Phising merupakan salah satu strategi populer yang digunakan penjahat dunia maya untuk menyembunyikan malware dalam email. Oleh karena itu, perusahaan harus mengetahui cara mendeteksi email phising.
Malware dalam phising email adalah perhatian utama kalangan bisnis dan individu. Tak heran, di era digital selalu ada risiko malware tidak sengaja diunduh melalui email.
Tapi bagaimana Anda bisa mengidentifikasi email phising seperti itu? Dengan tindakan pencegahan, risiko dan konsekuensi infeksi malware melalui email phising dapat sangat diminimalkan.
Infeksi malware yang paling umum terjadi ketika pengguna secara tidak sengaja membuka link atau lampiran email yang terkontaminasi di email phising, yang kemudian mengunduh virus malware.
Tindakan dalam email phising ini dapat dilengkapi dengan malware berbahaya seperti Trojan, bot, atau ransomware, sehingga malware dapat menyebar hanya dengan satu klik.
Untuk meningkatkan kesadaran akan bahaya semacam itu, penting untuk mengetahui apa sebenarnya yang tersembunyi di balik tautan dan keterikatan.
Pertama, mari kita lihat beberapa contoh malware.
Apa itu Trojan?
Untuk dapat mendeteksi email phising, Anda harus mengenal dulu jenis-jenis malware yang biasa disisipkan melalui email, salah satunya adalah trojan horse
Trojan horse atau trojan adalah jenis kode atau aplikasi berbahaya yang terlihat sah tetapi sebenarnya dapat mengambil alih atau meretas komputer Anda.
Malware ini dirancang untuk merusak, mengganggu, atau mencuri data dan jaringan yang terhubung pada perangkat komputer Anda.
Trojan bertindak seperti aplikasi atau file biasa yang didesain untuk menipu Anda. Trojan Horse berusaha untuk mengelabui Anda agar memuat dan menjalankan malware di perangkat Anda. Setelah terinstal, barulah Trojan Horse ini dapat bekerja.
Apa itu botnet?
Botnet adalah komputer yang telah terinfeksi malware (bot) dan kemudian terhubung ke jaringan. Komputer kemudian dikendalikan dari jarak jauh oleh penjahat melalui bot dan disalahgunakan untuk tindakan tertentu.
Misalnya serangan DDoS. Tujuan dari serangan malware ini adalah untuk mengacaukan situs web besar dengan membombardir server dengan begitu banyak tugas sehingga sistem tidak dapat lagi memprosesnya dan akhirnya macet.
Malware ini dapat masuk lagi melalui email phising yang canggih dengan lampiran dan situs web yang berbahaya.
Atau melalui kelemahan dan kesalahan dalam program yang sudah diinstal, sistem operasi, atau melalui implementasi protokol yang salah.
Peretas kemudian menggunakan kerentanan keamanan ini untuk menyebarkan bot mereka. Di sisi lain, botnet juga dapat membantu Anda tidak hanya menjadi korban tetapi juga pelaku serangan,
Hal yang berbahaya tentang semua ini adalah biasanya terjadi di balik layar tanpa pemilik menyadarinya.
Apa itu ransomware?
Mungkin bentuk malware yang paling langsung dapat bersembunyi di balik email phising adalah ransomware. Malware ini begitu dipasang, ia segera memblokir akses ke perangkat yang terinfeksi.
Malware pemeras ini juga mengenkripsi file atau drive penting, lalu meminta tebusan jika Anda ingin mendapatkan kembali akses penuh ke perangkat.
Namun, membayar tebusan tidak selalu menjamin bahwa perangkat dan data yang diblokir akan diaktifkan. Versi ransomware yang sangat berbahaya bahkan dilengkapi dengan pengatur waktu.
Cara mengenali email phising
Seperti yang disebutkan sebelumnya, peretas suka menggunakan berbagai metode berupa email phising atau situs web untuk meluncurkan serangan malware.
Agar serangan malware dapat dicegah sama sekali, ada cara untuk mendeteksi email phising, dan cara menentukan bahwa pelaku telah melemparkan kail pancing mereka ke kotak masuk email Anda.
Beberapa waktu yang lalu sifat meragukan dari email phising biasanya diidentifikasikan dengan gaya penulisan yang buruk, kesalahan tata bahasa, pengalamatan yang salah, atau detail pengirim yang aneh.
Saat ini, banyak peretas menggunakan metode berbahaya dan penipuan yang tidak bermoral untuk memulai tindakan pengguna dan mendistribusikan malware mereka langsung ke perangkat pihak ketiga.
Mereka sering kali didasarkan pada kampanye phising berbahaya yang terlihat sangat mirip dengan desain/struktur email perusahaan terkenal atau trik lain yang mengaku dari bank.
Perusahaan besar dan platform Internet seperti PayPal, Amazon, atau bank sering kali digunakan sebagai pengirim untuk mendapatkan kepercayaan dari pengguna.
Namun, yang perlu diketahui adalah bahwa bank, toko online, platform atau penyedia iklan baris pada khususnya selalu meminta data pelanggan sesuai dengan GDPR dan tidak pernah melalui email.
Jenis phising buruk lainnya adalah Whaling. Seperti spear phising, tujuan whaling adalah untuk membujuk individu (penerima) yang ditargetkan untuk mengambil tindakan tertentu, seperti transfer uang.
Ciri-ciri email phising
- Pengirim menyamar sebagai perusahaan terkenal
- Pengirim menyamar sebagai teman atau kolega
- SMS dengan kebutuhan mendesak untuk bertindak
- Konsekuensi yang terancam → mis. data pribadi harus diperbarui, jika tidak, akun akan diblokir
- Masuknya informasi pribadi dan rahasia diperlukan
- Anda akan diminta membuka file atau link → Fishing Lures
- Salam salah, alamat pengirim salah
- Header email, spoofing nama tampilan pengirim memberikan kredibilitas lebih pada scam, karena orang mempercayai apa yang dapat mereka lihat dan baca.