Serangan phising masih menjadi masalah yang berkembang di bagian dunia mana pun, karena itu sudah seharusnya pengguna mampu mengidentifikasi ancaman ini, berikut pemaparannya. “Kenali musuh Anda” adalah strategi utama untuk setiap program pertahanan siber yang baik. Latihlah karyawan tentang cara mengenali email phising. Memberikan contoh email phising adalah cara bagus untuk melakukannya, terutama karena teknik […]
Peneliti mengungkapkan platform phising as a service (PhaaS) baru yang diiklankan di web gelap yang dinamakan EvilProxy. PhaaS EvilProxy memudahkan pelaku melakukan serangan phising. Layanan ini memungkinkan pelaku melewati autentikasi multi-faktor (MFA) tanpa keterampilan atau pengetahuan teknis yang biasanya diperlukan untuk membuat serangan ini. Sebuah video yang dirilis oleh pelaku yang mengoperasikan EvilProxy menunjukkan betapa […]
Berhati-hatilah saat menerima email dengan kode QR, karena Quishing (penipuan kode QR) telah berevolusi menjadi jauh lebih berbahaya dari sebelumnya. Dalam sebuah laporan yang menguraikan salah satu operasi tersebut, dikatakan bahwa mereka mengklaim operasi tersebut mampu melewati sebagian besar solusi keamanan email. Serangan tersebut sama seperti serangan penipuan kode QR lainnya, penerima menerima email, dan […]
Tidak dapat dipungkiri phising merupakan primadona bagi penjahat dunia maya, baik mereka yang mahir maupun bagi pemula. Berikut kita akan membahas tentang kompilasi serangan phising paling fatal. Serangan yang dijelaskan di sini tidak memerlukan banyak kecanggihan dari pihak penyerang, tetapi memungkinkan mereka mencuri puluhan juta dolar dari sebuah perusahaan. 1. Facebook dan Google Antara tahun […]
Serangan phising adalah ancaman yang nyata. Tidak peduli seberapa besar atau bentuk perusahaan. Atau di mana perusahaan berada, imbas buruk phising pada perusahaan bukanlah hal yang sederhana. Dapat dikatakan bahwa penjahat dunia maya telah benar-benar bekerja keras dalam beberapa tahun terakhir. Namun, hal itu sepadan dengan hasilnya, karena mereka mendapatkan data yang berharga. Dan sama […]
Pelaku mulai menggunakan Progresive Web Application (PWA) untuk meniru aplikasi perbankan dan melakukan pencurian kredensial pengguna Android dan iOS dalam operasi phising. Progresive Web Application (PWA) adalah aplikasi lintas platform yang dapat diinstal langsung dari browser dan menawarkan pengalaman seperti aplikasi asli melalui fitur-fitur seperti pemberitahuan push, akses ke perangkat keras perangkat, dan sinkronisasi data […]
Phising merupakan penyakit berbahaya di dunia maya, kehadirannya semakin sulit untuk dideteksi, lantas apa yang menyebabkan phising sulit diidentifikasi, berikut kajiannya. Karyawan mengirim dan menerima ratusan email setiap hari untuk menjaga bisnis tetap berjalan. Sayangnya, hanya perlu satu karyawan untuk berinteraksi dengan email phising. Email phising yang tidak terdeteksi untuk berpotensi menempatkan seluruh perusahaan pada […]
Kali ini kita akan membahas jenis operasi phising pengguna seluler yang tidak umum, dimana teknik yang digunakan memasang aplikasi phising dari situs web pihak ketiga tanpa mengharuskan pengguna mengizinkan pemasangan aplikasi pihak ketiga. Bagi pengguna iOS, tindakan seperti itu dapat mematahkan asumsi tentang keamanan menyeluruh. Di Android, hal ini dapat mengakibatkan pemasangan diam-diam jenis APK […]
