Phishing Adalah Teknik Virus Pengelabuan

Phishing adalah Teknik Virus Pengelabuan




Bagikan Info Kami
11Shares
5
(3422)

Dalam , pengelabuan (Inggris: ) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kredit, dengan menyamar sebagai orang atau yang tepercaya dalam sebuah elektronik resmi seperti surat elektronik atau instan. Istilah dalam bahasa Inggris berasal dari kata fishing (memancing) dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Apa Itu Phishing

Bingkai animasi oleh Komisi Perdagangan Federal AS dimaksudkan untuk mendidik warga tentang taktik pengelabuan. Dengan banyaknya kasus pengelabuan yang dilaporkan metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna dan langkah-langkah teknis.

Tipe-Tipe

Sebagian besar dikirim melalui dan tidak dipersonalisasi atau ditargetkan ke individu atau perusahaan tertentu ini disebut “massal”. Isi massal sangat bervariasi tergantung pada tujuan penyerang target umum untuk peniruan identitas termasuk bank dan layanan keuangan, penyedia dan cloud, dan layanan . Penyerang dapat menggunakan kredensial yang diperoleh untuk langsung mencuri uang dari korban, meskipun akun yang disusupi sering kali digunakan sebagai titik lompatan untuk melakukan serangan lain seperti pencurian informasi kepemilikan, pemasangan atau spear orang lain dalam organisasi target. Akun layanan yang disusupi biasanya dijual langsung ke konsumen di pasar .

Tombak (Spear )

Spear melibatkan penyerang yang secara langsung menargetkan organisasi atau orang tertentu dengan phishing yang disesuaikan. Berbeda dengan phishing massal, penyerang spear phishing sering mengumpulkan dan menggunakan informasi pribadi tentang target mereka untuk meningkatkan kemungkinan keberhasilan serangan. Spear phishing biasanya menargetkan para eksekutif atau mereka yang bekerja di departemen keuangan yang memiliki akses ke data dan layanan keuangan sensitif organisasi. Sebuah studi tahun 2019 menunjukkan bahwa firma akuntansi dan audit sering menjadi sasaran spear phishing karena akses karyawan mereka ke informasi yang dapat berharga bagi penjahat.

Tentang Phishing

Threat Group-4127 (Fancy Bear) menggunakan taktik spear phishing untuk menargetkan akun yang terkait dengan kampanye presiden Hillary Clinton tahun 2016. Mereka menyerang lebih dari 1.800 akun dan menerapkan domain accounts-.com untuk mengancam pengguna yang ditargetkan.

Phishing Pengganda (Clone Phishing)

Clone phishing adalah jenis serangan phishing di mana yang sah, dan dikirim sebelumnya yang berisi lampiran atau tautan telah diambil konten dan alamat penerima-nya dan digunakan untuk membuat yang hampir identik atau kloning. Lampiran atau tautan di dalam diganti dengan versi jahat dan kemudian dikirim dari alamat yang dipalsukan agar tampak berasal dari pengirim asli. Ini mungkin mengklaim sebagai pengiriman ulang dari yang asli atau versi yang diperbarui ke aslinya. Biasanya ini mengharuskan pengirim atau penerima telah diretas sebelumnya agar pihak ketiga yang jahat mendapatkan yang sah.

Phishing suara (Voice Phishing)

Voice phishing atau vishing adalah penggunaan telepon (sering kali Voice over telephony) untuk melakukan serangan phishing. Penyerang akan menghubungi sejumlah besar nomor telepon dan memutar rekaman otomatis sering kali dibuat menggunakan penyintesis teks ke ucapan yang membuat klaim palsu atas aktivitas penipuan di rekening bank atau kredit korban.

Voice Phishing

Nomor telepon panggilan akan dipalsukan untuk menunjukkan nomor sebenarnya dari bank atau institusi yang ditiru. Korban kemudian diarahkan untuk memanggil nomor yang dikendalikan oleh penyerang, yang secara otomatis akan meminta mereka untuk memasukkan informasi sensitif untuk “menyelesaikan” penipuan yang seharusnya, atau menghubungkan mereka dengan orang langsung yang akan mencoba menggunakan rekayasa untuk mendapatkan informasi. Suara phishing memanfaatkan kesadaran yang lebih rendah di antara masyarakat umum tentang teknik seperti pemalsuan ID penelepon dan panggilan otomatis, dibandingkan dengan yang setara untuk phishing , dan dengan demikian kepercayaan yang melekat yang dimiliki banyak orang di telepon suara.

Phishing

phishing atau smishing secara konseptual mirip dengan phishing kecuali penyerang menggunakan teks ponsel untuk menyampaikan “umpan”. Serangan smishing biasanya mengundang pengguna untuk mengklik tautan menghubungi nomor telepon atau menghubungi alamat yang diberikan oleh penyerang melalui .

Sms Phishing

Korban kemudian diundang untuk memberikan data pribadinya; sering kali kredensial ke situs web atau layanan lain. Lebih lanjut karena sifat seluler URL mungkin tidak sepenuhnya ditampilkan; ini mungkin mempersulit untuk mengidentifikasi halaman logon yang tidak sah. Karena pasar ponsel sekarang sudah jenuh dengan yang semuanya memiliki konektivitas internet yang cepat, tautan berbahaya yang dikirim melalui dapat memberikan hasil yang sama seperti jika dikirim melalui . smishing mungkin berasal dari nomor telepon yang formatnya aneh atau tidak terduga.

Teknik Phishing

Manipulasi tautan

Sebagian besar jenis phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link di email tampak seperti milik organisasi yang meniru identitas penyerang. URL salah eja atau penggunaan subdomain adalah trik umum yang digunakan oleh phisher. Dalam contoh URL berikut http://www.yourbank.example.com/ ini dapat terlihat oleh mata yang tidak terlatih seolah-olah URL tersebut akan membawa Anda ke bagian contoh dari situs web bank Anda; sebenarnya URL ini mengarah ke bagian “bank Anda” (yaitu phishing) dari contohsitus web.

Trik umum lainnya adalah membuat teks yang ditampilkan untuk sebuah tautan menunjukkan tujuan yang dapat diandalkan, padahal tautan tersebut benar-benar menuju ke situs phisher. Banyak klien email desktop dan web akan menampilkan URL target tautan di bilah status sambil mengarahkan mouse ke atasnya. Namun, perilaku ini, dalam beberapa keadaan, dapat dikesampingkan oleh phisher. seluler yang setara biasanya tidak memiliki fitur pratinjau ini.

Manipulasi Tautan Ala Phishing

Nama domain internasionalisasi (IDN) dapat dieksploitasi melalui IDN spoofing atau serangan homograf untuk membuat alamat web yang secara identik dengan situs resmi yang mengarah ke versi jahat. Phisher telah memanfaatkan risiko serupa, menggunakan pengalihan URL terbuka di situs web organisasi tepercaya untuk menyamarkan URL berbahaya dengan domain tepercaya. Bahkan sertifikat digital tidak menyelesaikan masalah ini karena sangat mungkin bagi phisher untuk membeli sertifikat yang valid dan kemudian mengubah konten untuk memalsukan situs web asli atau menghosting situs phish tanpa di semua.

Penghindaran filter

Phisher terkadang menggunakan gambar alih-alih teks untuk mempersulit filter anti-phishing mendeteksi teks yang biasa digunakan dalam email phishing. Sebagai tanggapan filter anti-phishing yang lebih canggih mampu memulihkan teks tersembunyi dalam gambar menggunakan pengenalan karakter optik (OCR).

Rekayasa

Sebagian besar jenis phishing melibatkan beberapa jenis rekayasa di mana pengguna psikologis dimanipulasi menjadi melakukan tindakan seperti mengklik link, membuka lampiran, atau membocorkan informasi rahasia. Selain peniruan yang jelas dari entitas terpercaya kebanyakan phishing melibatkan penciptaan rasa urgensi penyerang mengklaim bahwa akun akan ditutup atau disita kecuali korban mengambil tindakan.

Teknik alternatif untuk phishing berbasis peniruan adalah penggunaan artikel palsu yang dirancang untuk memancing kemarahan menyebabkan korban mengeklik tautan tanpa mempertimbangkan dengan tepat ke mana arahnya. Setelah berada di situs web penyerang, korban dapat melihat notifikasi “virus” palsu atau dialihkan ke halaman yang mencoba mengeksploitasi kerentanan web untuk menginstal .

Cara Mencegah Phishing

Meskipun phishing terlihat sangat berbahaya dan tidak dapat dibendung, masih ada kok beberapa cara efektif untuk mencegahnya. Berikut adalah langkah-langkah yang dapat kamu lakukan agar data tidak tersentuh oleh para phiser :

  • Terus up-to-date terkait informasi phishing.
  • Jangan meng-klik link yang mencurigakan.
  • Instal toolbar anti-phishing.
  • Verifikasi terlebih dahulu keamanan sebuah situs.
  • Periksa akun online-mu secara teratur.
  • Update pilihanmu secara rutin.
  • Instal firewall pada device.
  • Tetap waspada terhadap iklan-iklan pop-up.
  • Jangan pernah memberikan informasi pribadi kepada siapa pun.
  • Gunakan software .


How useful was this post?
Click on a star to rate it!

5 ( 3422 Votes )

Silahkan Rating!
Phishing adalah Teknik Virus Pengelabuan

No votes so far! Be the first to rate this post.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Kirimi saya email ketika halaman ini telah diperbarui

Berita Penolakan

Informasi yang terkandung dalam posting ini hanya untuk tujuan informasi umum. Informasi ini disediakan oleh Prameres Foundation dengan judul Phishing adalah Teknik Virus Pengelabuan dan meskipun kami berusaha keras untuk menjaga informasi tetap mutakhir dan benar, kami tidak membuat pernyataan atau jaminan apa pun, tersurat maupun tersirat, tentang kelengkapan, keakuratan, keandalan, kesesuaian, atau ketersediaan dengan sehubungan dengan situs web atau informasi, produk, layanan, atau gambar terkait yang terkandung di pos untuk tujuan apa pun.

Ketentuan Layanan

Berikut adalah ketentuan layanan yang berlaku pada Prameres Foundation yang bernaung dibawah kendali Network PramereSakti Company.

Kebijakan Privasi

Segala hal tentang kebijakan privasi silahkan anda akses pada tautan sebagai berikut https://prameres.com/kebijakan-privasi/

Kebijakan Iklan Google, Periklanan dan Pemasaran

Segala hal tentang Kebijakan Iklan Google silahkan anda akses pada tautan sebagai berikut https://prameres.com/iklan-kami/ untuk Periklanan dan Pemasaran masih belum dibuka (coming soon).

Syarat dan Ketentuan

Segala hal tentang syarat dan ketentuan silahkan anda akses pada tautan sebagai berikut https://prameres.com/syarat-dan-ketentuan/

Download Game Aplikasi Gratis | Prameres Foundation

Apakah artikel ini membantu ?
YaTidak