Sejarah Phising - vimanamail - spamcleaner

Sejarah phising telah menjadikan serangan melalui email ini sebagai salah satu ancaman keamanan dunia maya paling serius di zaman kita dan salah satu yang paling sulit dilawan dengan teknologi.

Pendidikan dan kewaspadaan pengguna menjadi garda terdepan dalam meminimalisir ancaman email phising dan terus menjadi pertahanan terbaik perusahaan.

Phising adalah praktik pengiriman email penipuan, biasanya mengaku berasal dari teman atau bisnis terkenal, dengan maksud membodohi penerima agar memberikan informasi sensitif, seperti kata sandi atau nomor kartu kredit.

Phising Pertama

Serangan phising pertama diperkirakan terjadi pada pertengahan 1990-an, ketika sekelompok peretas menyamar sebagai karyawan AOL dan menggunakan pesan instan dan email untuk mencuri kata sandi pengguna dan membajak akun mereka.

Awal tahun 2000-an, peretas mengincar sistem keuangan, pertama kali meluncurkan serangan di situs mata uang digital E-Gold pada tahun 2001.

Pada tahun 2003, phisher mulai mendaftarkan nama domain yang merupakan variasi kecil di situs perdagangan yang sah, seperti eBay dan PayPal.

Dan mengirimkan surat massal meminta pelanggan untuk mengunjungi situs, memasukkan kata sandi mereka dan memperbarui informasi kartu kredit mereka.

Ancaman yang Berkembang

Saat jejaring sosial berkembang biak, serangan phising mulai memanen data pribadi untuk menyesuaikan pesan agar lebih menipu penerima.

Hal ini memunculkan varian spear phising, di mana pelaku meneliti target mereka untuk mempersonalisasi pesan mereka dan meningkatkan peluang keberhasilan mereka.

Dan varian whaling, di mana serangan yang sangat disesuaikan menargetkan eksekutif atau individu kaya untuk mencuri informasi sensitif atau meyakinkan mereka untuk mengirim pesan. sejumlah besar uang.

Seiring berjalannya waktu, para phisher semakin cerdas. Mereka mengembangkan teknik untuk menyamarkan alamat email asli mereka dan bahkan mengembangkan cara untuk membajak utas email dan menyamar sebagai sumber tepercaya.

Mereka memperluas vektor serangan mereka untuk memasukkan jejaring sosial, aplikasi perpesanan instan, dan pesan teks SMS, yang sangat menantang untuk dipantau atau difilter.

Selain itu, mereka juga memalsukan email persetujuan yang menandai langsung ke situs DocuSign palsu untuk mengotorisasi transfer kawat.

Sejarah phising bahkan meluas ke suara; phisher sekarang dapat menggunakan pesan suara atau peniruan melalui telepon untuk mengelabui calon korban agar berpikir bahwa serangan phising sah.

Beragam perangkat phisher adalah aset terbesar mereka terlalu banyak orang yang tidak menyadari berapa banyak cara mereka bisa menjadi sasaran.

Pergeseran Taktik

Email phising segera menjadi mekanisme pengiriman utama untuk ransomware yang membajak data atau sistem korban dan memeras uang untuk mengembalikannya.

Serangan Cryptolocker tahun 2013 adalah kejadian ransomware pertama yang dilaporkan secara luas, dan fenomena tersebut muncul dengan WannaCry.

Ransomware WannaCry mulai menginfeksi komputer di seluruh dunia pada tahun 2017 dan terus merusak bisnis saat ini.

Sementara email ransomware biasanya berisi lampiran yang tampak seperti jenis file yang sudah dikenal, seperti file PDF atau dokumen Word.

File tersebut dapat dieksekusi (“.exe”) yang mengeluarkan malware yang mencari file yang akan dienkripsi di penyimpanan lokal dan cloud pengguna.

Varian modern dapat mereplikasi di seluruh jaringan dan secara otomatis meneruskan email jahat ke kontak di buku alamat korban. Dan penulis ransomware sekarang dapat meluncurkan serangan dari satu klik di situs web

Dan serangan phising hampir selalu menjadi umpan. Selama dua tahun terakhir, serangan ransomware berbasis phising semakin menargetkan.

Rumah sakit.
Pemerintah kota.
Dan utilitas,

Dengan target di atas mampu meningkatkan pengaruh mereka dengan memberikan gangguan ancaman yang meluas dan korban yang lebih besar.

Memerangi Evolusi Phising

Dalam memerangi phising dan evolusinya ada beberapa hal yang dapat dilakukan oleh perusahaan atau individu sebagai berikut:

Penyedia layanan email terus meningkatkan filter phising menjadi lebih canggih, sehingga dapat memeriksa URL dan lampiran dalam email.
Pendidikan pengguna tetap menjadi pertahanan terdepan dalam menghadapi phising. Kuis phising Google dapat menjelaskan betapa liciknya serangan ini.
Beberapa perusahaan telah menyiapkan akun internal agar karyawan dapat melaporkan pesan mencurigakan dan meneruskannya untuk pengujian di lingkungan yang aman.
Virtualisasi desktop dapat menghentikan kode berbahaya menyentuh hardware dan menginfeksi orang lain di jaringan.

Baca lainnya:

Situs Phising AnyDesk
Phising Menggunakan Postingan Facebook
Lampiran Email Aman Dibuka
Tanda Peringatan Email Berbahaya
Identifikasi Konten Jahat di Mailbox
Email Serangan Paling Menguntungkan

Sumber berita:

Prosperita IT New

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.