Pengelabuan

Jenis-Jenis Phishing - Cheat Sheet dan Hal-hal yang Perlu Anda Ketahui

Jenis-Jenis Phishing - Cheat Sheet dan Hal-hal yang Perlu Anda Ketahui

"Selamat! Anda telah memenangkan n juta Dolar. Kirimkan detail bank Anda kepada kami.” Jika Anda menggunakan Internet, Anda mungkin pernah melihat email seperti itu di kotak masuk atau kotak surat sampah Anda. Email semacam itu disebut phishing: kejahatan dunia maya di mana penjahat menggunakan teknologi komputer untuk mencuri data dari korban yang dapat berupa individu atau perusahaan bisnis. Ini Lembar contekan phishing adalah upaya untuk memberikan Anda pengetahuan yang maksimal tentang kejahatan dunia maya ini agar Anda tidak menjadi korban kejahatan itu. Kami juga membahas jenis-jenis Phising.

Apa itu phising??

Phishing adalah kejahatan dunia maya di mana penjahat memikat korban, dengan maksud untuk mencuri data korban, menggunakan email dan pesan teks palsu. Terutama, itu dilakukan oleh kampanye email massal. Mereka menggunakan ID email sementara dan server sementara, sehingga sulit bagi pihak berwenang untuk menangkap mereka. Mereka memiliki template umum yang dikirim ke ratusan ribu penerima sehingga setidaknya beberapa dapat ditipu. Pelajari cara mengidentifikasi serangan phishing.

Kenapa disebut phising??

Anda tahu tentang memancing. Dalam memancing kehidupan nyata, nelayan memasang umpan sehingga dia bisa menangkap ikan ketika yang terakhir dikaitkan dengan pancing. Di Internet juga, mereka menggunakan umpan berupa pesan yang bisa meyakinkan dan tampak asli. Karena penjahat menggunakan umpan, itu disebut phishing. Itu singkatan dari memancing kata sandi yang sekarang disebut sebagai phishing.

Umpan bisa berupa janji uang atau barang apa pun yang dapat memaksa pengguna akhir untuk mengklik umpan. Terkadang, umpannya berbeda (misalnya, ancaman atau urgensi) dan menyerukan tindakan seperti mengklik tautan yang mengatakan Anda harus mengotorisasi ulang akun Anda di Amazon, Apple, atau PayPal.

Cara mengucapkan phising?

Dilafalkan sebagai PH-ISHING. 'PH' seperti dalam Fishing.

Seberapa umum phishing??

Serangan phishing lebih umum daripada malware. Artinya semakin banyak penjahat dunia maya yang terlibat dalam phishing dibandingkan dengan mereka yang menyebarkan malware menggunakan email, situs web palsu, atau iklan palsu di situs web asli.

Saat ini, kit phishing dijual secara online sehingga hampir semua orang yang memiliki pengetahuan tentang jaringan dapat membelinya dan menggunakannya untuk tugas ilegal. Kit phishing ini menyediakan segalanya mulai dari mengkloning situs web hingga menyusun email atau teks yang menarik.

Jenis-jenis phishing

Ada banyak jenis phishing. Beberapa yang populer adalah:

  1. Email biasa umum yang menanyakan detail pribadi Anda adalah bentuk phishing yang paling sering digunakan
  2. Phising tombak
  3. Penipuan penangkapan ikan paus
  4. Smishing (SMS phishing) dan Vishing
  5. Penipuan QRishing
  6. Tabnabbing

1] Phishing Umum

Dalam bentuk phishing yang paling dasar, Anda menemukan email dan teks yang memperingatkan Anda tentang sesuatu sambil meminta Anda untuk mengeklik tautan. Dalam beberapa kasus, mereka meminta Anda untuk membuka lampiran di email yang mereka kirimkan kepada Anda.

Di baris subjek email, penjahat dunia maya memikat Anda untuk membuka email atau teks. Terkadang, baris subjeknya adalah bahwa salah satu akun online Anda perlu diperbarui dan terdengar mendesak.

Di badan email atau teks, ada beberapa informasi menarik yang palsu tetapi dapat dipercaya dan kemudian diakhiri dengan ajakan bertindak: meminta Anda untuk mengklik tautan yang mereka berikan di email atau teks phishing. Pesan teks lebih berbahaya karena menggunakan URL singkat yang tujuan atau tautan lengkapnya tidak dapat diperiksa tanpa mengkliknya saat Anda membacanya di telepon. Mungkin ada aplikasi di mana saja yang dapat membantu memeriksa URL lengkapnya, tetapi belum ada yang saya ketahui.

2] Tombak phishing

Mengacu pada phishing yang ditargetkan di mana targetnya adalah karyawan rumah bisnis. Penjahat dunia maya mendapatkan ID tempat kerja mereka dan mengirim email phishing palsu ke alamat tersebut. Itu muncul sebagai email dari seseorang yang berada di puncak tangga perusahaan, membuat cukup terburu-buru untuk membalasnya… sehingga membantu penjahat dunia maya dengan membobol jaringan rumah bisnis. Baca semua tentang spear phishing di sini. Tautan juga berisi beberapa contoh spear phishing.

3] Penangkapan ikan paus

Penangkapan ikan paus mirip dengan spear phishing. Satu-satunya perbedaan antara Whaling dan Spear phishing adalah spear-phishing dapat menargetkan karyawan mana pun, sedangkan whaling digunakan untuk menargetkan karyawan istimewa tertentu. Metodenya sama. Penjahat dunia maya mendapatkan ID email resmi dan nomor telepon para korban dan mengirimi mereka email atau teks menarik yang melibatkan beberapa panggilan untuk tindakan yang mungkin membuka intranet perusahaan untuk memberikan akses pintu belakang. Baca lebih lanjut tentang Serangan phishing paus.

4] Smishing dan Vishing

Ketika penjahat dunia maya menggunakan layanan pesan singkat (SMS) untuk mencari informasi pribadi korban, itu dikenal sebagai SMS phishing atau disingkat Smishing. Baca tentang detail Smishing dan Vishing.

5] Penipuan QRish

Kode QR bukanlah hal baru. Ketika informasi seharusnya dirahasiakan, kode QR adalah yang terbaik untuk diterapkan. Anda mungkin pernah melihat kode QR di berbagai gateway pembayaran, iklan bank, atau hanya di WhatsApp Web. Kode-kode ini berisi informasi dalam bentuk kotak dengan warna hitam yang tersebar di atasnya. Karena tidak diketahui semua informasi yang disediakan oleh kode QR, yang terbaik adalah menjauhi sumber kode yang tidak diketahui. Artinya, jika Anda menerima kode QR dalam email atau teks dari entitas yang tidak Anda kenal, jangan pindai. Baca lebih lanjut tentang penipuan QRishing di smartphone.

6] Tabnabbing

Tabnabbing mengubah halaman sah yang Anda kunjungi, menjadi halaman penipuan, setelah Anda mengunjungi tab lain. Katakanlah:

  1. Anda menavigasi ke situs web asli.
  2. Anda membuka tab lain dan menelusuri situs lain.
  3. Setelah beberapa saat, Anda kembali ke tab pertama.
  4. Anda akan disambut dengan detail login baru, mungkin ke akun Gmail Anda.
  5. Anda masuk lagi, tidak curiga bahwa halaman, termasuk favicon, sebenarnya telah berubah di belakang Anda!

Ini adalah Tabnabbing, juga disebut Tabjacking.

Ada beberapa jenis phishing lain yang tidak banyak digunakan saat ini. Saya belum menyebutkan nama mereka di posting ini. Metode yang digunakan untuk phishing terus menambahkan teknik baru untuk kejahatan. Ketahui berbagai jenis kejahatan dunia maya jika tertarik.

Mengidentifikasi email dan teks phishing

Sementara penjahat dunia maya mengambil semua tindakan untuk menipu Anda agar mengklik tautan ilegal mereka sehingga mereka dapat mencuri data Anda, ada beberapa petunjuk yang memberikan pesan bahwa email itu palsu.

Dalam kebanyakan kasus, orang-orang phishing menggunakan nama yang familiar bagi Anda. Itu bisa berupa nama bank mapan atau rumah perusahaan lainnya seperti Amazon, Apple, eBay, dll. Cari ID emailnya.

Penjahat phishing tidak menggunakan email permanen seperti Hotmail, Outlook, dan Gmail, dll. penyedia hosting email populer. Mereka menggunakan server email sementara, jadi apa pun dari sumber yang tidak dikenal mencurigakan. Dalam beberapa kasus, penjahat dunia maya mencoba untuk memalsukan ID email dengan menggunakan nama bisnis-misalnya, [email protected] ID email berisi nama Amazon, tetapi jika Anda melihat lebih dekat, itu bukan dari server Amazon tetapi beberapa email palsu.server com.

Jadi, jika email dari http://axisbank.com berasal dari ID email yang mengatakan [dilindungi email], Anda harus berhati-hati. Juga, cari kesalahan ejaan. Dalam contoh Bank Axis, jika ID email berasal dari axsbank.com, ini adalah email phising.

PhishTank akan membantu Anda memverifikasi atau melaporkan situs web Phishing

Tindakan pencegahan untuk phishing

Bagian di atas berbicara tentang mengidentifikasi email dan teks phishing. Dasar dari semua tindakan pencegahan adalah kebutuhan untuk memeriksa asal email alih-alih hanya mengklik tautan di email. Jangan berikan kata sandi dan pertanyaan keamanan Anda kepada siapa pun. Lihat ID email dari mana email itu dikirim.

Jika itu SMS dari seorang teman, Anda tahu, Anda mungkin ingin mengonfirmasi apakah dia benar-benar mengirimnya. Anda bisa meneleponnya dan menanyakan apakah dia mengirim pesan dengan tautan.

Jangan pernah mengklik tautan di email dari sumber yang tidak Anda ketahui. Bahkan untuk email yang tampak asli, misalkan dari Amazon, jangan klik linknyak. Sebagai gantinya, buka browser dan ketik URL Amazon. Dari sana, Anda dapat memeriksa apakah Anda benar-benar perlu mengirim detail apa pun ke entitas.

Beberapa tautan datang dengan mengatakan Anda harus memverifikasi pendaftaran Anda. Lihat apakah Anda mendaftar untuk layanan apa pun baru-baru ini. Jika Anda tidak dapat mengingatnya, lupakan tautan emailnya.

Bagaimana jika saya mengklik tautan phishing?

Tutup browser segera. Jangan sentuh atau masukkan informasi apa pun jika tidak dapat menutup browser, seperti di beberapa browser default ponsel cerdas. Tutup setiap tab browser tersebut secara manual such. Ingatlah untuk tidak masuk ke salah satu aplikasi Anda sampai Anda menjalankan pemindaian menggunakan BitDefender atau Malwarebytes. Ada beberapa aplikasi berbayar juga yang bisa kamu gunakan.

Hal yang sama berlaku untuk komputer. Jika Anda mengklik tautan, browser akan diluncurkan, dan semacam situs web duplikat akan muncul. Jangan ketuk atau sentuh di mana pun di browser. Cukup klik tombol tutup browser atau gunakan Pengelola Tugas Windows untuk menutupnya. Jalankan pemindaian antimalware sebelum menggunakan aplikasi lain di komputer.

Baca baca: Tempat melaporkan situs web Penipuan Online, Spam, dan Phishing?

Beri komentar dan beri tahu kami jika saya melewatkan sesuatu di lembar contekan phishing ini.

permainan Pertempuran untuk Tutorial Westnoth
Pertempuran untuk Tutorial Westnoth
The Battle for Wesnoth adalah salah satu game strategi open source terpopuler yang bisa kamu mainkan saat ini. Tidak hanya game ini telah dikembangkan...
permainan 0 A.D. tutorial
0 A.D. tutorial
Dari sekian banyak game strategi di luar sana, 0 A.D. berhasil menonjol sebagai judul yang komprehensif dan permainan taktis yang sangat dalam meskipu...
permainan Tutorial Unity3D
Tutorial Unity3D
Pengantar Unity 3D Unity 3D adalah mesin pengembangan game yang tangguh. Ini adalah lintas platform yang memungkinkan Anda membuat game untuk seluler,...