Upaya seperti meningkatkan kesadaran tentang Phishing telah menghasilkan hasil yang diinginkan, tetapi penjahat dunia maya terus menemukan cara baru dalam merancang serangan. Serangan terbaru melalui Lampiran PDF diarahkan untuk mendorong pengguna memasukkan kredensial akun email mereka ke halaman phishing yang dibuat dengan baik, mengungkapkan temuan dari Microsoft. Sebelum melanjutkan, Anda mungkin ingin melihat Apa itu Phishing dan cara mengidentifikasi Serangan Phishing.
Teknik Sosial memanfaatkan PDF untuk Phishing
Varian baru dari serangan Phishing membuat file PDF terlihat seperti file Excel yang dilindungi yang hanya dapat ditampilkan dengan Microsoft Excel setelah memasukkan kredensial email. Lampiran terutama dilakukan oleh pesan email yang berpura-pura menjadi komunikasi resmi, memalsukan keaslian. Ini mendorong korban potensial untuk membuka file dengan mengikuti tautan yang ditawarkan dalam file PDF.
Ketika pengguna mencoba membuka lampiran, pesan kesalahan ditampilkan yang menginstruksikan pengguna untuk "Buka dokumen" dengan Microsoft Excel ". Ini, dalam kenyataannya, adalah tautan ke situs web.
Mengeklik tautan membuka peramban Anda dan mendaratkan Anda di laman web, tempat serangan Teknik Sosial berlanjut dengan pesan bahwa dokumen tersebut dilindungi karena bersifat rahasia, dan oleh karena itu Anda perlu masuk dengan kredensial email Anda.
Mengapa teknik rekayasa sosial ini digunakan? Ini melibatkan unsur manusia, sehingga mencegah serangan-serangan ini dapat menjadi rumit untuk perusahaan. Selain itu, ia memicu urgensi, ketakutan, dan emosi negatif lainnya seperti itu pada korban, memaksanya untuk segera mengungkapkan informasi sensitif dengan mengklik tautan berbahaya atau membuka file berbahaya.
Setelah Anda memasukkan informasi dan cybercriminal memiliki akses ke email Anda, ia dapat meluncurkan serangan phishing lebih lanjut terhadap kontak Anda, atau mendapatkan akses ke perbankan online Anda.
Browser Microsoft Edge melalui teknologi SmartScreen memblokir halaman phishing ini dari pemuatan. Jadi, pengguna yang menggunakan peramban Edge untuk menjelajah web tidak perlu khawatir. Selain itu, versi terbaru dari peramban populer seperti Mozilla Firefox dan Google Chrome dilengkapi dengan alat yang diperlukan untuk menghindari kejadian phishing. Oleh karena itu, disarankan untuk selalu menggunakan rilis terbaru Browser Internet modern.
Metode kedua melibatkan sedikit variasi di mana PDF mendorong pengguna untuk mengeklik tautan yang seharusnya membawanya ke alamat tempat ia dapat melihat dokumen online yang dihost Dropbox. Sekali lagi, di sini, pengguna dialihkan ke halaman phishing yang "memungkinkan" dia untuk melihat dokumen hanya jika dia memasukkan kredensial emailnya yang benar.
Anda dapat memperoleh informasi lebih lanjut tentang ini di Blog Technet.
Cara tetap aman dari serangan Phishing
Serangan rekayasa sosial dirancang untuk memanfaatkan rasa takut yang mengarah ke kemungkinan penyimpangan dalam pengambilan keputusan. Jadi, kesadaran adalah kuncinya. Jangan pernah membuka lampiran email atau mengklik tautan dalam email yang mencurigakan. Selain itu, fitur keamanan di Windows 10 dapat membantu Anda mengidentifikasi dan menghentikan serangan phishing. Baca pos ini untuk lebih lanjut tentang cara melindungi diri dari serangan Teknik Sosial.
Sekarang baca: Apa itu Malware yang Direkayasa Secara Sosial dan tindakan pencegahan apa yang dapat Anda ambil?