Teknik phising baru pengelabuan eksploitasi TLD dapat memanfaatkan eksploitasi “pengarsipan file di browser” untuk meniru aplikasi pengarsipan di browser web saat korban mengunjungi domain .zip. Pelaku pada dasarnya mensimulasikan aplikasi pengarsipan file seperti WinRAR di browser dan menyembunyikannya di bawah domain .zip untuk melakukan serangan phising. Untuk dapat melakukan serangan ini terlebih dahulu mengharuskan pelakunya […]
Dominasi Business Email Compromise (BEC) terus berkembang di balik penargetan canggih dan social engineering, menyebabkan kerugian bisnis di seluruh dunia. Lebih dari $50 miliar hilang dalam 10 tahun terakhir, angka yang mencerminkan pertumbuhan kerugian bisnis terhadap BEC sebesar 17% dari tahun ke tahun. menurut FBI. Dengan kerugian bisnis global hampir $51 miliar di periode Oktober […]
Mari kita bahas salah satu ancaman dunia maya yang sangat mengancam bisnis, phising. Di sini kita akan pelajari bagaimana cara mengenali phising secara cepat. Ini dikarenakan email phising yang diterima hari demi hari semakin terlihat meyakinkan dan mengkhawatirkan, karena penjahat siber terus berupaya menyempurnakan email phising mereka. Berikut adalah lima tip untuk membantu mengidentifikasi tren […]
Mereka meretas email perusahaan, mencuri uang dari orang dan bisnis, dan menipu orang lain agar mentransfer uang. Trik penipuan multi level semacam ini termasuk dalam penipuan canggih. Operasi kriminal seperti ini melibatkan berbagai skema penipuan, termasuk Business Email Compromise (BEC), penipuan work from home, penipuan cek, dan penipuan kartu kredit yang menargetkan korban yang tidak […]
Phising adalah jenis kejahatan dunia maya di mana penjahat dunia maya mengirim pesan spam yang berisi tautan jahat. Tren dan variasi serangan phising juga berkembang seiring jaman. Phising memang dirancang untuk mendapatkan target melalui pesan-pesan email untuk mengunduh malware atau mengikuti tautan ke situs web tipuan. Namun mengikuti jaman metode serangan mereka ikut berkembang, seperti […]
Teknik phising baru dapat memanfaatkan eksploitasi “pengarsipan file berbasis browser” untuk meniru aplikasi pengarsipan di browser web saat korban mengunjungi domain .zip. Pelaku pada dasarnya mensimulasikan aplikasi pengarsipan file seperti WinRAR di browser dan menyembunyikannya di bawah domain .zip untuk melakukan serangan phising. Melakukan serangan ini terlebih dahulu mengharuskan Anda meniru perangkat lunak pengarsipan file […]
Investigasi serangan phising sangat diperlukan dalam kasus serangan yang melibatkan phising di dalamnya. Dengan mampu melacak keberadaannya, banyak hal yang dapat dipelajari dari sebuah serangan phising. Sebagai vektor serangan yang paling sering digunakan, phising selalu meninggalkan jejak yang dapat dilacak, untuk melakukannya butuh tindakan yang tepat. Investigasi Serangan Phising Perusahaan membutuhkan pengetahuan praktis tentang mengidentifikasi […]
Trik penipuan phising bisa terjadi di berbagai sektor, seperti layanan phising crypto tipu ribuan korban yang terjadi belum lama ini. Layanan phising dan penipuan cryptocurrency yang disebut ‘Inferno Drainer’ dilaporkan mencuri crypto senilai lebih dari $5,9 juta dari 4.888 korban. Layanan Phising Inferno Drainer Menurut sebuah laporan, layanan phising telah membuat setidaknya 689 situs web […]
