Anda sudah tahu tentang Phishing : proses memasukkan umpan dan menunggu seseorang untuk membocorkan informasi pribadinya. Phishing hadir dalam berbagai rasa seperti  Spear Phishing , Tabnabbing , Whaling , Tabjacking , dan Vishing and Smishing. Tapi masih ada jenis lain, dan itu adalah Spear Phishing .

Anda mungkin pernah menemukan Spear Phishing . Saat menggunakan teknik ini, penjahat dunia maya mengirimi Anda pesan dari entitas yang Anda kenal. Pesan tersebut menanyakan informasi pribadi dan keuangan Anda. Karena tampaknya berasal dari entitas yang dikenal, Anda hanya menjawab tanpa berpikir dua kali.

Apa itu Spear Phishing?

Spear Phishing adalah metode di mana penjahat dunia maya menggunakan teknik yang ditargetkan untuk menipu Anda agar percaya bahwa Anda menerima email yang sah dari entitas yang dikenal, meminta informasi Anda. Entitas dapat berupa orang atau organisasi apa pun yang Anda tangani.

Sangat mudah untuk membuatnya terlihat asli. Orang hanya perlu membeli domain terkait dan menggunakan subdomain yang terlihat seperti organisasi yang Anda kenal. Itu juga bisa terlihat seperti ID email orang yang Anda kenal. Misalnya, something.com dapat memiliki subdomain bernama paypal.something.com . Ini memungkinkan mereka untuk membuat ID email yang menggunakan [email protected] . Ini terlihat sangat identik dengan ID^(IDs) email yang terkait dengan PayPal .

Dalam kebanyakan kasus, penjahat dunia maya mengawasi aktivitas Anda di Internet , terutama di media sosial. Ketika mereka mendapatkan informasi apa pun dari Anda di situs web mana pun, mereka akan mengambil kesempatan untuk mengekstrak informasi dari Anda.

Misalnya, Anda memposting pembaruan yang mengatakan Anda membeli telepon dari Amazon di situs jejaring sosial mana pun. Kemudian Anda menerima email dari Amazon yang mengatakan bahwa kartu Anda diblokir dan Anda perlu memverifikasi akun Anda sebelum melakukan pembelian lagi. Karena ID email terlihat seperti Amazon , Anda dengan mudah memberikan informasi yang mereka minta.

Dengan kata lain, Spear Phishing telah menargetkan Phishing^{(Spear Phishing has targetted Phishing)} . ID^(IDs) email dan pesan dipersonalisasi untuk Anda – berdasarkan informasi yang tersedia di Internet tentang Anda.

Contoh Phishing Tombak

Sementara phishing adalah hal sehari-hari dan banyak yang sudah cukup akrab dengannya untuk tetap terlindungi, beberapa masih menjadi mangsanya.

Salah satu contoh spear phishing terbaik dan populer adalah cara unit RSA EMC ditargetkan. RSA bertanggung jawab atas keamanan siber EMC . Penjahat dunia maya mengirim dua email, masing-masing dengan file EXCEL yang berisi ^(EXCEL)MAKRO^(MACRO) aktif . Judul email itu dikatakan Rencana Perekrutan^{(Recruitment Plan)} . Sementara kedua email disaring ke dalam Folder Sampah^{(Junk Folders)} karyawan, salah satu karyawan penasaran dan mengambilnya. Saat dibuka, MAKRO^(MACRO) membuka pintu belakang bagi orang yang mengirim email. Mereka kemudian dapat memperoleh kredensial karyawan. Meskipun menjadi perusahaan keamanan, jika RSAbisa ditipu, bayangkan kehidupan pengguna Internet biasa yang tidak curiga .

Dalam contoh lain mengenai perusahaan keamanan siber, ada email dari pihak ketiga yang menipu manajer agar percaya bahwa karyawan mereka yang meminta perincian. Ketika penjahat dunia maya mendapatkan informasi dengan menyamar sebagai karyawan melalui email, mereka bisa mendapatkan uang yang ditransfer dari perusahaan ke rekening luar negeri penjahat. Dikatakan bahwa Ubiquity kehilangan lebih dari $47 juta karena scam spear-phishing.

Penipuan Whaling^(Whaling) & Spear Phishing adalah masalah keamanan siber yang muncul. Ada garis tipis perbedaan antara keduanya. Spear Phishing menargetkan sekelompok orang – seperti email yang menargetkan karyawan perusahaan, pelanggan perusahaan, atau bahkan orang tertentu. Penipuan ^(Scams)Penangkapan Ikan Paus^(Whaling) biasanya menargetkan eksekutif tingkat tinggi.

Perlindungan Spear Phishing

Ingatlah selalu bahwa tidak ada perusahaan e-commerce yang akan meminta informasi pribadi Anda melalui email atau telepon. Jika Anda menerima pesan dalam bentuk apa pun yang menanyakan detail yang menurut Anda tidak nyaman untuk dibagikan, anggap itu sebagai upaya spear-phishing dan hentikan secara langsung. Abaikan^(Ignore) email, pesan, dan nonaktifkan panggilan tersebut. Anda dapat mengonfirmasi dengan organisasi atau orang tersebut sebelum merespons di masa mendatang.

Di antara metode perlindungan Spear Phishing lainnya , adalah membagikan hanya sebanyak yang diperlukan di situs jejaring sosial. Anda dapat mengatakan itu adalah foto ponsel baru Anda dan mempostingnya alih-alih menambahkan Anda membelinya dari organisasi XYZ – pada tanggal tertentu.

Anda harus belajar mengidentifikasi Serangan Phishing^{(identify Phishing Attacks)} untuk mengetahui lebih banyak tentang perlindungan dari phishing secara umum. Pada dasarnya^(Basically) , Anda harus memiliki perangkat lunak keamanan yang baik yang menyaring email Anda dengan baik. Anda dapat menambahkan sertifikasi dan enkripsi email ke klien email yang Anda gunakan sehingga Anda lebih terlindungi. Banyak^(Many) dari upaya spear-phishing mungkin tertangkap dengan program pembacaan sertifikat yang dibangun ke dalam atau diinstal ke klien email.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You аlreadу know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digital Sovereignty - Definition, Meaning, Examples and Explanation

• Infrastruktur sebagai Service - Definisi, Explanation and Examples

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Bagaimana cara menghindari Phishing Scams and Attacks?

• Jenis Phishing - Cheat Sheet and Things yang perlu Anda ketahui

• Online Identity Theft: Prevention and Protection tips

• Apa itu Firewall and Network Protection di Windows 10 dan bagaimana menyembunyikan bagian ini

• Cara Bersihkan Windows Defender Protection History di Windows 10

• Hidupkan Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

• Cara Mengaktifkan atau Menonaktifkan Tamper Protection di Windows 10

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Apa itu Tamper Protection feature di Windows 10

• Set up Enhanced Tracking, Protection Breach Alerts, Lockwise di Firefox

• Windows Resource Protection menemukan file yang rusak tetapi tidak dapat memperbaiki beberapa dari mereka

• Apa Whaling penipuan & bagaimana melindungi Enterprise Anda

• Lockwise, Monitor, Facebook Container, Tracking Protection pada Firefox

• Cara menambahkan atau mengecualikan aplikasi di Exploit Protection dari Windows 10

• Apa Virus and Threat Protection di Windows 10? Cara menyembunyikannya?

• Apa Google Exposure Notifications untuk COVID Protection?

• Aktifkan dan Konfigurasikan Ransomware Protection di Windows Defender