Apa itu Phishing dan cara mengidentifikasi Serangan Phishing

Daftar Isi:

Apa itu Phishing dan cara mengidentifikasi Serangan Phishing
Apa itu Phishing dan cara mengidentifikasi Serangan Phishing

Video: Apa itu Phishing dan cara mengidentifikasi Serangan Phishing

Video: Apa itu Phishing dan cara mengidentifikasi Serangan Phishing
Video: Sosialisasi Beasiswa Pendidikan Indonesia_Kelurahan BPI UPI 2.0 - YouTube 2024, April
Anonim

Phishing (Diucapkan memancing) adalah proses yang membujuk Anda untuk memberikan informasi pribadi dengan menggunakan teknik komunikasi elektronik seperti email, menyamar menjadi dari sumber yang sah. Phishing adalah salah satu metode kejahatan online yang paling cepat meningkat yang digunakan untuk mencuri informasi pribadi.

Image
Image

Apa itu Phishing

Pada dasarnya, email phishing berupaya mendapatkan informasi berharga seperti Anda

  • Nomor ATM / kartu kredit
  • Nomor rekening bank
  • Login akun online
  • Nomor jaminan sosial, dll.

Informasi yang dicuri dapat digunakan untuk melakukan pencurian identitas atau mencuri uang dari rekening bank Anda. Pencurian identitas berarti bahwa cracker dapat menyamar sebagai orang yang informasi yang dia peroleh dan melakukan berbagai kegiatan atas nama mereka.

Jenis umum Phishing

Phishing dilakukan melalui berbagai cara. Yang paling umum adalah melalui email, situs web, dan melalui telepon.

  • Email Phishing: Email yang disamarkan karena dari sumber yang sah dikirim ke korban kemungkinan besar meminta rincian yang disebutkan sebelumnya.
  • Situs web phishing: Situs web yang terlihat mirip dengan perusahaan atau bank asli adalah pengaturan yang dapat menyesatkan korban untuk memasukkan detail penting seperti nama pengguna dan kata sandi.
  • Panggilan telepon phishing: Panggilan dibuat untuk para korban atas nama bank atau lembaga serupa. Korban dibuat untuk memasukkan atau memberi tahu data rahasia seperti nomor PIN.

Karakteristik serangan Phishing

Berikut adalah beberapa karakteristik yang umumnya terkait dengan email atau situs web Phishing.

  • Permintaan untuk mengirimkan informasi pribadi - sebagian besar perusahaan tidak meminta pelanggan mereka untuk mengirimkan data rahasia melalui email. Jadi, jika Anda menemukan email yang menanyakan nomor kartu kredit Anda, ada kemungkinan besar bahwa itu adalah upaya phishing.
  • Rasa urgensi - sebagian besar email phishing menuntut tindakan segera. Email yang mengatakan akun Anda akan dinonaktifkan dalam sehari jika Anda tidak memasukkan nomor kartu kredit Anda adalah sebuah contoh.
  • Sambutan umum - Email phishing umumnya dibintangi dengan Pelanggan yang terhormat bukan nama pengguna.
  • Lampiran - Email phishing mungkin juga memiliki lampiran dengan mereka yang sebagian besar berisi perangkat lunak perusak.

  • Tautan palsu - tautan mungkin menunjukkan hal lain tetapi sebenarnya mengarah ke lokasi lain. Email phishing menggunakan berbagai metode untuk menyembunyikan URL yang sebenarnya.

    • Tautan yang ditampilkan akan berupa gambar sementara tautan yang sebenarnya bisa berbeda.
    • Tautan yang sebenarnya dapat disamarkan menggunakan HTML. Dengan demikian, teks yang ditampilkan adalah https://websitename.com/ sementara set hyperlink adalah https://www.othersite.com.
    • Metode lain adalah dengan menggunakan @ di tautan. Jika tautan berisi tanda ‘@’, URL yang Anda tuju adalah yang muncul setelah tanda ‘@’. Misalnya, jika tautannya adalah www.microsoft.com/[email protected]/?=true, URL sebenarnya yang akan Anda tuju adalah web.com?=true.
    • Tautan dengan angka, bukan nama situs web. Contoh: www.182.11.22.2.com

    NB: Untuk melihat URL, cukup arahkan mouse ke tautan (tetapi jangan klik), dan tautan akan ditampilkan.

    • Tata bahasa dan ejaan yang buruk - Kemungkinan besar email phising mungkin berisi kesalahan tata bahasa dan ejaan yang buruk.
    • Situs web phishing mungkin sama persis dengan situs web asli, tetapi URL mereka mungkin sedikit atau sangat berbeda. Oleh karena itu, pastikan bahwa URL adalah yang benar ketika Anda mengunjungi situs web.
    • Juga, situs web yang sah menggunakan SSL untuk melindungi informasi Anda saat memasukkan data Anda. Pastikan bahwa URL dimulai dengan http s:// alih-alih HTTP: // untuk laman tempat Anda harus memasukkan nama pengguna / kata sandi atau informasi pribadi lainnya.

    Baca baca: Tindakan yang harus diambil sebelum Anda mengeklik tautan apa pun.

    Aturan jempol untuk tetap aman dari Phishing

    • Jika Anda menemukan email yang mencurigakan, jangan klik URL-nya atau unduh lampiran. Anda juga dapat melaporkan email Phishing di Outlook.com.
    • Jangan membalas email mencurigakan dengan informasi pribadi Anda.
    • Gunakan browser yang dilengkapi dengan perlindungan phishing seperti versi terbaru IE, Firefox, Opera, Chrome, dll. Mereka datang dengan daftar hitam dari situs phishing yang dikenal yang diperbarui secara rutin, dan jika Anda mengunjungi salah satu situs ini, mereka akan mengingatkan Anda.
    • Gunakan anti-virus yang up to date.
    • Dan tentu saja, manfaatkan filter spam penyedia Email Anda
    • Ikuti kiat-kiat komputasi yang Aman.

    Sebagian besar pengguna komputer dan peselancar internet kini sadar Phishing dan variannya Tombak Phishing, Tabnabbing, Perburuan paus, dan Tabjacking. Tetapi apakah Anda sadar Vishing dan Smishing scam?

    Bisakah Anda melihat serangan Phishing? Anda tahu caranya hindari penipuan Phishing? Ikuti tes ini dengan SonicWall dan menguji kemampuanmu Beri tahu kami seberapa baik Anda bernasib baik!

Direkomendasikan:

Apa itu serangan Man In The Browser - Pencegahan dan Deteksi

Apa itu serangan Man In The Browser - Pencegahan dan Deteksi

MitB atau Man In The Browser attack sangat berbahaya karena tidak dapat dideteksi dengan mudah - juga tidak ada perlindungan yang memadai. Baca pos ini untuk laporan terperinci.

Apa itu serangan Clickjacking? Tips Perlindungan dan Pencegahan

Apa itu serangan Clickjacking? Tips Perlindungan dan Pencegahan

Clickjacking adalah aktivitas berbahaya, di mana tautan berbahaya disembunyikan di balik tombol atau tautan yang dapat diklik asli, yang membuat pengguna mengaktifkan tindakan yang salah dengan klik mereka.

Apa itu serangan Botnet dan bagaimana cara kerjanya di komputer

Apa itu serangan Botnet dan bagaimana cara kerjanya di komputer

Apa itu Botnet? Botnet adalah jaringan komputer yang dikompromikan, dikendalikan oleh penyerang jarak jauh untuk melakukan tugas terlarang seperti mengirim spam atau menyerang komputer lain

Cara Menghindari Penipuan dan Serangan Phishing

Cara Menghindari Penipuan dan Serangan Phishing

Kiat dan rekomendasi tentang cara menghindari penipuan dan serangan phishing di Internet.

Apa itu Stealth Attack - Cara Mencegah Serangan Stealth

Apa itu Stealth Attack - Cara Mencegah Serangan Stealth

Serangan stealth dari Internet pada komputer adalah yang mana pengguna tidak dapat mendeteksi bahwa sistem itu dikompromikan. Posting ini menjelaskan serangan, jenis, dan cara menangkis prosedur stealth.