Beragam teknik spoofing telah dikembangkan sejak lama dengan tujuan untuk melakukan penipuan online memanfaatkan identitas orang atau suatu institusi tertentu Dengan menyamar sebagai orang lain biasanya dengan profil tinggi mereka melakukan penipuan atau menyebarkan malware, atau melakukan serangan siber lainnya. Berikut merupakan pemaparan tentang beragam teknik spoofing disertai cara pencegahannya. Bentuk Spoofing Penipuan spoofing dapat […]
Phising Google Translate, siapa yang bisa membayangkan jika salah satu fitur dari mesin pencari Google digunakan sebagai kamuflase untuk phising. Peretas memalsukan Google Translate dalam operasi phising yang sedang berlangsung dengan menggunakan teknik pengkodean JavaScript umum untuk melewati pemindai keamanan email. Teknik pengkodean tersebut juga berfungsi untuk menyamarkan situs phising agar tampak sah bagi pengguna. […]
Murah meriahnya phising disertai dengan hasil pendapatan yang memuaskan, mengundang minat banyak pelaku kejahatan siber menawarkan phising as a service (PhaaS). Seperti platform PhaaS Caffeine memudahkan pelaku untuk meluncurkan serangan, menampilkan proses pendaftaran terbuka yang memungkinkan siapa saja untuk masuk dan memulai kampanye phising mereka sendiri. Caffeine tidak memerlukan undangan atau rujukan, tidak memerlukan calon […]
Dunia phising tidak sesederhana kelihatannya, pengembangan cara baru terus berlanjut, seperti metode baru phising telepon baru-baru ini. Operasi phising panggilan balik telah mengembangkan metode social engineering baru yang memikat korban untuk menelpon balik. Serangan phising panggilan balik adalah kampanye email yang menjadikan penerima langganan premium untuk membingungkan penerima. Terlampir dalam email adalah nomor telepon yang […]
Ada beberapa hal yang menjadi pangkal kebocoran data, dan ini dapat diklasifikasikan menjadi beberapa kategori yang harus diketahui pengguna internet. Eksposur ini dapat terjadi secara fisik seperti catatan tempel yang berisi informasi login atau lebih umum, secara elektronik melalui kerentanan perangkat lunak. Perbedaan Kebocoran Data dan Pelanggaran Data Kebocoran data tidak diprakarsai oleh penjahat dunia […]
Popularitas Chrome tidak luput dari perhatian penjahat dunia maya untuk dieksploitasi, jika sebelumnya mereka menggunakan malware untuk menginfeksi Chrome dengan ekstensi berbahaya kali ini phising baru fitur Chrome menjadi teknik mutakhir mereka. Dengan fitur Mode Aplikasi Chrome memungkinkan pelaku menampilkan formulir login lokal yang muncul sebagai aplikasi desktop, sehingga mempemudah mencuri kredensial. Fitur Mode Aplikasi […]
Semakin tinggi ketergantungan kita terhadap teknologi digital, semakin sulit bagi kita melindungi data pribadi. Dengan maraknya insiden kebocoran data, keamanan data privasi menjadi perhatian banyak orang. Seperti kita ketahui berbagai insiden kebocoran data terjadi melibatkan berbagai platform seperti marketplace, financial technology, dan berbagai aplikasi lain tak lepas dari ancaman tersebut. Hal yang sama juga berlaku […]
Para peneliti keamanan menemukan bahwa fenomena domain shadowing mungkin lebih masif daripada yang diperkirakan sebelumnya, dengan terungkapnya 12.197 kasus yang terjadi antara April dan Juni 2022. Domain shadowing adalah subkategori pembajakan DNS, di mana pelaku mengkompromikan DNS dari domain yang sah untuk meng-host subdomain mereka sendiri Pada langkah selanjutnya, domain bayangan ini digunakan dalam aktivitas […]
