Waktu Membaca: 4 menit
Setiap tahun ketika kita mendekati musim liburan, jutaan orang bersiap untuk merayakan tradisi tahunan Italia yang populer: Pesta Tujuh Ikan. Tetapi sementara kebanyakan orang memandang tradisi ini, dan liburan di sekitarnya, sebagai waktu untuk kegembiraan dan perayaan, yang lain melihatnya sebagai peluang.
Musim liburan menandai waktu di mana kejahatan dunia maya akan berada pada tingkat tertinggi, sudah sepanjang tahun, karena penyerang mengambil keuntungan penuh dari peningkatan belanja online dan lalu lintas jaringan secara keseluruhan. Setiap tahun, sangat penting untuk menyadari masalah keamanan paling relevan yang mengganggu bisnis dan konsumen dan bagaimana Anda dapat mengambil langkah untuk menjaga diri Anda tetap terlindungi.
Jadi, saat Anda bersiap untuk perayaan liburan Anda sendiri, berikut adalah tujuh "phish" yang pasti ingin Anda hindari tahun ini.
1. Phishing Tombak
Penipuan email dan serangan rekayasa sosial telah berkembang pesat selama bertahun-tahun. Tombak phishing adalah produk dari evolusi ini dan mengacu pada kampanye perpesanan yang sangat bertarget terhadap bisnis atau individu tertentu dalam upaya untuk mendapatkan informasi sensitif. Dengan mengetahui detail intim tentang target yang dituju, seperti nama, alamat, kontak, dan minat, penyerang dapat berpura-pura sebagai sumber yang kredibel dan mulai mencari informasi yang mereka butuhkan. Informasi ini dapat di bentuk nama pengguna dan kata sandi, nomor jaminan sosial, informasi perbankan, dan materi sensitif lainnya.
2. Penangkapan ikan paus
Perburuan paus adalah langkah maju dari kampanye spear phishing ditujukan untuk target profil tinggi yang lebih besar. Target ini dapat mencakup c-suite, biasanya terdiri dari CEO, CFO, dan eksekutif tingkat atas lainnya. Mirip dengan skema spear phishing, kampanye perburuan paus sangat dipersonalisasi dan relevan untuk target yang dituju. Seringkali, pesan yang digunakan dalam kampanye ini dirancang untuk meminta tanggapan cepat untuk mengalihkan perhatian korban dari mengidentifikasi tanda bahaya di badan email atau baris subjek saat mereka menanggapi dengan informasi bisnis sensitif atau membuka file berbahaya yang dilampirkan ke badan email. Pesan-pesan ini biasanya dirancang agar terlihat seperti prioritas tinggi, seperti dalam kasus potensi tindakan hukum atau kerugian pada merek jika tidak dijawab.
3. Spoofing Domain
Spoofing domain adalah bentuk umum phishing di mana penyerang membuat salinan palsu dari situs web terkenal dalam upaya agar korban membagikan kredensial login mereka atau data sensitif lainnya. Setelah menerima email yang tampaknya sah dari perusahaan tempat mereka berbisnis, banyak orang secara otomatis lengah dan kurang skeptis tentang isi atau sumber surat. Email biasanya berpusat di sekitar permintaan bagi pengguna untuk memperbarui profil mereka atau masuk ke akun mereka. Tentu saja, tautan dalam surat mengarah ke situs web penipuan yang disebutkan di atas, jadi dengan masuk, pengguna tanpa disadari memberikan nama pengguna dan kata sandi mereka kepada peretas. Penyerang sekarang bahkan melangkah lebih jauh dengan membuat situs web duplikat lengkap dengan nama domain yang mirip sebagai organisasi besar untuk kemungkinan yang lebih tinggi bahwa mereka akan mendapatkan informasi yang mereka cari dari korban mereka.
4. Kembar Jahat
Kembaran jahat adalah metode serangan phishing yang digunakan untuk menguping komunikasi nirkabel. Penyerang akan menyiapkan titik akses nirkabel palsu sebagai cara untuk mengundang pengguna agar terhubung ke sistem mereka. Sementara korban sumber diminta untuk memasukkan informasi sensitif seperti nama, alamat email, nama pengguna, dan kata sandi mereka untuk mendapatkan akses Wi-FI, penyerang dapat menyusun daftar kredensial yang disusupi dengan cepat. Penyerang dapat membuat hotspot Wi-Fi palsu cukup mudah, dengan mengkonfigurasi kartu nirkabel di laptop atau server mereka untuk bertindak sebagai titik akses yang dihosting.
5. Menghancurkan
Smishing telah menjadi masalah penskalaan sejak penemuan ponsel cerdas dan popularitas skema phishing. Smishing mengacu pada semua jenis teknik phishing yang hanya mengandalkan penggunaan sistem pesan SMS. Smishing telah menjadi taktik yang semakin populer bagi penyerang karena korban lebih cenderung mempercayai sumbernya jika dibandingkan dengan email. Penyerang memanfaatkan kepercayaan ini dengan menyamar sebagai salah satu kontak Anda, berkali-kali, sebagai anggota keluarga, untuk mengekstrak informasi sensitif. Alasan lain mengapa taktik ini sangat berhasil adalah sangat sulit bagi perangkat seluler lama untuk mendeteksi bentuk penipuan ini, sehingga tingkat keberhasilannya jauh lebih tinggi daripada bentuk serangan lainnya.
6. Pembuatan Skrip
Mirip dengan spoofing domain, scripting adalah bentuk serangan lain yang melibatkan penggunaan situs web berbahaya dan manipulasi psikologis untuk mencapai tujuan penyerang. Peretas mendesain halaman web agar terlihat dan terasa seperti halaman normal dari situs web, tetapi di balik layar, ada skrip berbahaya yang siap dijalankan di mesin sumber yang menggunakan browser web. Setelah pengguna menavigasi ke halaman ini, skrip akan berjalan secara otomatis di latar belakang, seringkali sama sekali tidak terdeteksi, dan dapat digunakan untuk sejumlah tujuan jahat. Scripting dapat digunakan untuk menginjeksi malware berbahaya ke dalam sistem, mengunggah spyware untuk mencatat penekanan tombol dan merekam kata sandi, atau mengenkripsi sistem dan menghancurkan data sensitif.
7. Serangan Man-in-the-Middle
Serangan Man-in-the-Middle (MITM) adalah bentuk lain dari teknik menguping di mana penyerang bertindak sebagai orang tengah yang diam di antara interaksi dua individu. Serangan MITM dapat terjadi dalam berbagai skenario, tetapi cara mereka biasanya dieksekusi dengan cara yang sama. Penyerang pertama-tama akan memulai dengan kampanye phishing tombak yang dirancang untuk memanipulasi pengguna agar masuk ke jaringan palsu atau rusak. Setelah ini selesai, peretas dapat diam-diam mengamati interaksi online antara korban dan lembaga perbankan mereka atau akun lain di mana data sensitif dipertukarkan, semuanya sama sekali tidak terdeteksi oleh salah satu pihak.
Phishing telah menjadi teknik manipulasi psikologis populer yang memiliki banyak bentuk dan bentuk. Namun, pada akhirnya, tujuan kampanye atau taktik phishing adalah sama - mengumpulkan sebanyak mungkin informasi sensitif tentang Anda atau bisnis Anda dengan niat jahat. Tapi hanya mengetahui tentang ketujuh orang ini teknik phishing umum tidak cukup untuk melindungi diri Anda sekarang dan di masa depan.
Keamanan siber harus menjadi fokus utama bagi semua pelanggan dan perusahaan saat mereka mendekati musim liburan, dan berinvestasi dalam solusi dan layanan keamanan terkemuka adalah salah satu cara paling efektif untuk tetap terlindungi dari taktik phishing umum ini.
Untuk mempelajari lebih lanjut tentang bagaimana Comodo deteksi titik akhir dan solusi keamanan respons dapat bekerja untuk Anda, hubungi kami hari ini untuk jadwalkan demonstrasi gratis.
Pos 7 Phishes Anda Tidak Ingin Liburan Ini muncul pertama pada Berita Comodo dan Informasi Keamanan Internet.
- "
- 7
- a
- Tentang Kami
- mengakses
- Akun
- Mencapai
- Bertindak
- Tindakan
- alamat
- Keuntungan
- terhadap
- Semua
- sudah
- tahunan
- Lain
- pendekatan
- sekitar
- secara otomatis
- latar belakang
- Perbankan
- karena
- menjadi
- dibalik layar
- antara
- Memblokir
- tubuh
- merek
- Browser
- bisnis
- bisnis
- Kampanye
- Kampanye
- Kartu-kartu
- kasus
- merayakan
- Umum
- komunikasi
- perusahaan
- dibandingkan
- lengkap
- sama sekali
- Terhubung
- Konsumen
- kontak
- isi
- membuat
- membuat
- Surat kepercayaan
- kredibel
- kritis
- pelanggan
- cybercrime
- data
- Mendesain
- dirancang
- rincian
- Deteksi
- Devices
- sulit
- Display
- domain
- turun
- setiap
- mudah
- Efektif
- usaha
- Teknik
- Enter
- perusahaan
- Pengusaha
- evolusi
- eksekutif
- gadungan
- keluarga
- Pertama
- Fokus
- Forbes
- bentuk
- bentuk
- penipuan
- Gratis
- dari
- penuh
- masa depan
- Pemberian
- tujuan
- Anda
- akan
- Pertumbuhan
- hacker
- di sini
- High
- lebih tinggi
- sangat
- hari libur
- host
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- mengidentifikasi
- memasukkan
- makin
- sendiri-sendiri
- individu
- informasi
- lembaga
- maksud
- kepentingan
- Internet
- Internet Security
- investasi
- isu
- masalah
- IT
- Menjaga
- laptop
- lebih besar
- memimpin
- terkemuka
- BELAJAR
- Informasi
- Aksi legal
- Leverage
- Mungkin
- baris
- link
- Daftar
- melihat
- mesin
- terbuat
- utama
- Membuat
- malware
- tanda
- bahan
- Anggota
- tersebut
- pesan
- pesan
- jutaan
- mobil
- telepon genggam
- lebih
- paling
- beberapa
- nama
- jaringan
- lalu lintas jaringan
- berita
- normal
- jumlah
- nomor
- secara online
- Buka
- Kesempatan
- urutan
- organisasi
- Lainnya
- secara keseluruhan
- sendiri
- pihak
- Kata Sandi
- password
- Konsultan Ahli
- orang
- Personalized
- Phishing
- serangan phishing
- kampanye phishing
- Bermain
- Titik
- Populer
- kepopuleran
- potensi
- Mempersiapkan
- primer
- prioritas
- Produk
- Profil
- terlindung
- tujuan
- Cepat
- segera
- mengacu
- relevan
- permintaan
- membutuhkan
- tanggapan
- Run
- sama
- skala
- penipuan
- adegan
- skema
- keamanan
- pencarian
- Layanan
- set
- bentuk
- Share
- mirip
- sejak
- smartphone
- SMS
- So
- Sosial
- Rekayasa Sosial
- Solusi
- Tombak Phishing
- tertentu
- awal
- tinggal
- Masih
- subyek
- sukses
- sukses
- sistem
- sistem
- taktik
- target
- ditargetkan
- Grafik
- Sumber
- waktu
- kali
- hari ini
- tingkat atas
- tradisi
- lalu lintas
- Kepercayaan
- khas
- Memperbarui
- us
- menggunakan
- Pengguna
- biasanya
- korban
- cara
- jaringan
- web browser
- Situs Web
- situs web
- sementara
- Wi-fi
- nirkabel
- Kerja
- tahun
- tahun
- Anda