Apa itu Phear Tombak dan Cara Melindungi Diri Anda darinya
Pernah menerima email dari "pangeran Nigeria" fiktif yang menyimpan begitu banyak kekayaan di suatu tempat, tetapi perlu bantuan Anda untuk mengambilnya? Omong-omong, penipuan phishing khusus ini adalah salah satu penipuan internet yang paling lama berjalan, dan itu masih menghasilkan lebih dari $ 700.000 setiap tahun.
Itu hanyalah salah satu dari banyak contoh upaya phishing yang dilakukan peretas dan penjahat cyber lainnya ketika mencoba memperoleh informasi yang dapat diidentifikasi secara pribadi atau sensitif dari orang yang tidak menaruh curiga.
Serangan phishing sering terjadi, tetapi ada jenis yang lebih bertarget yang dikenal sebagai Spear Phishing. Kami akan menjelaskan apa itu, bagaimana operasinya, dan bagaimana Anda dapat mencegah serangan seperti itu.
Apa itu Phear Tombak?
Umumnya, phishing datang dalam berbagai bentuk, termasuk pesan media sosial palsu atau email penipuan, dan sebagainya, dengan tautan ke situs web palsu yang dipenuhi dengan kode jahat dan beberapa ancaman. Tujuan utama penyerang adalah membuat Anda mengklik tautan dan mengetikkan detail Anda agar mereka mencuri atau mengunduh malware sekaligus.
Namun belakangan ini, upaya phishing lebih canggih karena situs-situs yang dipenuhi malware, dan ancaman lainnya terlihat dan bekerja hampir sama dengan situs nyata yang Anda kunjungi.
Spear phishing adalah salah satu serangan canggih namun sangat bertarget diarahkan pada perusahaan atau individu tertentu.
Penyerang mengumpulkan informasi sensitif dan pribadi tentang target mereka, yang meningkatkan kemungkinan berhasil dalam rencana mereka. Ya, sangat mudah bagi orang-orang berpangkat tinggi dan eksekutif di perusahaan besar untuk menjadi korban serangan tersebut, sehingga memberikan akses ke dana atau jaringan perusahaan.
Cara Kerja Tombak Phishing
Tombak phishing berbeda dari bentuk-bentuk phishing lain karena, dalam hal ini, pelaku sudah memiliki beberapa informasi langsung tentang target tepat sebelum mereka menyerang.
Penipu berpose sebagai pihak tepercaya dan membujuk Anda untuk membagikan informasi pribadi atau sensitif Anda dengan mereka. Tidak sulit bagi seseorang untuk mengungkap informasi tentang Anda secara online, terutama dari media sosial.
Dengan detail Anda di tangan, misalnya, informasi perumahan atau pajak atau detail tempat kerja Anda, pelaku akan mencoba membuat Anda memercayai mereka dan melihat sejauh mana mereka bisa pergi dengan penipuan.
Fakta bahwa informasi yang mereka gunakan tampak sah, Anda lebih cenderung mengunduh lampiran apa pun atau mengklik tautan apa pun yang mereka kirimkan kepada Anda. Beberapa tautan ini mengarah ke situs palsu yang meminta kata sandi atau dipenuhi dengan malware dan pelacak.
Upaya lain semacam itu mungkin meminta Anda untuk mengirim uang, memasukkan rincian perbankan atau kartu kredit Anda, atau nomor jaminan sosial Anda.
Ketika penipu tombak menargetkan para individu, mereka cenderung berpura-pura sebagai orang yang Anda percayai, memberi tahu Anda bahwa Anda berutang uang, memiliki iuran yang belum dibayar, atau akun Anda akan segera ditutup / dibekukan. Mereka juga dapat menawarkan beberapa transaksi yang menguntungkan untuk membuat Anda mengklik atau mengunduh sesuatu.
Serangan tombak phishing yang dijatuhkan pada bisnis juga sangat bertarget dan biasanya mengarah ke kotak surat. Scammer berperan sebagai eksekutif dari perusahaan dan meminta karyawan untuk mengirim sejumlah dana ke akun penipu.
Terkadang, tautan yang diklik atau lampiran yang diunduh dapat membuka perangkat Anda, memberikan akses sistem jarak jauh bagi penyerang yang membantu mereka mencuri informasi Anda, atau menonaktifkan perangkat lunak antivirus Anda sama sekali sehingga Anda tidak akan mendapatkan peringatan ancaman.
Cara Melindungi Diri dari Tombak Phishing
Menurut a Studi 2015 oleh Intel, 97 persen orang tidak dapat mengidentifikasi email phishing – itu jumlah yang sangat besar. Untungnya, ada langkah-langkah yang dapat dilakukan yang dapat Anda ambil untuk melindungi diri dari phishing tombak dan upaya terkait, seperti:
- Menonton apa yang Anda poskan di internet. Periksa seberapa banyak informasi pribadi yang Anda berikan di sana di halaman media sosial Anda, dan situs publik lainnya. Anda juga dapat mengonfigurasi pengaturan privasi Anda untuk membatasi apa yang dapat dilihat orang lain.
- Memperbarui perangkat lunak Anda secara teratur, karena pembaruan disertai dengan tambalan keamanan yang membantu melindungi Anda dan perangkat Anda dari serangan. Praktik yang baik di sini adalah mengaktifkan pembaruan otomatis untuk perangkat lunak dan aplikasi yang sering Anda gunakan. Klik tautan yang Anda tahu dan abaikan tautan atau surel yang tampak mencurigakan. Banyak penipu tombak phishing menutupi tautan menggunakan URL yang tampak sah pada teks jangkar, jadi Anda terpikat mengklik dan mengunduh malware. Gunakan kata sandi cerdas. Ini bisa berupa variasi kata sandi pada akun yang Anda miliki, yang melindungi akun Anda agar tidak diserang sekaligus jika Anda menggunakan satu kata sandi untuk semua.
Periksa dengan cermat semua alamat email yang mengaku berasal dari "teman", "bos", atau "kolega" Anda, terutama yang meminta Anda mengirim detail pribadi seperti kata sandi atau informasi lain. Gunakan pemblokir data saat menggunakan perangkat Anda di tempat umum. Jika Anda menjalankan perusahaan atau organisasi, memiliki program perlindungan data yang mendidik pengguna tentang praktik terbaik dan cara menerapkan perlindungan data untuk mencegah kehilangan data selama serangan tersebut. Juga disarankan untuk memiliki perangkat lunak pencegahan kehilangan data untuk mencegah akses tidak sah ke data perusahaan yang sensitif.
Serangan Phishing Counter Spear
Tidak seperti serangan phishing biasa yang memainkan gullibility Anda, Spear phishing bermain atas kepercayaan Anda. Kami harap Anda sekarang tahu apa itu dan bagaimana mencegah diri Anda atau bisnis Anda dari serangan semacam itu.
Selanjutnya: Salah satu ancaman yang paling menguras emosi dan menghancurkan di zaman kita adalah ransomware. Di antara yang terbaru adalah ancaman Snatch Ransomware. Artikel kami berikutnya membahas apa itu, cara kerjanya, dan bagaimana Anda dapat menghapusnya jika Anda menjadi korbannya.
