ARTIKEL Email Security

Risiko Email dan Online

Kali ini kita akan membahas risiko email dan online, catatan Singkat ini menyoroti risiko yang dihadapi bisnis dan karyawan Anda saat menggunakan internet atau mengirim email. Artikel ini juga memberikan beberapa saran praktis tentang cara mengatasi atau meminimalkan risiko tersebut sehingga terhindar dari ancamannya. Risiko email dan online merupakan ancaman yang kita hadapi dalam kehidupan […]

ARTIKEL Email Security

Penyalahgunaan Cloudflare Workers

Para ahli keamanan siber memperingatkan adanya operasi phising yang menggunakan penyalahgunaan Cloudflare Workersuntuk mencuri kredensial pengguna terjadi secara masif. Trik ini menyalahgunakan Cloudflare Workers untuk melayani situs phising yang digunakan untuk mengambil kredensial pengguna yang terkait dengan Microsoft, Gmail, Yahoo!, dan cPanel Webmail. Penyalahgunaan Cloudflare Workers Metode serangan, yang disebut phising transparan atau phising adversary-in-the-middle […]

ARTIKEL Email Security

Baby Grand Piano Gratis

Metode penipuan apapun sah bagi pelaku phising, seperti dalam kasus Baby Grand Piano gratis, yang menjanjikan korban-korbannya dengan iming-iming piano cuma-cuma. Operasi phising skala besar menggunakan daya tarik yang tidak biasa untuk mendapatkan setidaknya $900.000 dengan menipu penerima email agar percaya bahwa mereka akan menerima baby grand piano secara gratis. Kampanye tersebut, ditemukan oleh peneliti […]

ARTIKEL Email Security

Trik Tipuan Minesweeper

Ragam cara dilakukan oleh penjahat siber, salah satunya adalah trik tipuan minesweeper yang merupakan metode baru phising dalam mencari korban. Peretas menggunakan kode dari tiruan Python dari game Minesweeper milik Microsoft untuk menyembunyikan skrip berbahaya dalam serangan terhadap organisasi finansial di dunia. Serangan tersebut adalah pelaku yang dilacak sebagai ‘UAC-0188’, yang menggunakan kode sah untuk […]

ARTIKEL Email Security

Penjahat Siber Lacak Korban dengan DNS

Penjahat siber lacak korban dengan DNS untuk mengetahui kapamn korban mereka memakan umpan yang mereka kirim melalui email. Pelaku menggunakan tunneling Domain Name System (DNS) untuk melacak kapan target mereka membuka email phising dan mengklik tautan berbahaya, dan untuk memindai jaringan untuk mencari potensi kerentanan. Tunneling DNS adalah pengkodean data atau perintah yang dikirim dan […]

ARTIKEL Email Security

Operasi Masif Ransomware LockBit Black

Sejak April, jutaan email phising telah dikirim melalui botnet Phorpiex untuk melakukan operasi masif ransomware LockBit Black. Seperti yang diperingatkan oleh komunitas siber, bahwa para penyerang menggunakan lampiran ZIP yang berisi file executable yang menyebarkan muatan LockBit Black, yang mengenkripsi sistem penerima jika diluncurkan. Enkripsi LockBit Black yang digunakan dalam serangan ini kemungkinan dibuat menggunakan […]

ARTIKEL Email Security

Skema Pengelabuan di Media Sosial

Di dunia maya skema pengelabuan di media sosial perlu menjadi perhatian apra penggunanya, ini penting agar terhindar menjadi korban dari kejahatan yang makin marak tersebut. Platform media sosial tidak hanya mengalami lebih banyak serangan pada tahun 2023, tetapi juga menjadi serangan dengan pertumbuhan tercepat. Perusahaan mengandalkan media sosial untuk terhubung dengan karyawan dan pelanggan serta […]

ARTIKEL Email Security

Ancaman Besar Media Sosial

Ada ancaman besar media sosial yang sering terjadi namun jarang yang menyadari. Phising adalah nama ancaman tersebut, yang kini semakin merajalela di media sosial. Phising media sosial mengacu pada serangan yang dilakukan melalui platform seperti Instagram, LinkedIn, Facebook, atau Twitter. Tujuan dari serangan tersebut adalah untuk mencuri data pribadi atau mendapatkan kendali atas akun media […]