Dadi apa phishing?
Phishing minangka jinis cybercrime sing nyoba supaya korban bocor informasi sensitif liwat email, telpon, lan/utawa penipuan pesen teks.
Penjahat siber asring nyoba nggunakake teknik sosial kanggo ngyakinake korban supaya bocor informasi pribadhi kanthi nampilake awake dhewe minangka wong sing bisa dipercaya supaya bisa njaluk panjaluk sing cukup kanggo informasi sensitif.
Apa ana macem-macem jinis phishing?
Tumbas Jupuk
Spear phishing padha karo phishing umum amarga target informasi rahasia, nanging spear phishing luwih cocog kanggo korban tartamtu. Dheweke nyoba ngekstrak informasi paling akeh saka wong. Serangan phishing tombak nyoba ngarahake target kasebut lan nyamar dadi wong utawa entitas sing bisa dingerteni korban. Akibaté, butuh luwih akeh gaweyan amarga mbutuhake informasi babagan target. Serangan phishing iki biasane nargetake wong sing nyelehake informasi pribadhi ing internet. Amarga akeh gaweyan kanggo nggawe email, serangan phishing spear luwih angel diidentifikasi dibandhingake karo serangan biasa.
Paus paus
Dibandhingake karo serangan phishing tombak, serangan paus luwih ditargetake. Serangan paus nyerang individu ing organisasi utawa perusahaan lan nyamar dadi wong senior ing perusahaan kasebut. Tujuan umum perburuan paus yaiku ngapusi target supaya bisa mbukak data rahasia utawa ngirim dhuwit. Kaya phishing biasa amarga serangan kasebut ana ing wangun email, paus bisa nggunakake logo perusahaan lan alamat sing padha kanggo nyamarake awake dhewe. Amarga karyawan cenderung nolak panjaluk saka wong sing luwih dhuwur, serangan kasebut luwih mbebayani.
Angler Phising
Angler phishing minangka jinis serangan phishing sing relatif anyar lan ana ing sosial media. Dheweke ora ngetutake format email tradisional serangan phishing. Nanging, dheweke nyamar dadi layanan pelanggan perusahaan lan ngapusi wong supaya ngirim informasi liwat pesen langsung. Cara liya yaiku ngarahake wong menyang situs web dhukungan pelanggan palsu sing bakal ndownload malware menyang piranti korban.
Kepiye cara serangan phishing?
Serangan phishing gumantung kabeh kanggo ngapusi korban kanggo menehi informasi pribadhi liwat macem-macem cara rekayasa sosial.
Penjahat cyber bakal nyoba entuk kapercayan saka korban kanthi nampilake awake dhewe minangka wakil saka perusahaan sing duwe reputasi.
Akibaté, korban bakal rumangsa aman menehi informasi sensitif marang cybercriminal, yaiku carane informasi dicolong.
Kepiye carane sampeyan bisa ngenali serangan phishing?
Umume serangan phishing dumadi liwat email, nanging ana cara kanggo ngenali legitimasi.
- Priksa Domain Email
Nalika mbukak email, priksa manawa saka domain email umum utawa ora (yaiku @gmail.com). Yen saka domain email umum, kemungkinan serangan phishing amarga organisasi ora nggunakake domain umum. Nanging, domain kasebut bakal unik kanggo bisnise (yaiku. domain email Google yaiku @google.com). Nanging, ana serangan phishing sing luwih rumit sing nggunakake domain unik. Bisa uga migunani kanggo nggoleki perusahaan kanthi cepet lan mriksa legitimasi.
- Email duwe Salam Umum
Serangan phishing tansah nyoba kekancan karo sampeyan kanthi salam utawa empati sing apik. Contone, ing spam aku durung suwe aku nemokake email phishing kanthi salam saka "Dear friend". Aku wis ngerti iki minangka email phishing amarga ing baris subyek kasebut "KABAR BAIK TENTANG DANA ANDA 21/06/2020". Ndeleng jinis-jinis salam kasebut kudu dadi bendera abang sing cepet yen sampeyan durung tau sesambungan karo kontak kasebut.
- Priksa isine
Isi email phishing penting banget lan sampeyan bakal weruh sawetara fitur khas sing paling akeh. Yen isi muni absurd utawa liwat ndhuwur banjur paling kamungkinan iku scam. Contone, yen baris subyek ngandika "Sampeyan menang Lotre $1000000" lan sampeyan ora kelingan melu banjur sing gendéra abang cepet. Nalika isi nggawe rasa urgensi kaya "iku gumantung sampeyan" lan nyoba nggawe sampeyan ngeklik link, aja ngeklik link kasebut lan mung mbusak email kasebut.
- Hyperlinks lan Lampiran
Email phishing mesthi duwe link utawa file sing curiga. Kadhangkala lampiran kasebut bisa uga kena infeksi malware, mula aja didownload kajaba sampeyan yakin manawa aman. Cara sing apik kanggo mriksa manawa link duwe virus yaiku nggunakake VirusTotal, situs web sing mriksa file utawa pranala kanggo malware.
Kepiye carane sampeyan bisa nyegah phishing?
Cara paling apik kanggo nyegah phishing yaiku nglatih awak dhewe lan karyawan kanggo ngenali serangan phishing.
Sampeyan bisa nglatih karyawan kanthi bener kanthi nuduhake akeh conto email, telpon, lan pesen phishing.
Ana uga simulasi phishing, ngendi sampeyan bisa sijine karyawan langsung liwat apa serangan phishing tenan kaya, liyane ing ngisor iki.
Bisa ngomong apa simulasi phishing?
Simulasi phishing minangka latihan sing mbantu karyawan mbedakake email phishing saka email biasa liyane.
Iki bakal ngidini karyawan ngerteni ancaman potensial kanggo njaga informasi perusahaan kanthi aman.
Apa keuntungan saka serangan phishing simulasi?
Simulasi serangan phishing bisa migunani banget kanggo mirsani carane karyawan lan perusahaan bakal nanggepi yen konten jahat dikirim.
Iki uga bakal menehi pengalaman langsung babagan email, pesen, utawa telpon phishing supaya bisa ngenali serangan nyata nalika teka.
