Jenis-Jenis Phishing - Cheat Sheet dan Hal-hal yang Perlu Anda Ketahui
“ Selamat(Congratulations) ! Anda telah memenangkan n juta Dolar(Dollars) . Kirimkan detail bank Anda kepada kami.” Jika Anda menggunakan Internet , Anda mungkin pernah melihat email seperti itu di kotak masuk atau kotak surat sampah. Email semacam itu disebut phishing: kejahatan dunia maya di mana penjahat menggunakan teknologi komputer untuk mencuri data dari korban yang dapat berupa individu atau perusahaan bisnis. Cheat Sheet Phising(Phishing cheat sheet) ini adalah upaya untuk memberikan pengetahuan yang maksimal tentang cybercrime ini agar Anda tidak menjadi korban kejahatan tersebut. Kami juga membahas jenis-jenis Phishing(types of Phishing) .
Apa itu phising?
Phishing adalah kejahatan dunia maya di mana penjahat memikat korban, dengan niat untuk mencuri data korban, menggunakan email dan pesan teks palsu. Terutama, itu dilakukan oleh kampanye email massal. Mereka menggunakan ID(IDs) email sementara dan server sementara, sehingga sulit bagi pihak berwenang untuk menangkap mereka. Mereka memiliki template umum yang dikirim ke ratusan ribu penerima sehingga setidaknya beberapa bisa diakali. Pelajari cara mengidentifikasi serangan phishing(how to identify phishing attacks) .
Mengapa disebut phising?
Anda tahu tentang memancing. Dalam penangkapan ikan kehidupan nyata, nelayan memasang umpan sehingga dia bisa menangkap ikan ketika yang terakhir dikaitkan dengan pancing. Di Internet pun, mereka menggunakan umpan berupa pesan yang bisa meyakinkan dan tampak asli. Karena para penjahat menggunakan umpan, itu disebut phishing. Itu singkatan dari memancing kata sandi yang sekarang disebut sebagai phishing.
Umpan bisa berupa janji uang atau barang apa pun yang bisa memaksa pengguna akhir untuk mengklik umpan. Terkadang, umpannya berbeda (misalnya, ancaman atau urgensi) dan menyerukan tindakan seperti mengklik tautan yang mengatakan Anda harus mengotorisasi ulang akun Anda di Amazon , Apple , atau PayPal .
Bagaimana cara mengucapkan phising?
Ini diucapkan sebagai PH-ISHING. 'PH' seperti dalam F ishing.
Seberapa umumkah phishing?
Serangan phishing lebih umum daripada malware. Artinya, semakin banyak penjahat dunia maya yang terlibat dalam phishing dibandingkan dengan mereka yang menyebarkan malware menggunakan email, situs web palsu, atau iklan palsu di situs web asli.
Saat ini, kit phishing dijual secara online sehingga hampir semua orang yang memiliki pengetahuan tentang jaringan dapat membelinya dan menggunakannya untuk tugas ilegal. Kit phishing ini menyediakan segalanya mulai dari mengkloning situs web hingga menyusun email atau teks yang menarik.
Jenis-jenis phishing
Ada banyak jenis phising. Beberapa yang populer adalah:
- Email biasa umum(General) yang menanyakan detail pribadi Anda adalah bentuk phishing yang paling sering digunakan
- Phising tombak
- Penipuan penangkapan ikan paus
- Smishing (SMS phishing) dan Vishing
- Penipuan QRishing
- Tabnabbing
1] Phishing Umum
Dalam bentuk phishing yang paling dasar, Anda menemukan email dan teks yang memperingatkan Anda tentang sesuatu sambil meminta Anda untuk mengklik tautan. Dalam beberapa kasus, mereka meminta Anda untuk membuka lampiran di email yang mereka kirimkan kepada Anda.
Di baris subjek email, penjahat dunia maya memikat Anda untuk membuka email atau teks. Terkadang, baris subjeknya adalah bahwa salah satu akun online Anda perlu diperbarui dan terdengar mendesak.
Di badan email atau teks, ada beberapa informasi menarik yang palsu tetapi dapat dipercaya dan kemudian diakhiri dengan ajakan bertindak: meminta Anda untuk mengklik tautan yang mereka berikan di email atau teks phishing. Pesan teks(Text) lebih berbahaya karena menggunakan URL(URLs) singkat yang tujuan atau tautan lengkapnya tidak dapat diperiksa tanpa mengkliknya saat Anda membacanya di telepon. Mungkin ada aplikasi di mana saja yang dapat membantu memeriksa URL lengkap, tetapi belum ada yang saya ketahui.
2] Tombak phishing
Mengacu pada phishing bertarget di mana targetnya adalah karyawan rumah bisnis. Penjahat dunia maya mendapatkan ID(IDs) tempat kerja mereka dan mengirim email phishing palsu ke alamat tersebut. Itu muncul sebagai email dari seseorang yang berada di puncak tangga perusahaan, membuat cukup terburu-buru untuk membalas mereka… sehingga membantu penjahat dunia maya dengan membobol jaringan rumah bisnis. Baca semua tentang spear phishing di sini. Tautan tersebut juga berisi beberapa contoh spear phishing.
3] Penangkapan ikan paus
Penangkapan ikan paus(Whaling) mirip dengan spear phishing. Satu-satunya perbedaan antara Whaling dan Spear phishing adalah spear-phishing dapat menargetkan karyawan mana pun, sedangkan whaling digunakan untuk menargetkan karyawan istimewa tertentu. Metodenya sama. Penjahat dunia maya mendapatkan ID(IDs) email resmi dan nomor telepon para korban dan mengirimi mereka email atau teks menarik yang melibatkan beberapa panggilan untuk tindakan yang mungkin membuka intranet perusahaan(corporate intranet) untuk memberikan akses pintu belakang. Baca lebih lanjut tentang Serangan phishing paus(Whaling phishing attacks) .
4] Smishing dan Vishing
Ketika penjahat dunia maya menggunakan layanan pesan singkat ( SMS ) untuk mencari informasi pribadi korban, itu dikenal sebagai SMS phishing atau disingkat Smishing. Baca tentang detail Smishing dan Vishing .
5] Penipuan QRish
Kode QR bukanlah hal baru. Ketika informasi seharusnya disimpan singkat dan rahasia, kode QR adalah yang terbaik untuk diterapkan. Anda mungkin pernah melihat kode QR di berbagai gateway pembayaran, iklan bank, atau hanya di WhatsApp Web . Kode-kode ini berisi informasi dalam bentuk kotak dengan warna hitam yang tersebar di atasnya. Karena tidak diketahui semua informasi yang disediakan oleh kode QR, yang terbaik adalah menjauhi sumber kode yang tidak diketahui. Artinya, jika Anda menerima kode QR dalam email atau teks dari entitas yang tidak Anda kenal, jangan pindai. Baca lebih lanjut tentang penipuan QRishing di ponsel cerdas.
6] Tabnabbing
Tabnabbing mengubah halaman sah yang Anda kunjungi, menjadi halaman penipuan, setelah Anda mengunjungi tab lain. Katakanlah:
- Anda menavigasi ke situs web asli.
- Anda membuka tab lain dan menelusuri situs lain.
- Setelah beberapa saat, Anda kembali ke tab pertama.
- Anda akan disambut dengan detail login baru, mungkin ke akun Gmail Anda .
- Anda masuk lagi, tidak curiga bahwa halaman, termasuk favicon, sebenarnya telah berubah di belakang Anda!
Ini adalah Tabnabbing , juga disebut Tabjacking .
Ada beberapa jenis phishing lain yang tidak banyak digunakan saat ini. Saya belum menyebutkan nama mereka dalam posting ini. Metode yang digunakan untuk phishing terus menambahkan teknik baru untuk kejahatan. Ketahui berbagai jenis kejahatan dunia maya jika tertarik.
Mengidentifikasi email dan teks phishing
Sementara penjahat dunia maya mengambil semua tindakan untuk mengelabui Anda agar mengklik tautan ilegal mereka sehingga mereka dapat mencuri data Anda, ada beberapa petunjuk yang memberikan pesan bahwa email itu palsu.
Dalam kebanyakan kasus, pelaku phishing menggunakan nama yang Anda kenal. Itu bisa berupa nama bank mapan atau perusahaan lain seperti Amazon , Apple , eBay, dll. Cari ID emailnya.
Penjahat phishing tidak menggunakan email permanen seperti Hotmail , Outlook , dan Gmail , dll. penyedia hosting email populer. Mereka menggunakan server email sementara, jadi apa pun dari sumber yang tidak dikenal mencurigakan. Dalam beberapa kasus, penjahat dunia maya mencoba memalsukan ID(IDs) email dengan menggunakan nama bisnis—misalnya, [email protected] ID email berisi nama Amazon , tetapi jika Anda melihat lebih dekat, itu bukan dari server Amazon tetapi beberapa email palsu .com server.
Jadi, jika email dari http://axisbank.com berasal dari ID email yang bertuliskan [email protected] , Anda harus berhati-hati. Juga, cari kesalahan ejaan. Dalam contoh Bank Axis(Axis Bank) , jika ID email berasal dari axsbank.com, itu adalah email phishing.
PhishTank akan membantu Anda memverifikasi atau melaporkan situs web Phishing
Tindakan pencegahan untuk phishing
Bagian di atas berbicara tentang mengidentifikasi email dan teks phishing. Dasar dari semua tindakan pencegahan adalah kebutuhan untuk memeriksa asal email alih-alih hanya mengklik tautan di email. Jangan berikan kata sandi dan pertanyaan keamanan Anda kepada siapa pun. Lihat ID email dari mana email itu dikirim.
Jika itu adalah SMS dari seorang teman, Anda tahu, Anda mungkin ingin mengonfirmasi apakah dia benar-benar mengirimnya. Anda dapat meneleponnya dan menanyakan apakah dia mengirim pesan dengan tautan.
Jangan pernah mengklik tautan dalam email dari sumber yang tidak Anda ketahui. Bahkan untuk email yang tampak asli, misalkan dari Amazon , jangan klik link tersebut(do not click on the lin) . Sebagai gantinya, buka browser dan ketik (Amazon)URL Amazon . Dari sana, Anda dapat memeriksa apakah Anda benar-benar perlu mengirim detail apa pun ke entitas.
Beberapa tautan datang dengan mengatakan bahwa Anda harus memverifikasi pendaftaran Anda. Lihat apakah Anda mendaftar untuk layanan apa pun baru-baru ini. Jika Anda tidak dapat mengingatnya, lupakan tautan email.
Bagaimana jika saya mengklik tautan phishing?
Tutup browser segera. Jangan sentuh atau masukkan informasi apa pun jika browser tidak dapat ditutup, seperti pada browser default beberapa ponsel cerdas. Tutup setiap tab browser tersebut secara manual. Ingatlah(Remember) untuk tidak masuk ke salah satu aplikasi Anda sampai Anda menjalankan pemindaian menggunakan BitDefender atau Malwarebytes . Ada beberapa aplikasi berbayar juga yang bisa Anda gunakan.
Hal yang sama berlaku untuk komputer. Jika Anda mengklik tautan, browser akan diluncurkan, dan semacam situs web duplikat akan muncul. Jangan mengetuk atau menyentuh di mana pun pada browser. Cukup(Just) klik tombol tutup browser atau gunakan Windows Task Manager untuk menutupnya. Jalankan pemindaian antimalware sebelum menggunakan aplikasi lain di komputer.
Baca(Read) : Ke mana harus melaporkan situs web Penipuan, Spam, dan Phishing Online ?
Beri komentar dan beri tahu kami jika saya melewatkan sesuatu di lembar contekan phishing ini.(Please comment and let us know if I left out anything in this phishing cheat sheet.)
Related posts
Bagaimana cara menghindari Phishing Scams and Attacks?
Apa Whaling penipuan & bagaimana melindungi Enterprise Anda
Apa itu phishing dan bagaimana mengidentifikasi serangan phishing?
Apa yang diparkir Domains and Sinkhole Domains?
Avoid Online Shopping Fraud & Holiday Season Scams
Haruskah Saya Membeli atau Membangun PC? 10 Hal Yang Perlu Dipertimbangkan
iPhone Menjadi Panas? 8 Perbaikan untuk Mendinginkan Hal
5 Hal Keren yang Dapat Anda Lakukan Dengan Aplikasi Automator di macOS
Internet dari Things (IoT) - Pertanyaan yang Sering Diajukan (FAQ)
Apa itu phishing tombak? Penjelasan, Examples, Protection
Asisten Google Tidak Bekerja? 13 Hal untuk Dicoba
Cara Menghapus Gridlines dari Google Sheet document
Saya tahu kata sandi Anda. Sextitals kembali dengan lebih banyak daya
Best Gratis Anti Cheat software untuk Windows gaming
F8 Tidak Bekerja Di Windows 10? 5 Hal Untuk Dicoba
Mouse Terus Menghilang di Mac? 10 Hal Untuk Dicoba
Cara Mencetak Contact Sheet dari Photos di Windows 10
Senter Tidak Berfungsi di iPad Pro Anda? 9 Hal yang Harus Dicoba
Mouse Nirkabel Tidak Berfungsi? 17 Hal yang Harus Diperiksa
Cara Membuat Video Contact Sheet di Windows 10