Apa itu Phishing dan cara mengidentifikasi Serangan Phishing

Phishing (memancing diucapkan) adalah proses yang memikat Anda untuk memberikan informasi pribadi dengan menggunakan teknik komunikasi elektronik seperti email, menyamar menjadi dari sumber yang sah. Phishing adalah salah satu metode kejahatan online yang paling cepat meningkat yang digunakan untuk mencuri informasi pribadi.

Apa itu Phishing

Pada dasarnya, email phishing berupaya memperoleh informasi berharga seperti

• nomor kartu ATM / kredit Anda

• Bank nomor akun

• Login akun online
• Nomor jaminan sosial, dll.

Informasi yang dicuri dapat digunakan untuk melakukan pencurian identitas atau mencuri uang dari rekening bank Anda. Pencurian identitas berarti bahwa cracker dapat menyamar sebagai orang yang informasinya telah ia dapatkan dan melakukan berbagai kegiatan atas namanya.

Jenis umum Phishing

Phishing dilakukan melalui berbagai cara. Yang paling umum adalah melalui email, situs web, dan melalui telepon.

• Email Phishing : Email yang disamarkan sebagai dari sumber yang sah dikirim ke korban yang mungkin meminta rincian yang disebutkan sebelumnya.
• Situs web phishing : Situs web yang terlihat mirip dengan perusahaan atau bank asli adalah pengaturan yang dapat menyesatkan korban untuk memasukkan rincian penting seperti nama pengguna dan kata sandi.
• Panggilan telepon phishing : Panggilan dibuat untuk korban atas nama bank atau institusi serupa. Korban dibuat untuk memasukkan atau memberi tahu data rahasia seperti nomor PIN.

Karakteristik serangan Phishing

Berikut adalah beberapa karakteristik yang umumnya terkait dengan email atau situs web Phishing.

• Permintaan untuk mengirim informasi pribadi - sebagian besar perusahaan tidak meminta pelanggan mereka untuk mengirimkan data rahasia melalui email. Jadi jika Anda menemukan email yang menanyakan nomor kartu kredit Anda, ada kemungkinan besar bahwa itu adalah upaya phishing.
• Rasa mendesak - sebagian besar email phising menuntut tindakan segera. Email yang mengatakan akun Anda akan dinonaktifkan dalam sehari jika Anda tidak memasukkan nomor kartu kredit Anda adalah sebuah contoh.
• Penghormatan umum - Email phishing umumnya dibintangi dengan Pelanggan yang terhormat alih-alih nama pengguna.
• Lampiran - Email phishing mungkin juga memiliki lampiran dengan mereka yang sebagian besar berisi perangkat lunak perusak.
• Tautan palsu - tautan mungkin menampilkan sesuatu yang lain tetapi sebenarnya akan mengarah ke lokasi lain. Email phishing menggunakan berbagai metode untuk menyembunyikan URL yang sebenarnya.
  • Tautan yang ditampilkan akan berupa gambar sementara tautan sebenarnya bisa berbeda.
  • Tautan yang sebenarnya dapat disembunyikan menggunakan HTML. Dengan demikian, teks yang ditampilkan adalah //websitename.com/ sementara set hyperlink adalah //www.othersite.com.
  • Metode lain adalah dengan menggunakan @ di tautan. Jika tautan berisi tanda `@`, URL yang Anda ambil akan menjadi salah satu setelah tanda `@`. Misalnya, jika tautannya adalah www.microsoft.com/[email protected]/?=true, URL yang sebenarnya Anda akan dibawa ke adalah web.com?=true.
  • Tautan dengan nomor bukan nama situs web. Contoh: www.182.11.22.2.com

NB: Untuk melihat URL, cukup arahkan mouse ke tautan (tetapi jangan klik), dan tautan akan ditampilkan.

• Tata bahasa dan ejaan buruk - Ada kemungkinan besar bahwa email phising mungkin berisi kesalahan tata bahasa dan ejaan yang buruk.
• Situs web phishing mungkin terlihat persis seperti yang asli, tetapi URL mereka mungkin sedikit atau sama sekali berbeda. Oleh karena itu, pastikan bahwa URL adalah yang benar ketika Anda mengunjungi situs web.
• Selain itu, situs web yang sah menggunakan SSL untuk melindungi informasi Anda saat memasukkan data Anda. Pastikan bahwa URL dimulai dengan http: // alih-alih // untuk laman tempat Anda harus memasukkan nama pengguna / kata sandi atau informasi pribadi lainnya.

Baca: Tindakan pencegahan yang harus dilakukan sebelum Anda mengeklik tautan apa pun.

Aturan jempol untuk tetap aman dari Phishing

• Jika Anda menemukan email yang mencurigakan, jangan klik URL-nya atau unduh lampiran.
• Jangan balas untuk email yang mencurigakan dengan informasi pribadi Anda.
• Gunakan browser yang dilengkapi dengan perlindungan phishing seperti versi terbaru IE, Firefox, Opera, Chrome, dll. Mereka datang dengan daftar hitam situs phishing yang dikenal yang diperbarui secara berkala dan jika Anda kebetulan untuk mengunjungi salah satu situs ini, mereka akan memperingatkan Anda.
• Gunakan anti-virus up-to-date yang baik.
• Dan tentu saja gunakan filter spam penyedia Email Anda
• Ikuti kiat-kiat komputasi yang Aman.

Sebagian besar pengguna komputer dan peselancar internet sekarang mengetahui Phishing dan variannya Phishing Spear , Tabnabbing , Whaling , dan Tabjacking . Tetapi apakah Anda mengetahui Vishing dan Smishing scams ?

Dapatkah Anda melihat serangan Phishing? Apakah Anda tahu cara menghindari penipuan Phishing ? Ikuti tes ini dengan SonicWall dan uji kemampuan Anda Beri tahu kami seberapa baik Anda bernasib!