Anda sudah tahu tentang Phishing: proses memasukkan umpan dan menunggu seseorang untuk membocorkan informasi pribadinya. Phishing datang dalam banyak rasa seperti Phishing Tombak, Tabnabbing, Whaling, Tabjacking, dan Vishing dan Smishing. Tetapi masih ada tipe lain, dan begitulah Tombak Phishing.
Anda mungkin sudah menemukan Phishing Tombak. Ketika menggunakan teknik ini, penjahat cyber mengirimi Anda pesan dari entitas yang Anda kenal. Pesan itu meminta Anda untuk informasi pribadi dan keuangan Anda. Karena tampaknya berasal dari entitas yang dikenal, Anda hanya menjawab tanpa berpikir dua kali.
Apa itu Phishing Tombak
Tombak Phishing adalah metode di mana penjahat cyber menggunakan teknik bertarget untuk menipu Anda agar percaya bahwa Anda menerima email yang sah dari entitas yang dikenal, meminta informasi Anda. Entitas dapat berupa orang atau organisasi apa pun yang Anda tangani.
Mudah membuatnya terlihat orisinal. Orang-orang hanya perlu membeli domain terkait dan menggunakan subdomain yang terlihat seperti organisasi yang Anda kenal. Ini juga dapat terlihat seperti ID email orang yang Anda kenal. Sebagai contoh, something.com dapat memiliki subdomain bernama paypal.something.com. Ini memungkinkan mereka untuk membuat ID email yang masuk [email protected]. Ini terlihat sangat identik dengan ID email yang terkait dengan PayPal.
Dalam banyak kasus, para penjahat cyber mengawasi aktivitas Anda di Internet, terutama di media sosial. Ketika mereka mendapatkan informasi apa pun dari Anda di situs web apa pun, mereka akan mengambil kesempatan untuk mengekstrak informasi dari Anda.
Misalnya, Anda memposting pembaruan yang mengatakan Anda membeli telepon dari Amazon di situs jejaring sosial apa pun. Kemudian Anda menerima email dari Amazon yang mengatakan bahwa kartu Anda diblokir dan Anda perlu memverifikasi akun Anda sebelum melakukan pembelian lagi. Karena ID email terlihat seperti Amazon, Anda siap memberikan informasi yang mereka minta.
Dengan kata lain, Tombak Phishing telah menargetkan Phishing. ID email dan pesan dipersonalisasi untuk Anda - berdasarkan informasi yang tersedia di Internet tentang Anda.
Contoh Phishing Tombak
Sementara phishing adalah hal harian dan banyak yang akrab dengannya cukup untuk tetap terlindungi, beberapa masih menjadi korbannya.
Salah satu contoh phishing tombak terbaik dan populer adalah cara unit RSA EMC ditargetkan. RSA bertanggung jawab atas keamanan cyber EMC. Para penjahat cyber mengirim dua email, masing-masing dengan file EXCEL yang berisi MACRO aktif. Judul email itu dikatakan Rencana Rekrutmen. Sementara kedua email disaring ke dalam folder Junk Folders karyawan, salah satu karyawan menjadi penasaran dan mengambilnya kembali. Ketika dibuka, MAKRO membuka backdoor untuk orang-orang yang mengirim email. Mereka kemudian dapat memperoleh kredensial karyawan. Meskipun merupakan perusahaan keamanan, jika RSA dapat tertipu, bayangkan kehidupan pengguna Internet reguler yang tidak curiga.
Dalam contoh lain tentang perusahaan keamanan cyber, ada email dari pihak ketiga yang menipu para manajer untuk mempercayai bahwa karyawan mereka meminta rincian. Ketika para penjahat cyber mendapatkan informasi dengan menyamar sebagai karyawan melalui email, mereka dapat memperoleh uang yang ditransfer dari perusahaan ke rekening luar negeri para penjahat. Dikatakan bahwa Ubiquity kehilangan lebih dari $ 47 juta karena penipuan phishing tombak.
Penipuan Whale & Spear Phishing adalah masalah keamanan cyber yang muncul. Ada garis tipis perbedaan antara keduanya. Tombak Phishing menargetkan sekelompok orang - seperti email yang menargetkan karyawan perusahaan, pelanggan perusahaan, atau bahkan orang tertentu. Penangkapan Ikan Paus biasanya menargetkan para eksekutif tingkat tinggi.
Perlindungan Phishing tombak
Selalu ingat bahwa tidak ada perusahaan e-niaga yang akan menanyakan informasi pribadi Anda melalui email atau telepon. Jika Anda menerima pesan apa pun dalam bentuk apa pun yang meminta detail kepada Anda agar Anda tidak merasa nyaman berbagi, anggaplah ini sebagai upaya phishing tombak dan hentikan secara langsung. Abaikan email, pesan, dan matikan panggilan semacam itu. Anda dapat mengkonfirmasi dengan organisasi atau orang sebelum merespons di masa depan.
Di antara metode perlindungan Spear Phishing lainnya, adalah hanya berbagi sebanyak yang diperlukan di situs jejaring sosial. Anda dapat mengatakan ini adalah foto dari ponsel baru Anda dan mempostingnya daripada menambahkan Anda membelinya dari organisasi XYZ - pada tanggal tertentu.
Anda harus belajar mengidentifikasi Phishing Attacks untuk mengetahui lebih banyak tentang perlindungan dari phishing secara umum. Pada dasarnya, Anda harus memiliki perangkat lunak keamanan yang baik yang menyaring email Anda dengan baik. Anda dapat menambahkan sertifikasi dan enkripsi email ke klien email yang Anda gunakan sehingga Anda lebih terlindungi. Banyak upaya phishing tombak dapat tertangkap dengan program pembacaan sertifikat yang dibangun atau dipasang ke klien email.
Tetap aman, tetap tajam saat online!
