Apa itu Serangan Phishing?

Pemula11/21/2022, 9:30:06 AM
Bentuk manipulatif dari serangan dunia maya

Pengantar

Phishing adalah bentuk umum dari serangan dunia maya. Adalah kepentingan terbaik Anda untuk terbiasa menerima email, pesan teks, dan bahkan panggilan dari orang tak dikenal yang mengaku sebagai staf bank. Mereka bahkan memberi tahu Anda hal-hal penting tentang diri Anda untuk membuat Anda memercayai mereka.

Tujuannya adalah mengumpulkan informasi sensitif dari Anda yang akan memberi mereka akses terakhir ke rekening bank Anda. Jika Anda menjadi korban skema murahan ini, Anda hanya akan menjadi korban lain dari serangan phishing. Pada artikel ini, kita akan melihat phishing dan berbagai bentuknya, dan yang terpenting bagaimana menghindari menjadi korban lain dari penjahat dunia maya.

Apa itu Phishing?

Phishing adalah bentuk serangan dunia maya di mana pesan penipuan dikirim ke audiens target oleh peretas yang mengklaim sebagai entitas tepercaya atau sumber tepercaya. Tujuannya adalah untuk memanipulasi korban dan mengelabui orang tersebut agar mengungkapkan informasi sensitif seperti kata sandi atau pin kartu kredit. Itu didasarkan pada kata memancing, yang bekerja pada konsep umpan. Jika korban yang diduga menangkap umpannya, maka serangan itu berhasil.

Serangan phishing dapat berupa pesan teks dan email yang meminta pengguna untuk memverifikasi akunnya atau mengubah kata sandinya. Setelah pengguna mengklik tautan yang dilampirkan pada pesan tersebut, dia akan diarahkan ke situs web palsu yang dirancang oleh peretas. Berinteraksi dengan situs memberi peretas informasi yang dia butuhkan untuk mengakses akun Anda.

Bagaimana itu bekerja

Phishing dimulai dengan email penipuan atau pesan teks. Tautan palsu selalu dilampirkan ke pesan semacam itu. Jika korban terus berinteraksi dengan tautan ini, informasi tersebut segera dikirim ke peretas yang merancang situs web tersebut. Situs web ini dibuat agar terlihat seotentik mungkin.

Dalam beberapa kasus, perangkat korban menjadi sasaran, dan malware dipasang. Berinteraksi dengan tautan ini dapat membuat perangkat terkena serangan Ransomware. Ransomware hanyalah perangkat lunak berbahaya yang memanipulasi korban untuk membayar sejumlah uang tertentu sebelum mendapatkan kembali akses penuh ke perangkat mereka.

Jenis Phishing

Jenis utama serangan phishing adalah:

  • Phishing Menipu: dalam hal ini, seorang peretas dapat mengirim pesan ke sejumlah besar orang tanpa memikirkan orang tertentu sambil berharap beberapa orang akan menjadi mangsanya.

  • Spear Phishing: ini juga dikenal sebagai phishing yang disesuaikan. Dalam hal ini, sekelompok orang tertentu menjadi sasaran. Itu bisa berupa sekelompok orang yang menggunakan pertukaran atau layanan cryptocurrency tertentu. Mereka mungkin menerima email dari peretas yang menyamar sebagai anggota staf dari bursa yang meminta mereka mengubah kata sandi untuk menghindari kehilangan dana.

  • Pharming: peretas menggunakan situs web palsu yang menyerupai aslinya. Mereka dapat menggunakan nama domain seperti www.facebok.com dan www.youtube.com. Melihat lebih dekat pada tautan ini akan memberi tahu Anda bahwa itu palsu.

  • Whaling: ini lebih spesifik daripada spear phishing. Sasarannya kebanyakan CEO perusahaan besar. Email semacam itu dibuat secara profesional dengan pemahaman yang kuat dan nada bisnis. Sulit untuk dideteksi karena perusahaan mungkin memiliki banyak mitra. Peretas mengelabui korban agar merilis informasi sensitif atau bahkan mengunduh lampiran berbahaya.

Bagaimana Melindungi Diri Anda Dari Serangan Phishing

Kerusakan yang disebabkan oleh serangan phishing bisa sangat parah sehingga harus selalu berada di sisi yang aman.

Pedoman berikut harus dipatuhi:

  • Selalu periksa keaslian tautan apa pun yang Anda terima sebelum berinteraksi dengannya.
  • Hindari memasukkan informasi sensitif di situs web acak dan jendela pop-up.
  • Pesan yang mencurigakan tidak boleh dihibur.
  • Hindari mengunduh lampiran acak apa pun yang Anda terima.
  • Dianjurkan untuk menggunakan ekstensi browser anti-phishing yang aman, misalnya Cloudphish

Kesimpulan

Peretas selalu waspada, mencari cara terbaik untuk memanipulasi dan mendapatkan informasi korban mereka. Banyak teknik yang digunakan oleh scammers ini telah terungkap, jadi Anda bertanggung jawab untuk memastikan Anda tidak menjadi korban skema murah ini. Jangan terburu-buru membuka tautan apa pun yang Anda terima. Juga, jika sesuatu terlihat terlalu bagus untuk menjadi kenyataan, hindarilah. Bayangkan menerima email yang menyatakan Anda memenangkan lotre $10.000. Melihatnya saja akan memberi tahu Anda bahwa itu palsu. Selalu waspada, karena satu kesalahan saja bisa mengakibatkan kerugian yang cukup besar.

Penulis: Unique
Penerjemah: Yuanyuan
Pengulas: Matheus, Edward, Joyce, Ashley
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.io.
* Artikel ini tidak boleh di reproduksi, di kirim, atau disalin tanpa referensi Gate.io. Pelanggaran adalah pelanggaran Undang-Undang Hak Cipta dan dapat dikenakan tindakan hukum.

Apa itu Serangan Phishing?

Pemula11/21/2022, 9:30:06 AM
Bentuk manipulatif dari serangan dunia maya

Pengantar

Phishing adalah bentuk umum dari serangan dunia maya. Adalah kepentingan terbaik Anda untuk terbiasa menerima email, pesan teks, dan bahkan panggilan dari orang tak dikenal yang mengaku sebagai staf bank. Mereka bahkan memberi tahu Anda hal-hal penting tentang diri Anda untuk membuat Anda memercayai mereka.

Tujuannya adalah mengumpulkan informasi sensitif dari Anda yang akan memberi mereka akses terakhir ke rekening bank Anda. Jika Anda menjadi korban skema murahan ini, Anda hanya akan menjadi korban lain dari serangan phishing. Pada artikel ini, kita akan melihat phishing dan berbagai bentuknya, dan yang terpenting bagaimana menghindari menjadi korban lain dari penjahat dunia maya.

Apa itu Phishing?

Phishing adalah bentuk serangan dunia maya di mana pesan penipuan dikirim ke audiens target oleh peretas yang mengklaim sebagai entitas tepercaya atau sumber tepercaya. Tujuannya adalah untuk memanipulasi korban dan mengelabui orang tersebut agar mengungkapkan informasi sensitif seperti kata sandi atau pin kartu kredit. Itu didasarkan pada kata memancing, yang bekerja pada konsep umpan. Jika korban yang diduga menangkap umpannya, maka serangan itu berhasil.

Serangan phishing dapat berupa pesan teks dan email yang meminta pengguna untuk memverifikasi akunnya atau mengubah kata sandinya. Setelah pengguna mengklik tautan yang dilampirkan pada pesan tersebut, dia akan diarahkan ke situs web palsu yang dirancang oleh peretas. Berinteraksi dengan situs memberi peretas informasi yang dia butuhkan untuk mengakses akun Anda.

Bagaimana itu bekerja

Phishing dimulai dengan email penipuan atau pesan teks. Tautan palsu selalu dilampirkan ke pesan semacam itu. Jika korban terus berinteraksi dengan tautan ini, informasi tersebut segera dikirim ke peretas yang merancang situs web tersebut. Situs web ini dibuat agar terlihat seotentik mungkin.

Dalam beberapa kasus, perangkat korban menjadi sasaran, dan malware dipasang. Berinteraksi dengan tautan ini dapat membuat perangkat terkena serangan Ransomware. Ransomware hanyalah perangkat lunak berbahaya yang memanipulasi korban untuk membayar sejumlah uang tertentu sebelum mendapatkan kembali akses penuh ke perangkat mereka.

Jenis Phishing

Jenis utama serangan phishing adalah:

  • Phishing Menipu: dalam hal ini, seorang peretas dapat mengirim pesan ke sejumlah besar orang tanpa memikirkan orang tertentu sambil berharap beberapa orang akan menjadi mangsanya.

  • Spear Phishing: ini juga dikenal sebagai phishing yang disesuaikan. Dalam hal ini, sekelompok orang tertentu menjadi sasaran. Itu bisa berupa sekelompok orang yang menggunakan pertukaran atau layanan cryptocurrency tertentu. Mereka mungkin menerima email dari peretas yang menyamar sebagai anggota staf dari bursa yang meminta mereka mengubah kata sandi untuk menghindari kehilangan dana.

  • Pharming: peretas menggunakan situs web palsu yang menyerupai aslinya. Mereka dapat menggunakan nama domain seperti www.facebok.com dan www.youtube.com. Melihat lebih dekat pada tautan ini akan memberi tahu Anda bahwa itu palsu.

  • Whaling: ini lebih spesifik daripada spear phishing. Sasarannya kebanyakan CEO perusahaan besar. Email semacam itu dibuat secara profesional dengan pemahaman yang kuat dan nada bisnis. Sulit untuk dideteksi karena perusahaan mungkin memiliki banyak mitra. Peretas mengelabui korban agar merilis informasi sensitif atau bahkan mengunduh lampiran berbahaya.

Bagaimana Melindungi Diri Anda Dari Serangan Phishing

Kerusakan yang disebabkan oleh serangan phishing bisa sangat parah sehingga harus selalu berada di sisi yang aman.

Pedoman berikut harus dipatuhi:

  • Selalu periksa keaslian tautan apa pun yang Anda terima sebelum berinteraksi dengannya.
  • Hindari memasukkan informasi sensitif di situs web acak dan jendela pop-up.
  • Pesan yang mencurigakan tidak boleh dihibur.
  • Hindari mengunduh lampiran acak apa pun yang Anda terima.
  • Dianjurkan untuk menggunakan ekstensi browser anti-phishing yang aman, misalnya Cloudphish

Kesimpulan

Peretas selalu waspada, mencari cara terbaik untuk memanipulasi dan mendapatkan informasi korban mereka. Banyak teknik yang digunakan oleh scammers ini telah terungkap, jadi Anda bertanggung jawab untuk memastikan Anda tidak menjadi korban skema murah ini. Jangan terburu-buru membuka tautan apa pun yang Anda terima. Juga, jika sesuatu terlihat terlalu bagus untuk menjadi kenyataan, hindarilah. Bayangkan menerima email yang menyatakan Anda memenangkan lotre $10.000. Melihatnya saja akan memberi tahu Anda bahwa itu palsu. Selalu waspada, karena satu kesalahan saja bisa mengakibatkan kerugian yang cukup besar.

Penulis: Unique
Penerjemah: Yuanyuan
Pengulas: Matheus, Edward, Joyce, Ashley
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.io.
* Artikel ini tidak boleh di reproduksi, di kirim, atau disalin tanpa referensi Gate.io. Pelanggaran adalah pelanggaran Undang-Undang Hak Cipta dan dapat dikenakan tindakan hukum.
Mulai Sekarang
Daftar dan dapatkan Voucher
$100
!