Ancaman keamanan email berkembang pesat dan baik individu maupun organisasi (besar dan kecil) semuanya hanya satu langkah dari phising, ransomware, malware, atau jenis ancaman keamanan siber lainnya. Faktanya, email itu sendiri mungkin merupakan titik terlemah dari keamanan data karena sebagian besar malware dikirimkan melalui email. Ini tidak hanya mempengaruhi bisnis secara finansial, tetapi hilangnya data […]
Serangan phising Ducktail incar akun Facebook memanfaatkan malware pencuri informasi Windows beraksi di dunia maya saat ini. Malware pencuri informasi ini ditulis dalam PHP, selain mencuri akun Facebook, ia juga mengincar data browser dan dompet cryptocurrency. Modus Operandi Operasi phising Ducktail mengandalkan serangan social engineering melalui LinkedIn, mendorong malware .NET Core yang menyamar sebagai dokumen […]
Beragam teknik spoofing telah dikembangkan sejak lama dengan tujuan untuk melakukan penipuan online memanfaatkan identitas orang atau suatu institusi tertentu Dengan menyamar sebagai orang lain biasanya dengan profil tinggi mereka melakukan penipuan atau menyebarkan malware, atau melakukan serangan siber lainnya. Berikut merupakan pemaparan tentang beragam teknik spoofing disertai cara pencegahannya. Bentuk Spoofing Penipuan spoofing dapat […]
Phising Google Translate, siapa yang bisa membayangkan jika salah satu fitur dari mesin pencari Google digunakan sebagai kamuflase untuk phising. Peretas memalsukan Google Translate dalam operasi phising yang sedang berlangsung dengan menggunakan teknik pengkodean JavaScript umum untuk melewati pemindai keamanan email. Teknik pengkodean tersebut juga berfungsi untuk menyamarkan situs phising agar tampak sah bagi pengguna. […]
Murah meriahnya phising disertai dengan hasil pendapatan yang memuaskan, mengundang minat banyak pelaku kejahatan siber menawarkan phising as a service (PhaaS). Seperti platform PhaaS Caffeine memudahkan pelaku untuk meluncurkan serangan, menampilkan proses pendaftaran terbuka yang memungkinkan siapa saja untuk masuk dan memulai kampanye phising mereka sendiri. Caffeine tidak memerlukan undangan atau rujukan, tidak memerlukan calon […]
Dunia phising tidak sesederhana kelihatannya, pengembangan cara baru terus berlanjut, seperti metode baru phising telepon baru-baru ini. Operasi phising panggilan balik telah mengembangkan metode social engineering baru yang memikat korban untuk menelpon balik. Serangan phising panggilan balik adalah kampanye email yang menjadikan penerima langganan premium untuk membingungkan penerima. Terlampir dalam email adalah nomor telepon yang […]
Ada beberapa hal yang menjadi pangkal kebocoran data, dan ini dapat diklasifikasikan menjadi beberapa kategori yang harus diketahui pengguna internet. Eksposur ini dapat terjadi secara fisik seperti catatan tempel yang berisi informasi login atau lebih umum, secara elektronik melalui kerentanan perangkat lunak. Perbedaan Kebocoran Data dan Pelanggaran Data Kebocoran data tidak diprakarsai oleh penjahat dunia […]
Popularitas Chrome tidak luput dari perhatian penjahat dunia maya untuk dieksploitasi, jika sebelumnya mereka menggunakan malware untuk menginfeksi Chrome dengan ekstensi berbahaya kali ini phising baru fitur Chrome menjadi teknik mutakhir mereka. Dengan fitur Mode Aplikasi Chrome memungkinkan pelaku menampilkan formulir login lokal yang muncul sebagai aplikasi desktop, sehingga mempemudah mencuri kredensial. Fitur Mode Aplikasi […]
