Sejarah phising telah menjadikan serangan melalui email ini sebagai salah satu ancaman keamanan dunia maya paling serius di zaman kita dan salah satu yang paling sulit dilawan dengan teknologi.
Pendidikan dan kewaspadaan pengguna menjadi garda terdepan dalam meminimalisir ancaman email phising dan terus menjadi pertahanan terbaik perusahaan.
Phising adalah praktik pengiriman email penipuan, biasanya mengaku berasal dari teman atau bisnis terkenal, dengan maksud membodohi penerima agar memberikan informasi sensitif, seperti kata sandi atau nomor kartu kredit.
Phising Pertama
Serangan phising pertama diperkirakan terjadi pada pertengahan 1990-an, ketika sekelompok peretas menyamar sebagai karyawan AOL dan menggunakan pesan instan dan email untuk mencuri kata sandi pengguna dan membajak akun mereka.
Awal tahun 2000-an, peretas mengincar sistem keuangan, pertama kali meluncurkan serangan di situs mata uang digital E-Gold pada tahun 2001.
Pada tahun 2003, phisher mulai mendaftarkan nama domain yang merupakan variasi kecil di situs perdagangan yang sah, seperti eBay dan PayPal.
Dan mengirimkan surat massal meminta pelanggan untuk mengunjungi situs, memasukkan kata sandi mereka dan memperbarui informasi kartu kredit mereka.
Ancaman yang Berkembang
Saat jejaring sosial berkembang biak, serangan phising mulai memanen data pribadi untuk menyesuaikan pesan agar lebih menipu penerima.
Hal ini memunculkan varian spear phising, di mana pelaku meneliti target mereka untuk mempersonalisasi pesan mereka dan meningkatkan peluang keberhasilan mereka.
Dan varian whaling, di mana serangan yang sangat disesuaikan menargetkan eksekutif atau individu kaya untuk mencuri informasi sensitif atau meyakinkan mereka untuk mengirim pesan. sejumlah besar uang.
Seiring berjalannya waktu, para phisher semakin cerdas. Mereka mengembangkan teknik untuk menyamarkan alamat email asli mereka dan bahkan mengembangkan cara untuk membajak utas email dan menyamar sebagai sumber tepercaya.
Mereka memperluas vektor serangan mereka untuk memasukkan jejaring sosial, aplikasi perpesanan instan, dan pesan teks SMS, yang sangat menantang untuk dipantau atau difilter.
Selain itu, mereka juga memalsukan email persetujuan yang menandai langsung ke situs DocuSign palsu untuk mengotorisasi transfer kawat.
Sejarah phising bahkan meluas ke suara; phisher sekarang dapat menggunakan pesan suara atau peniruan melalui telepon untuk mengelabui calon korban agar berpikir bahwa serangan phising sah.
Beragam perangkat phisher adalah aset terbesar mereka terlalu banyak orang yang tidak menyadari berapa banyak cara mereka bisa menjadi sasaran.
Pergeseran Taktik
Email phising segera menjadi mekanisme pengiriman utama untuk ransomware yang membajak data atau sistem korban dan memeras uang untuk mengembalikannya.
Serangan Cryptolocker tahun 2013 adalah kejadian ransomware pertama yang dilaporkan secara luas, dan fenomena tersebut muncul dengan WannaCry.
Ransomware WannaCry mulai menginfeksi komputer di seluruh dunia pada tahun 2017 dan terus merusak bisnis saat ini.
Sementara email ransomware biasanya berisi lampiran yang tampak seperti jenis file yang sudah dikenal, seperti file PDF atau dokumen Word.
File tersebut dapat dieksekusi (“.exe”) yang mengeluarkan malware yang mencari file yang akan dienkripsi di penyimpanan lokal dan cloud pengguna.
Varian modern dapat mereplikasi di seluruh jaringan dan secara otomatis meneruskan email jahat ke kontak di buku alamat korban. Dan penulis ransomware sekarang dapat meluncurkan serangan dari satu klik di situs web
Dan serangan phising hampir selalu menjadi umpan. Selama dua tahun terakhir, serangan ransomware berbasis phising semakin menargetkan.
- Rumah sakit.
- Pemerintah kota.
- Dan utilitas,
Dengan target di atas mampu meningkatkan pengaruh mereka dengan memberikan gangguan ancaman yang meluas dan korban yang lebih besar.
Memerangi Evolusi Phising
Dalam memerangi phising dan evolusinya ada beberapa hal yang dapat dilakukan oleh perusahaan atau individu sebagai berikut:
- Penyedia layanan email terus meningkatkan filter phising menjadi lebih canggih, sehingga dapat memeriksa URL dan lampiran dalam email.
- Pendidikan pengguna tetap menjadi pertahanan terdepan dalam menghadapi phising. Kuis phising Google dapat menjelaskan betapa liciknya serangan ini.
- Beberapa perusahaan telah menyiapkan akun internal agar karyawan dapat melaporkan pesan mencurigakan dan meneruskannya untuk pengujian di lingkungan yang aman.
- Virtualisasi desktop dapat menghentikan kode berbahaya menyentuh hardware dan menginfeksi orang lain di jaringan.
Baca lainnya:
- Situs Phising AnyDesk
- Phising Menggunakan Postingan Facebook
- Lampiran Email Aman Dibuka
- Tanda Peringatan Email Berbahaya
- Identifikasi Konten Jahat di Mailbox
- Email Serangan Paling Menguntungkan
Sumber berita: