Phising adalah jenis kejahatan dunia maya di mana penjahat dunia maya mengirim pesan spam yang berisi tautan jahat. Tren dan variasi serangan phising juga berkembang seiring jaman. Phising memang dirancang untuk mendapatkan target melalui pesan-pesan email untuk mengunduh malware atau mengikuti tautan ke situs web tipuan. Namun mengikuti jaman metode serangan mereka ikut berkembang, seperti […]
Teknik phising baru dapat memanfaatkan eksploitasi “pengarsipan file berbasis browser” untuk meniru aplikasi pengarsipan di browser web saat korban mengunjungi domain .zip. Pelaku pada dasarnya mensimulasikan aplikasi pengarsipan file seperti WinRAR di browser dan menyembunyikannya di bawah domain .zip untuk melakukan serangan phising. Melakukan serangan ini terlebih dahulu mengharuskan Anda meniru perangkat lunak pengarsipan file […]
Investigasi serangan phising sangat diperlukan dalam kasus serangan yang melibatkan phising di dalamnya. Dengan mampu melacak keberadaannya, banyak hal yang dapat dipelajari dari sebuah serangan phising. Sebagai vektor serangan yang paling sering digunakan, phising selalu meninggalkan jejak yang dapat dilacak, untuk melakukannya butuh tindakan yang tepat. Investigasi Serangan Phising Perusahaan membutuhkan pengetahuan praktis tentang mengidentifikasi […]
Trik penipuan phising bisa terjadi di berbagai sektor, seperti layanan phising crypto tipu ribuan korban yang terjadi belum lama ini. Layanan phising dan penipuan cryptocurrency yang disebut ‘Inferno Drainer’ dilaporkan mencuri crypto senilai lebih dari $5,9 juta dari 4.888 korban. Layanan Phising Inferno Drainer Menurut sebuah laporan, layanan phising telah membuat setidaknya 689 situs web […]
Ancaman phising layanan Microsoft 365 yang diketahui baru-baru ini tidaklah main-main, dengan potensi yang bisa sangat merepotkan bagi banyak perusahaan di dunia. Platform phising-as-a-service (PhaaS atau PaaS) baru bernama Greatness telah dimanfaatkan oleh penjahat dunia maya untuk menargetkan pengguna bisnis layanan cloud Microsoft 365 setidaknya sejak pertengahan 2022, yang secara efektif menurunkan standar masuknya serangan […]
Pertahanan phising berlapis merupakan solusi terbaik saat ini dalam menghadapi ancaman phising yang datang bertubi-tubi setiap harinya. Seperti kita ketahui, pertahanan tipikal terhadap phising sering hanya mengandalkan kemampuan pengguna untuk mengenali email phising. Pendekatan ini hanya akan memiliki keberhasilan yang terbatas. Sebaliknya, Anda harus memperluas pertahanan untuk memasukkan lebih banyak tindakan teknis. Ini akan meningkatkan […]
Masih banyak orang yang belum menyadari bahwa serangan phising masalah siber terbesar bagi setiap perusahaan, serangan sederhana namun bisa menjadi serangan paling merusak. Serangan phising umumnya tidak menjadi berita utama. Dan jika Anda meminta profesional keamanan untuk mengurutkan jenis serangan email berdasarkan tingkat ancaman yang ditimbulkannya terhadap organisasinya, persentase yang signifikan akan menempatkan phising di […]
Ancaman siber terbaru yakni malware Qbot menyebar melalui phising sedang marak mengancam banyak pengguna sistem operasi besutan Microsoft. Malware QBot sekarang didistribusikan dalam kampanye phising menggunakan PDF dan Windows Script Files (WSF) untuk menginfeksi perangkat Windows. Malware Qbot Qbot menyebar melalui phising adalah bekas trojan perbankan yang berevolusi menjadi malware yang menyediakan akses awal ke […]
