Apa itu phishing dan bagaimana cara melindungi diri dari itu?

Salah satu dari 99 email yang diterima dipanggil serangan phishing. Gangguan berbahaya ini merusak bisnis dan ribuan pengguna akhir mengalami kerusakan setiap tahun. Meskipun tidak ada solusi yang 100% benar, ada beberapa hal yang dapat Anda lakukan untuk mengenali dan menghindari penipuan phishing. Ayo lakukan

Apa itu serangan phishing?

Phishing adalah serangan rekayasa sosial yang dirancang untuk mencuri data pengguna, seperti kredensial masuk, nomor kartu kredit, dan informasi pribadi lainnya. Penipuan, yang bisa datang sebagai email, pesan teks, atau pesan instan, menyamar sebagai entitas tepercaya. Anda diharapkan untuk menggigit dan secara sukarela mengirimkan informasi Anda dengan mengklik tautan jahat. Sebagian besar penipuan ini (51 persen) menyebabkan serangan malware, menurut Tren bisnis kecil.

Dengan serangan malware, file yang tersembunyi dipasang di komputer Anda. File melakukan tugas seperti melakukan pembelian tanpa izin, mencuri dana, atau mencuri identitas. Beberapa serangan malware juga menyandera perangkat Anda. Dalam hal ini, Anda harus membayar hadiah sebelum mendapatkan kembali akses ke komputer Anda.

Bagaimana Anda dapat menemukan penipuan?

Dalam hal penipuan phishing, hal pertama yang harus Anda peluk dan ingat adalah idiom, jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, mungkin itu benar. Dalam istilah yang lebih eksplisit, jika Anda menerima pesan teks atau email yang menjanjikan Anda uang cepat atau hadiah, itu hampir pasti adalah penipuan. Sayangnya, penipuan ini cenderung mendapatkan lebih banyak parang setiap tahun.

Penipuan phishing mungkin termasuk, tetapi tidak terbatas pada, contoh-contoh ini:

• Pesan Pengembalian Uang Pemerintah yang Menjanjikan
• Gratis tersedia dengan satu klik
• Pemberitahuan memberi tahu Anda tentang aktivitas mencurigakan atau upaya masuk
• Faktur palsu meminta pembayaran
• Harap perhatikan bahwa pembayaran terakhir Anda tidak diterima

Sebagai contoh

Phishing.org telah memposting tangkapan layar contoh nyata penipuan. Ini termasuk pemberitahuan keamanan Paypal palsu, pemberitahuan Microsoft palsu, serangan terhadap LinkedIn dan banyak lainnya.

Berikut ini adalah contoh pesan Microsoft phishing:

Cara melindungi diri dari phishing

Untuk menghindari menjadi korban skema phishing, ikuti langkah-langkah penting ini:

Pembaruan perangkat lunak

Hal pertama yang dapat Anda lakukan untuk melindungi diri dari penipuan phishing adalah menginstal perangkat lunak keamanan pada perangkat Anda. Dan ya, ini termasuk Mac, tidak hanya Windows. Anda juga harus memastikan bahwa sistem operasi komputer Anda selalu mutakhir. Pastikan pembaruan otomatis diaktifkan agar ini terjadi.

Semakin lama, perangkat seluler tidak lagi kebal terhadap serangan phishing. Karena itu, harap aktifkan pembaruan otomatis di perangkat iOS dan Android Anda. Saya suka perusahaan Apple Dan Google melakukan pekerjaan yang baik untuk mengidentifikasi dan menggagalkan serangan. Namun, terserah kepada Anda untuk memastikan bahwa pembaruan diinstal pada perangkat Anda segera.

Anda juga harus mempertimbangkan untuk menginstal alat phishing gratis Google, yang memberi tahu Anda jika Anda memasukkan kata sandi akun Google di mana pun selain akuns.google.com

Gunakan otentikasi multi-faktor

Semakin banyak perusahaan menawarkan atau memerlukan otentikasi multi-faktor untuk melindungi informasi akun Anda. Dengan jenis otentikasi ini diaktifkan, Anda harus memasukkan dua kredensial atau lebih untuk masuk ke akun Anda.

Misalnya, dengan otentikasi multi-faktor, juga disebut Otentikasi Dua Faktor atau Verifikasi Dua Langkah, Anda mungkin diminta untuk menambahkan kode akses yang Anda terima melalui email, pesan teks, atau aplikasi otentikasi. Mungkin juga perlu untuk memindai sidik jari, retina atau wajah Anda, tergantung pada organisasi.

Selalu gunakan otentikasi multi-faktor saat ditawarkan; Jika Anda tidak punya pilihan lain, tanyakan apakah Anda harus melakukan bisnis dengan organisasi itu.

Ya, gunakan kata sandi yang kuat

Anda juga harus membuat kata sandi yang kuat dan menjaganya tetap aman. Untuk melindungi kata sandi Anda dengan lebih baik, pertimbangkan:

• Gunakan 10-12 karakter untuk kata sandi Anda
• Jangan menggunakan nama umum, tanggal, atau kata-kata dalam kata sandi Anda. Alih-alih, gunakan campuran angka, karakter, dan simbol. Juga, gunakan kombinasi huruf besar dan kecil
• Jangan gunakan kata sandi yang sama untuk banyak akun
• Pertimbangkan untuk membeli aplikasi / layanan yang menghasilkan kata sandi, seperti 1Password atau Dashlane.
• Jangan membagikan kata sandi melalui telepon atau melalui email / pesan teks.
• Jika Anda harus mengetikkan kata sandi, pastikan kata sandi terkunci dan tidak terlihat.

Hanya beli dari situs yang aman

Pada 2019, tidak ada yang bisa membeli produk di situs web tanpa jaminan. Sayangnya, itu masih terjadi. Untuk memastikan bahwa situs yang Anda kunjungi aman, cari https di awal alamat web.

Cadangkan data Anda

Terakhir, pastikan untuk mencadangkan data Anda menggunakan hard drive eksternal atau penyimpanan cloud. Dengan begitu, jika ada masalah, Anda bisa menyambung kembali sesegera mungkin.

Itu mungkin penipuan, sekarang apa?

Jika Anda mencurigai bahwa email atau pesan yang diterima adalah penipuan, Anda harus bertanya pada diri sendiri apakah Anda mengenali akun atau perusahaan yang telah Anda hubungi. Jika jawabannya tidak, tolong laporkan pesannya dan hapus dari perangkat Anda. Jika jawabannya ya, Anda harus menghubungi perusahaan secara langsung menggunakan nomor telepon atau situs web yang Anda tahu sah.

Apakah Anda khawatir merespons skema phishing? Dalam hal ini, kunjungi ID thef.gov dan ikuti langkah-langkah yang harus diikuti berdasarkan informasi yang Anda khawatirkan tidak miliki.

Anda juga harus mengambil langkah lebih lanjut dan melaporkan phishing ke pihak berwenang. Titik awal yang baik untuk ini adalah hubungi FTC.

Di situs web FTC, Anda akan diminta untuk memilih kategori dan subkategori keluhan. Jika Anda tidak dapat menemukan kecocokan, pilih opsi "Sesuatu yang lain". Dari sana, Anda harus menjawab beberapa pertanyaan tentang keluhan Anda dan memberi tahu mereka apa yang terjadi dengan kata-kata Anda.

Sayangnya, penipuan phishing tidak akan hilang, tetapi ada beberapa hal yang dapat Anda lakukan untuk melindungi diri. Mengikuti langkah-langkah ini akan membantu menambah lebih banyak tingkat keamanan ke perangkat Anda. Ketenangan pikiran akan mengikuti!