Phising bukanlah fenomena baru, ini telah menjadi vektor serangan yang paling umum dilakukan oleh penjahat dunia maya selama beberapa tahun. Namun, karena semakin kompleksnya penipuan phising, perlu rasanya kita tahu cara terbaik mengungkap email phising dibandingkan sebelumnya.
Meskipun ada kemajuan dalam protokol antivirus dan teknologi deteksi, serangan phising terus meningkat jumlah dan dampaknya.
Setiap orang merupakan target dalam iklim perang siber saat ini, namun dengan mengedukasi tenaga kerja Anda tentang cara mengenali phising dan menangani serangan phising dengan tepat, target saat ini dapat menjadi penjaga pertahanan utama di masa depan.
Pesan Phising
Adalah email atau teks yang tampaknya berasal dari sumber yang sah, namun sebenarnya dikirim oleh pelaku ancaman dengan niat jahat.
Pesan phising dapat dikirim melalui email, situs web, pesan teks atau bahkan melalui media sosial. Pesan-pesan ini sering kali dirancang agar tampak seperti komunikasi sah dari bank, lembaga pemerintah, penyedia layanan online, atau organisasi lainnya.
Cara Terbaik Mengungkap Email Phising
Langkah pertama dalam mengenali email phising adalah dengan memahami apa itu email phising.
Definisi email phising yang paling akurat adalah email yang dikirim ke penerima dengan tujuan membuat penerima melakukan tugas tertentu.
Penyerang dapat menggunakan teknik rekayasa sosial untuk membuat email mereka terlihat asli dan menyertakan permintaan untuk mengklik link, membuka lampiran, atau memberikan informasi sensitif lainnya, seperti kredensial login.
Email phising yang direkayasa secara sosial adalah yang paling berbahaya. Mereka dibuat agar relevan dan tampak tulus terhadap target mereka. Penerima lebih mempercayai email tersebut dan melakukan tugas spesifik yang diminta dalam email.
Dampaknya bisa sangat buruk. Jika penerima mengeklik tautan ke situs web yang terinfeksi malware, membuka lampiran berisi muatan berbahaya, atau membocorkan kredensial loginnya, penyerang dapat mengakses jaringan perusahaan tanpa terdeteksi.
Teknik Phising Email:
- Penyalahgunaan SuperMailer Sekarang Bertanggung Jawab atas 14% dari Semua Phish Kredensial
- Cofense phising Defense Center (PDC) telah mengamati kampanye phising baru yang menggunakan penyalahgunaan pengalihan terbuka, beragam pengirim email, dan pengacakan URL untuk melewati langkah-langkah keamanan email. Belajarlah lagi
- Pelaku Ancaman Ini Meniru Identitas Penyedia Keamanan Email untuk Mencuri Kredensial Pengguna
- Phising Defense Center (PDC) menganalisis kampanye phising yang menyamar sebagai penyedia keamanan email untuk memikat penerima agar memberikan kredensial pengguna mereka melalui lampiran HTML berbahaya. Belajarlah lagi
- Serangan phising Kredensial Baru Meniru Identitas Suncorp Bank
- Cofense phising Defense Center (PDC) telah mengamati kampanye phising yang menggunakan ancaman penghapusan akun untuk menciptakan rasa urgensi dan memaksa penerima untuk bertindak cepat. Belajarlah lagi
- Ikuti perkembangan serangan phising terkini dan tren kejahatan dunia maya
- Lihat lebih banyak contoh email phising untuk pelatihan di blog kami. Cofense didedikasikan untuk menjaga pelanggan kami tetap aman dan mendapat informasi. Belajarlah lagi
Email Phising Sangat Efektif
Sebenarnya cukup menakutkan betapa banyak yang bisa Anda ketahui tentang seseorang di Internet tanpa harus meretas basis data atau mengelabui seseorang agar membocorkan informasi rahasia.
Peretas dapat dengan cepat mengumpulkan informasi pribadi dari situs media sosial, profil profesional, dan publikasi online lainnya untuk mengidentifikasi pemicu yang ditanggapi oleh orang-orang.
Tidak akan terlalu sulit untuk menemukan rincian anak-anak seorang karyawan, sekolah tempat mereka bersekolah, dan peristiwa yang terjadi di sekolah tersebut untuk mengirimkan email kepada orang tua yang mengundang mereka untuk mengklik link atau membuka lampiran tentang partisipasi anak mereka. dalam acara.
Dengan munculnya Pembelajaran Mesin dan Kecerdasan Buatan, pelaku phisher akan dapat menyusun informasi ini jauh lebih cepat di masa depan.
Mengungkap Email phising
Email phising yang direkayasa secara sosial sering kali menghindari deteksi oleh filter email karena kecanggihannya.
Mereka memiliki Kerangka Kebijakan Pengirim dan kontrol SMTP yang tepat untuk lulus pengujian front-end filter, dan jarang dikirim secara massal dari alamat IP yang masuk daftar hitam
Hal ini untuk menghindari pemblokiran oleh Daftar Blackhole Realtime. Karena sering kali dibuat secara individual, email tersebut bahkan dapat menghindari deteksi dari filter email tingkat lanjut dengan kemampuan Daftar Abu-abu.
Namun, email phising sering kali memiliki karakteristik yang sama; mereka sering kali dibuat untuk memicu emosi seperti rasa ingin tahu, simpati, ketakutan, dan keserakahan.
Jika tenaga kerja diberi tahu tentang karakteristik ini dan diberitahu tindakan apa yang harus diambil ketika ada dugaan ancaman, waktu yang dihabiskan untuk melatih tenaga kerja tentang cara mengenali email phising dapat menggagalkan serangan dan infiltrasi jaringan oleh penyerang.
Yang Menuntut Tindakan Segera
Email yang mengancam konsekuensi negatif, atau hilangnya peluang kecuali tindakan segera diambil, sering kali merupakan email phising.
Penyerang sering kali menggunakan pendekatan ini untuk mempercepat penerima mengambil tindakan sebelum mereka sempat mempelajari email untuk mencari potensi kelemahan atau inkonsistensi.
Tata Bahasa dan Kesalahan Ejaan yang Buruk
Cara lain untuk mengenali email phising adalah kesalahan tata bahasa dan ejaan yang buruk. Banyak perusahaan menerapkan alat pemeriksa ejaan pada email keluar secara default untuk memastikan email mereka benar secara tata bahasa. Mereka yang menggunakan klien email berbasis browser menerapkan fitur koreksi otomatis atau sorotan pada browser web.
Email dengan Ucapan atau Salam yang Tidak Dikenal
Pertukaran email antar rekan kerja biasanya memiliki salam informal. Kata-kata yang diawali dengan “Yang Terhormat”, atau berisi frasa yang tidak biasa digunakan dalam percakapan informal, berasal dari sumber yang tidak memahami gaya interaksi kantor yang digunakan dalam bisnis Anda dan dapat menimbulkan kecurigaan.
Inkonsistensi Alamat Email, Link & Nama Domain
Cara lain untuk mengenali phising adalah dengan menemukan ketidakkonsistenan pada alamat email, tautan, dan nama domain. Apakah email tersebut berasal dari organisasi yang sering berkorespondensi?
Jika ya, periksa alamat pengirim dengan email sebelumnya dari organisasi yang sama. Lihat apakah suatu tautan sah dengan mengarahkan penunjuk tetikus ke tautan tersebut
Untuk melihat apa yang muncul. Jika email diduga berasal dari (misalnya) Google, tetapi nama domainnya berbunyi lain, laporkan email tersebut sebagai serangan phising.
Keterikatan yang Mencurigakan
Sebagian besar berbagi file terkait pekerjaan kini dilakukan melalui alat kolaborasi seperti SharePoint, OneDrive, atau Dropbox. Oleh karena itu, email internal yang berisi lampiran harus selalu diperlakukan dengan mencurigakan, terutama jika email tersebut memiliki ekstensi yang tidak dikenal atau ekstensi yang umumnya dikaitkan dengan malware (.zip, .exe, .scr, dll.).
Meminta Kredensial Login, Informasi Pembayaran, atau Data Sensitif
Ini adalah email yang berasal dari pengirim yang tidak terduga atau tidak dikenal yang meminta kredensial login, informasi pembayaran, atau data sensitif lainnya harus selalu diperlakukan dengan hati-hati.
Spear phising dapat memalsukan halaman login agar terlihat mirip dengan aslinya dan mengirim email berisi link yang mengarahkan penerima ke halaman palsu.
Setiap kali penerima diarahkan ke halaman login atau diberitahu bahwa pembayaran telah jatuh tempo, mereka harus menahan diri untuk tidak memasukkan informasi kecuali mereka 100% yakin bahwa email tersebut sah.
Terlalu Bagus untuk Menjadi Kenyataan
Ini email yang meminta kepada penerimanya untuk mengeklik tautan atau membuka lampiran dengan mengklaim akan ada imbalan dalam bentuk tertentu. Jika pengirim email tidak dikenal atau penerima tidak memulai kontak, kemungkinan besar ini adalah email phising.
Menghentikan Phising Email: “Jika Anda Melihat Sesuatu, Katakan Sesuatu”
Mengondisikan karyawan tentang cara mengenali email phising dan melaporkan email yang mencurigakan, bahkan ketika dibuka, harus menjadi latihan bagi seluruh karyawan.
Kemungkinannya adalah jika salah satu tenaga kerja Anda menjadi sasaran serangan phising, karyawan lain juga akan terkena serangan tersebut.
“Jika Anda melihat sesuatu, katakan sesuatu” harus menjadi aturan permanen di tempat kerja, dan penting bagi karyawan untuk memiliki proses yang mendukung untuk melaporkan email yang mereka identifikasi atau buka.
Pelaporan potensi serangan phising dan membuka email mencurigakan memungkinkan personel keamanan mengamankan jaringan tepat waktu, mengurangi risiko penyebaran ancaman ke area lain di jaringan dan meminimalkan gangguan.
Ini juga merupakan praktik yang baik untuk mengidentifikasi karyawan mana yang menemukan email phising yang sebenarnya untuk memprioritaskan tindakan ketika beberapa laporan serangan phising diterima.
Bahasan mengenai cara terbaik mengungkap email phising ini semoga dapat menjadi informasi yang berguna bagi para pembacanya, menambah wawasan seputar dunia siber.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: