“ Selamat^{(Congratulations)} ! Anda telah memenangkan n juta Dolar^(Dollars) . Kirimkan detail bank Anda kepada kami.” Jika Anda menggunakan Internet , Anda mungkin pernah melihat email seperti itu di kotak masuk atau kotak surat sampah. Email semacam itu disebut phishing: kejahatan dunia maya di mana penjahat menggunakan teknologi komputer untuk mencuri data dari korban yang dapat berupa individu atau perusahaan bisnis. Cheat Sheet Phising^{(Phishing cheat sheet)} ini adalah upaya untuk memberikan pengetahuan yang maksimal tentang cybercrime ini agar Anda tidak menjadi korban kejahatan tersebut. Kami juga membahas jenis-jenis Phishing^{(types of Phishing)} .

Apa itu phising?

Phishing adalah kejahatan dunia maya di mana penjahat memikat korban, dengan niat untuk mencuri data korban, menggunakan email dan pesan teks palsu. Terutama, itu dilakukan oleh kampanye email massal. Mereka menggunakan ID^(IDs) email sementara dan server sementara, sehingga sulit bagi pihak berwenang untuk menangkap mereka. Mereka memiliki template umum yang dikirim ke ratusan ribu penerima sehingga setidaknya beberapa bisa diakali. Pelajari cara mengidentifikasi serangan phishing^{(how to identify phishing attacks)} .

Mengapa disebut phising?

Anda tahu tentang memancing. Dalam penangkapan ikan kehidupan nyata, nelayan memasang umpan sehingga dia bisa menangkap ikan ketika yang terakhir dikaitkan dengan pancing. Di Internet pun, mereka menggunakan umpan berupa pesan yang bisa meyakinkan dan tampak asli. Karena para penjahat menggunakan umpan, itu disebut phishing. Itu singkatan dari memancing kata sandi yang sekarang disebut sebagai phishing.

Umpan bisa berupa janji uang atau barang apa pun yang bisa memaksa pengguna akhir untuk mengklik umpan. Terkadang, umpannya berbeda (misalnya, ancaman atau urgensi) dan menyerukan tindakan seperti mengklik tautan yang mengatakan Anda harus mengotorisasi ulang akun Anda di Amazon , Apple , atau PayPal .

Bagaimana cara mengucapkan phising?

Ini diucapkan sebagai PH-ISHING. 'PH' seperti dalam F ishing.

Seberapa umumkah phishing?

Serangan phishing lebih umum daripada malware. Artinya, semakin banyak penjahat dunia maya yang terlibat dalam phishing dibandingkan dengan mereka yang menyebarkan malware menggunakan email, situs web palsu, atau iklan palsu di situs web asli.

Saat ini, kit phishing dijual secara online sehingga hampir semua orang yang memiliki pengetahuan tentang jaringan dapat membelinya dan menggunakannya untuk tugas ilegal. Kit phishing ini menyediakan segalanya mulai dari mengkloning situs web hingga menyusun email atau teks yang menarik.

Jenis-jenis phishing

Ada banyak jenis phising. Beberapa yang populer adalah:

1. Email biasa umum^(General) yang menanyakan detail pribadi Anda adalah bentuk phishing yang paling sering digunakan
2. Phising tombak
3. Penipuan penangkapan ikan paus
4. Smishing (SMS phishing) dan Vishing
5. Penipuan QRishing
6. Tabnabbing

1] Phishing Umum

Dalam bentuk phishing yang paling dasar, Anda menemukan email dan teks yang memperingatkan Anda tentang sesuatu sambil meminta Anda untuk mengklik tautan. Dalam beberapa kasus, mereka meminta Anda untuk membuka lampiran di email yang mereka kirimkan kepada Anda.

Di baris subjek email, penjahat dunia maya memikat Anda untuk membuka email atau teks. Terkadang, baris subjeknya adalah bahwa salah satu akun online Anda perlu diperbarui dan terdengar mendesak.

Di badan email atau teks, ada beberapa informasi menarik yang palsu tetapi dapat dipercaya dan kemudian diakhiri dengan ajakan bertindak: meminta Anda untuk mengklik tautan yang mereka berikan di email atau teks phishing. Pesan teks^(Text) lebih berbahaya karena menggunakan URL^(URLs) singkat yang tujuan atau tautan lengkapnya tidak dapat diperiksa tanpa mengkliknya saat Anda membacanya di telepon. Mungkin ada aplikasi di mana saja yang dapat membantu memeriksa URL lengkap, tetapi belum ada yang saya ketahui.

2] Tombak phishing

Mengacu pada phishing bertarget di mana targetnya adalah karyawan rumah bisnis. Penjahat dunia maya mendapatkan ID^(IDs) tempat kerja mereka dan mengirim email phishing palsu ke alamat tersebut. Itu muncul sebagai email dari seseorang yang berada di puncak tangga perusahaan, membuat cukup terburu-buru untuk membalas mereka… sehingga membantu penjahat dunia maya dengan membobol jaringan rumah bisnis. Baca semua tentang spear phishing di sini. Tautan tersebut juga berisi beberapa contoh spear phishing.

3] Penangkapan ikan paus

Penangkapan ikan paus^(Whaling) mirip dengan spear phishing. Satu-satunya perbedaan antara Whaling dan Spear phishing adalah spear-phishing dapat menargetkan karyawan mana pun, sedangkan whaling digunakan untuk menargetkan karyawan istimewa tertentu. Metodenya sama. Penjahat dunia maya mendapatkan ID^(IDs) email resmi dan nomor telepon para korban dan mengirimi mereka email atau teks menarik yang melibatkan beberapa panggilan untuk tindakan yang mungkin membuka intranet perusahaan^{(corporate intranet)} untuk memberikan akses pintu belakang. Baca lebih lanjut tentang Serangan phishing paus^{(Whaling phishing attacks)} .

4] Smishing dan Vishing

Ketika penjahat dunia maya menggunakan layanan pesan singkat ( SMS ) untuk mencari informasi pribadi korban, itu dikenal sebagai SMS phishing atau disingkat Smishing. Baca tentang detail Smishing dan Vishing .

5] Penipuan QRish

Kode QR bukanlah hal baru. Ketika informasi seharusnya disimpan singkat dan rahasia, kode QR adalah yang terbaik untuk diterapkan. Anda mungkin pernah melihat kode QR di berbagai gateway pembayaran, iklan bank, atau hanya di WhatsApp Web . Kode-kode ini berisi informasi dalam bentuk kotak dengan warna hitam yang tersebar di atasnya. Karena tidak diketahui semua informasi yang disediakan oleh kode QR, yang terbaik adalah menjauhi sumber kode yang tidak diketahui. Artinya, jika Anda menerima kode QR dalam email atau teks dari entitas yang tidak Anda kenal, jangan pindai. Baca lebih lanjut tentang penipuan QRishing di ponsel cerdas.

6] Tabnabbing

Tabnabbing mengubah halaman sah yang Anda kunjungi, menjadi halaman penipuan, setelah Anda mengunjungi tab lain. Katakanlah:

1. Anda menavigasi ke situs web asli.
2. Anda membuka tab lain dan menelusuri situs lain.
3. Setelah beberapa saat, Anda kembali ke tab pertama.
4. Anda akan disambut dengan detail login baru, mungkin ke akun Gmail Anda .
5. Anda masuk lagi, tidak curiga bahwa halaman, termasuk favicon, sebenarnya telah berubah di belakang Anda!

Ini adalah Tabnabbing , juga disebut Tabjacking .

Ada beberapa jenis phishing lain yang tidak banyak digunakan saat ini. Saya belum menyebutkan nama mereka dalam posting ini. Metode yang digunakan untuk phishing terus menambahkan teknik baru untuk kejahatan. Ketahui berbagai jenis kejahatan dunia maya jika tertarik.

Mengidentifikasi email dan teks phishing

Sementara penjahat dunia maya mengambil semua tindakan untuk mengelabui Anda agar mengklik tautan ilegal mereka sehingga mereka dapat mencuri data Anda, ada beberapa petunjuk yang memberikan pesan bahwa email itu palsu.

Dalam kebanyakan kasus, pelaku phishing menggunakan nama yang Anda kenal. Itu bisa berupa nama bank mapan atau perusahaan lain seperti Amazon , Apple , eBay, dll. Cari ID emailnya.

Penjahat phishing tidak menggunakan email permanen seperti Hotmail , Outlook , dan Gmail , dll. penyedia hosting email populer. Mereka menggunakan server email sementara, jadi apa pun dari sumber yang tidak dikenal mencurigakan. Dalam beberapa kasus, penjahat dunia maya mencoba memalsukan ID^(IDs) email dengan menggunakan nama bisnis—misalnya, [email protected] ID email berisi nama Amazon , tetapi jika Anda melihat lebih dekat, itu bukan dari server Amazon tetapi beberapa email palsu .com server.

Jadi, jika email dari http://axisbank.com berasal dari ID email yang bertuliskan [email protected] , Anda harus berhati-hati. Juga, cari kesalahan ejaan. Dalam contoh Bank Axis^{(Axis Bank)} , jika ID email berasal dari axsbank.com, itu adalah email phishing.

PhishTank akan membantu Anda memverifikasi atau melaporkan situs web Phishing

Tindakan pencegahan untuk phishing

Bagian di atas berbicara tentang mengidentifikasi email dan teks phishing. Dasar dari semua tindakan pencegahan adalah kebutuhan untuk memeriksa asal email alih-alih hanya mengklik tautan di email. Jangan berikan kata sandi dan pertanyaan keamanan Anda kepada siapa pun. Lihat ID email dari mana email itu dikirim.

Jika itu adalah SMS dari seorang teman, Anda tahu, Anda mungkin ingin mengonfirmasi apakah dia benar-benar mengirimnya. Anda dapat meneleponnya dan menanyakan apakah dia mengirim pesan dengan tautan.

Jangan pernah mengklik tautan dalam email dari sumber yang tidak Anda ketahui. Bahkan untuk email yang tampak asli, misalkan dari Amazon , jangan klik link tersebut^{(do not click on the lin)} . Sebagai gantinya, buka browser dan ketik ^(Amazon)URL Amazon . Dari sana, Anda dapat memeriksa apakah Anda benar-benar perlu mengirim detail apa pun ke entitas.

Beberapa tautan datang dengan mengatakan bahwa Anda harus memverifikasi pendaftaran Anda. Lihat apakah Anda mendaftar untuk layanan apa pun baru-baru ini. Jika Anda tidak dapat mengingatnya, lupakan tautan email.

Bagaimana jika saya mengklik tautan phishing?

Tutup browser segera. Jangan sentuh atau masukkan informasi apa pun jika browser tidak dapat ditutup, seperti pada browser default beberapa ponsel cerdas. Tutup setiap tab browser tersebut secara manual. Ingatlah^(Remember) untuk tidak masuk ke salah satu aplikasi Anda sampai Anda menjalankan pemindaian menggunakan BitDefender atau Malwarebytes . Ada beberapa aplikasi berbayar juga yang bisa Anda gunakan.

Hal yang sama berlaku untuk komputer. Jika Anda mengklik tautan, browser akan diluncurkan, dan semacam situs web duplikat akan muncul. Jangan mengetuk atau menyentuh di mana pun pada browser. Cukup^(Just) klik tombol tutup browser atau gunakan Windows Task Manager untuk menutupnya. Jalankan pemindaian antimalware sebelum menggunakan aplikasi lain di komputer.

Baca^(Read) : Ke mana harus melaporkan situs web Penipuan, Spam, dan Phishing Online ?

Beri komentar dan beri tahu kami jika saya melewatkan sesuatu di lembar contekan phishing ini.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Congratulations! You have won n million Dollаrs. Send us your bank details.” If you are on Internet, you might have seen such emails in yoυr inbox or junk mailbox. Ѕuch emailѕ are called phishing: a cybеr-crime wherein criminals use computer technology to stеal data from victims that can be indіviduals or corрorate busineѕs housеs. This Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Bagaimana cara menghindari Phishing Scams and Attacks?

• Apa Whaling penipuan & bagaimana melindungi Enterprise Anda

• Apa itu phishing dan bagaimana mengidentifikasi serangan phishing?

• Apa yang diparkir Domains and Sinkhole Domains?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Haruskah Saya Membeli atau Membangun PC? 10 Hal Yang Perlu Dipertimbangkan

• iPhone Menjadi Panas? 8 Perbaikan untuk Mendinginkan Hal

• 5 Hal Keren yang Dapat Anda Lakukan Dengan Aplikasi Automator di macOS

• Internet dari Things (IoT) - Pertanyaan yang Sering Diajukan (FAQ)

• Apa itu phishing tombak? Penjelasan, Examples, Protection

• Asisten Google Tidak Bekerja? 13 Hal untuk Dicoba

• Cara Menghapus Gridlines dari Google Sheet document

• Saya tahu kata sandi Anda. Sextitals kembali dengan lebih banyak daya

• Best Gratis Anti Cheat software untuk Windows gaming

• F8 Tidak Bekerja Di Windows 10? 5 Hal Untuk Dicoba

• Mouse Terus Menghilang di Mac? 10 Hal Untuk Dicoba

• Cara Mencetak Contact Sheet dari Photos di Windows 10

• Senter Tidak Berfungsi di iPad Pro Anda? 9 Hal yang Harus Dicoba

• Mouse Nirkabel Tidak Berfungsi? 17 Hal yang Harus Diperiksa

• Cara Membuat Video Contact Sheet di Windows 10