Serangan phising umumnya menargetkan kredensial seperti nama pengguna, ID, kata sandi, atau pin pribadi. Sehingga seringkali disebut serangan phising kredensial.
Phising kredensial adalah saat peretas mencoba mencuri kredensial Anda dengan berpura-pura menjadi pihak tepercaya dalam email atau saluran komunikasi lainnya. Peretas sering kali menjual data yang mereka kumpulkan ke web gelap.
Dunia Kredensial
Dari media sosial dan perbankan hingga situs eCommerce dan alat bisnis, kita semua memiliki semakin banyak akun online yang memerlukan kredensial login.
Nama pengguna atau email, serta kata sandi dan pin Anda, semuanya akan dianggap sebagai bentuk “kredensial”. Ini adalah jenis data yang paling sering disusupi dalam serangan phising.
Anda mungkin menganggap metode pencurian kata sandi sebagian besar tidak berbahaya, terdiri dari serangan brute force, di mana peretas mencoba menebak kata sandi Anda dengan sia-sia menggunakan teknik manual dan otomatis.
Namun, penjahat dunia maya saat ini menggunakan bentuk manipulasi digital yang semakin canggih untuk mengekstrak informasi sensitif Anda. Karena phising kredensial memanfaatkan kepercayaan, ini jauh lebih efektif daripada yang Anda bayangkan.
Sebagian Besar dari Email
Studi mengatakan 91% dari seluruh serangan siber dimulai dengan email phising kepada korban yang tidak menaruh curiga, dan phising yang mencuri kredensial tidak terkecuali.
Email ini sering kali diposisikan sebagai permintaan mendesak, baik berupa faktur yang telah jatuh tempo, pembelian baru-baru ini, atau tindak lanjut pembayaran baru-baru ini.
Karena email tersebut tampaknya berasal dari sumber yang sah dengan permintaan yang terdengar sah, mungkin sulit bagi rata-rata pengguna untuk mengenali serangan pencurian kata sandi.
Jenis Email phising Kredensial yang Harus Diwaspadai
Telah teridentifikasi baris subjek beberapa email phising yang paling umum. Mereka adalah sebagai berikut:
- Mendesak / Penting
- Meminta
- Menindaklanjuti
- Status pembayaran
- Halo
- Pembelian
- Faktur Jatuh Tempo
- Apakah kamu ada? / Apakah kamu ada di mejamu?
Karakteristik Email
Ada beberapa karakteristik lain yang menentukan email serangan pencurian kata sandi yang harus Anda waspadai. Inilah yang perlu Anda ketahui:
- Tujuan email ini adalah membuat Anda mengeklik tautan berbahaya
- Email tersebut akan ditujukan kepada Anda secara pribadi dan tampaknya berasal dari sumber tepercaya
- Email tersebut juga akan menampilkan merek dan tanda tangan email yang relevan (jika ada) dan bahkan meniru suara pengirimnya
Serangan phising Kredensial pada Situs Web Berbahaya
Seperti disebutkan sebelumnya, tujuan email phising adalah membuat Anda mengeklik tautan berbahaya. Namun tautan ini tidak mengarahkan Anda ke situs web rinky-dink atau mengunduh virus ke komputer Anda (walaupun hal ini selalu berisiko).
Seperti pesan aslinya, situs web jahat tersebut memiliki semua indikator kepercayaan yang mungkin Anda harapkan dari penyedia sebenarnya, logo, merek, warna, font, gaya komunikasi, dan banyak lagi!
Satu-satunya tanda yang menunjukkan bahwa itu adalah situs palsu mungkin adalah URL situsnya. Sebagian besar bisnis sekarang menggunakan banyak domain dan portal, sehingga diagnosisnya mungkin lebih sulit daripada yang Anda bayangkan.
Yang lebih parah lagi, peretas saat ini bahkan menggunakan sertifikat HTTPS dan/atau SSL untuk membuat situs web mereka tampak aman. Meski aman, bukan berarti data Anda tidak bisa dicuri.
Ada satu hal lagi yang harus diperhatikan. Namun, hal ini terbukti berguna jika Anda menemukan situs web palsu. Situs web tersebut kemungkinan akan menggunakan gambar sebagai pengganti teks biasa untuk menghindari filter spam.
Mencegah Serangan Kredensial
Kredensial yang dicuri sering kali dimanfaatkan dalam Kompromi Email Bisnis, Kompromi Email Vendor, mengidentifikasi penipuan, transaksi penipuan, mencuri informasi pribadi atau perusahaan, dan serangan lainnya. Dalam beberapa kasus, kredensial Anda bahkan dijual di web gelap.
Untuk mencegah phising kredensial, Anda sebaiknya:
- Manfaatkan perangkat lunak keamanan email. Perangkat lunak keamanan email Anda adalah garis pertahanan pertama Anda. Ini mungkin tidak dapat menangkap semua serangan phising kredensial, namun akan secara drastis mengurangi jumlah email yang lolos filter Anda.
- Latih staf Anda tentang phising dan keamanan data. Setelah perangkat lunak keamanan email, manusia adalah garis pertahanan pertama Anda. Artinya, mereka harus dilatih dan dididik tentang apa yang harus dicari di kotak masuk mereka. Sebagian besar pelanggaran data dimulai dengan kesalahan manusia, jadi berinvestasi dalam pelatihan sangatlah penting. Ini juga merupakan persyaratan berdasarkan beberapa standar peraturan dan undang-undang privasi.
- Gunakan kata sandi yang aman dan perbarui secara berkala. Secara teknis, satu-satunya hal antara Anda dan peretas yang mengakses data sensitif Anda adalah kata sandi Anda. Baik atau buruk, semua kredensial lainnya dapat diperoleh dengan mudah. Kata sandi yang kuat dapat membantu mencegah serangan dan pelanggaran, dengan asumsi Anda tidak membagikannya kepada siapa pun.
Baca lainnya:
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
- Dominasi Business Email Compromise
- Investigasi Serangan Phising
Sumber berita:
Prosperita IT News