi, jika Anda mendapat email, itu menyalahkan Anda karena melakukan sesuatu yang ilegal seperti tidak membayar pajak, atau mengambil uang yang bukan milik Anda, apa yang Anda lakukan? Nah, beberapa orang hanya mengunduh file zip yang memberikan info lebih lanjut tentang tuduhan dan virus pelengkap.

Bank yang terlalu protektif

Ketika Anda menghabiskan lebih banyak uang daripada biasanya, siapa yang peduli dengan Anda dan kesejahteraan finansial Anda? Anda mungkin terkejut, tetapi bank Anda. Atau, paling tidak inilah yang ingin dipikirkan oleh email palsu. Ini memberi Anda pemberitahuan bahwa sejumlah besar telah ditarik dari akun Anda dan menyarankan Anda untuk mengikuti tautan di mana Anda bisa mengetahui lebih banyak tentang itu, itu Anda masukkan
data Anda.

Rutin “kami peduli dengan pendapat Anda”

Yang ini licik. Karena ketika Anda adalah pelanggan setia suatu merek, Anda memiliki umpan balik yang baik atau buruk mengenai layanan mereka. Jadi, jika Anda mendapatkan email, atas nama merek yang meminta Anda untuk memberikan pendapat tentang beberapa topik, Anda cenderung mengikuti undangan. Tentu saja sebelum Anda berbicara, Anda harus mengisi beberapa formulir, sehingga mereka mengidentifikasi Anda sebagai pelanggan mereka yang berharga. Itu wajar? Atau itu? Tidakkah mereka tahu siapa Anda sebenarnya, jika mereka menulis kepada Anda?

Bagaimana agar tetap aman dari phishing?

Ayo lihat. Kami tahu, sejauh ini, phishing adalah teknik peretasan yang mencoba meyakinkan Anda untuk mengklik tautan yang rusak atau palsu. Katakanlah Anda mendapatkan email dari situs web yang sebelumnya Anda kunjungi dan Anda percayai. Seperti dari bank Anda. Perbedaannya adalah bahwa tautan yang Anda akses, meskipun tampaknya tidak mencurigakan, adalah salinan berbahaya dari situs yang sebenarnya. Nah, jika Anda menulis kata sandi untuk login, atau bahkan lebih baik Anda menuliskan informasi keuangan seperti detail kartu kredit Anda, kami minta maaf kepada Anda tetapi Anda baru saja diretas dan data Anda dicuri. Kecuali Anda memperhatikan beberapa detail yang akan membantu Anda melindungi diri dari serangan phishing. Inilah yang harus Anda lakukan untuk mencegah phishing:

Jadilah seorang tata bahasa Nazi

Upaya phishing dilakukan dalam semua bahasa, tetapi terjemahan otomatis sering kali dibuat dengan buruk. Jadi, baca teks di email sebelum Anda mengklik tautan. Jika Anda menemukan kesalahan, jauhi itu. Bayangkan saja merek yang serius tidak akan membiarkan jenis kesalahan ini dalam pesan mereka kepada pelanggan.

Jangan menjadi sahabat pena dengan bank Anda

Bank tidak akan pernah menanyakan data pribadi atau keuangan Anda melalui permintaan surat. Sekarang setelah Anda melakukannya, Anda tidak akan membiarkan diri Anda dibohongi oleh kuesioner palsu, atau formulir acak yang harus Anda isi.

Tetap tenang saat email mencoba membuat Anda panik

Ini adalah trik phishing yang umum untuk menggunakan kata-kata sebagai hal yang mendesak atau untuk menimbulkan perasaan panik dengan frasa seperti “akun Anda telah ditangguhkan”. Tidak ada merek waras, baik aktivitas domain mereka, yang akan berbicara kepada Anda seperti itu. Jika itu menakutkan, itu umpan, jadi jauhi itu. Jika Anda khawatir kabar buruknya mungkin benar, tulis email Anda sendiri ke pengirim yang sebenarnya, dan tanyakan tentang topik yang dimaksud. Tetapi jangan mendorong replay, atau menyalin alamat dari surat yang baru saja Anda terima. Lakukan secara manual, dari basis data Anda sendiri.

Tetap perbarui perangkat lunak pencegahan

Antivirus mungkin merupakan garis pertahanan yang baik, jika beberapa perangkat lunak berbahaya mendapatkan kewaspadaan Anda. Jadi tetap up to date untuk menjadi efisien dalam bisnis perlindungan phishing.

Lihatlah URL situs web

Situs web berbahaya mungkin terlihat sangat mirip dengan situs asli tetapi URL kemungkinan besar akan menggunakan URL yang berbeda. Misalnya .net atau .org, bukan .com. Jadi, untuk mencegah serangan phishing dalam hal ini Anda harus melihat, tidak hanya pada nama pengirim, seperti yang muncul di kotak email Anda, tetapi juga di alamat yang digunakan untuk mengirim email.

Perlindungan phishing terbaik adalah akal sehat

Itu benar. Pendekatan rasional jika itu terjadi untuk berinteraksi dengan penipuan ini adalah perlindungan phishing terbaik. Kami mengatakan bahwa, karena, apa pun bentuknya, mereka semua mencoba menipu Anda dengan menarik perhatian Anda yang kurang atau sifat percaya Anda. Namun, sekarang setelah Anda mengetahui dengan baik tentang apa itu phishing dan bagaimana serangan phishing bekerja, lebih mudah bagi Anda untuk menemukan mereka dan menjauhi mereka. Ingat saja bahwa apa pun yang hampir terlalu bagus untuk menjadi kenyataan, di Internet mungkin tidak baik dan tidak benar, dan bahwa Anda harus mengecek apa pun yang tampaknya bahkan mencurigakan. Tetap aman.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me