Sobat KAMI, beberapa waktu lalu, pernah ramai adanya attachment pada aplikasi WhatsApp yang berupa file APK, dan juga file undangan yang ternyata merupakan salah satu modus serangan phishing.
Phishing merupakan serangan sosial (social engineering) yang bertujuan mendapatkan informasi sensitif atau informasi pribadi korban, seperti data pribadi yang selanjutnya dapat dimanfaatkan untuk melakukan serangan lanjutan. Phishing bersifat manipulatif, sehingga mudah menipu korbannya.
Bagaimana cara penyerang mengelabui target?
Phishing bisa dilakukan melalui SMS, Chat, maupun email. Sebelum menjalankan aksinya, penyerang akan mengumpulkan informasi tentang calon korbannya, yang dengan kondisi saat ini mudah didapatkan antara lain melalui media sosial. Hal-hal yang diupload oleh pengguna pada media sosial menggambarkan karakteristik penggunanya, misal sering mengupload belanja, maka “kupon diskon” dapat digunakan sebagai modus penyerang untuk melancarkan serangannya. Pengguna medsos yang tidak aware tentang keamananan, juga bisa mengupload data pribadinya ke media sosial. Hal tersebut dapat dimanfaatkan oleh orang yang berniat jahat untuk melakukan serangan.
Yuk Kenali tanda-tanda phishing
Phishing merupakan serangan sosial (social engineering) yang bertujuan mendapatkan informasi sensitif atau informasi pribadi korban, seperti data pribadi yang selanjutnya dapat dimanfaatkan untuk melakukan serangan lanjutan. Phishing bersifat manipulatif, sehingga mudah menipu korbannya.
Bagaimana cara penyerang mengelabui target?
Phishing bisa dilakukan melalui SMS, Chat, maupun email. Sebelum menjalankan aksinya, penyerang akan mengumpulkan informasi tentang calon korbannya, yang dengan kondisi saat ini mudah didapatkan antara lain melalui media sosial. Hal-hal yang diupload oleh pengguna pada media sosial menggambarkan karakteristik penggunanya, misal sering mengupload belanja, maka “kupon diskon” dapat digunakan sebagai modus penyerang untuk melancarkan serangannya. Pengguna medsos yang tidak aware tentang keamananan, juga bisa mengupload data pribadinya ke media sosial. Hal tersebut dapat dimanfaatkan oleh orang yang berniat jahat untuk melakukan serangan.
Yuk Kenali tanda-tanda phishing
1. Too good to be true, misalnya ada pemberitahuan memenangkan hadiah
2. Panggilan telepon, email, atau SMS yang sepertinya berasal dari seseorang yang kamu kenal atau layanan yang anda percayai misal dari bank agar kamu merespons atau mengklik tautan.
3. Link yang meminta untuk membalas dengan nama pengguna/email disertai password, tautan ke halaman palsu atau reset password.
4. Permintaan untuk mengunduh file (missal apk, pdf)
Jika Sobat KAMI mengikuti instruksi untuk penyerang untuk klik link, maka selamat anda telah dengan sukarela menyerahkan datamu
Jika Sobat KAMI mengikuti instruksi untuk penyerang untuk klik link, maka selamat anda telah dengan sukarela menyerahkan datamu
Ketika link di klik, maka link akan akan menuju website penyerang yang mungkin sangat mirip dengan website aslinya. Jika kamu mengisikan data misalnya username dan password maka penyerang akan mendapatkan informasi tersebut dan dapat digunakan untuk mengambil alih akun anda yang sebenarnya.
Jika file berbentuk installer (apk) atau file pdf, maka ketika file tersebut di klik, file akan menginstal program yang dapat mengambil data-data pada perangkat yang diinstal.
Tips menghindari phishing:
Sobat KAMI dapat mengikuti langkah berikut untuk menghindari phishing:
Jika file berbentuk installer (apk) atau file pdf, maka ketika file tersebut di klik, file akan menginstal program yang dapat mengambil data-data pada perangkat yang diinstal.
Tips menghindari phishing:
Sobat KAMI dapat mengikuti langkah berikut untuk menghindari phishing:
1. Sebelum membuka link, cek alamat link secara lengkap. Phishing sering menggunakan alamat yang mirip dengan aslinya.
2. Jika mendapatkan telpon/chat/email yang mengaku dari orang yang anda kenal, konfirmasi/verifikasi kepada teman/keluarga. Jika mengaku dari layanan yang anda kenal, hubungi call center.
3. Install dan aktifkan antivirus pada perangkat yang anda gunakan baik desktop maupun perangkat mobile.
4. Aktifkan pengaturan keamanan pada browser untuk memblokir phising, malware dan situs berbahaya lainnya.
5. Pastikan selalu mengunduh perangkat hanya dari sumber resmi (playstore, appstore).
6. Pastikan perangkat lunak pada perangkat yang anda gunakan selalu update.
7. Gunakan password yang rumit namun mudah anda ingat, jika memungkinkan berbeda untuk setiap akun dan terapkan otentikasi lebih dari satu, misalnya password dan OTP
8. Laporkan jika ada aktivitas yang mencurigakan yang tampaknya berasal dari layanan yang anda ikuti.
Referensi: Dirangkum dari berbagai sumber
Referensi: Dirangkum dari berbagai sumber