Cybercrime telah menunjukkan gigi dalam lima tahun terakhir, yang paling dominan, dalam kasus penipuan online yang disebabkan oleh phishing. Pernahkah Anda memperhatikan mengapa Anda menerima meningkatnya jumlah email spam atau palsu setiap hari? Email ini berpura-pura menjadi sah karena mereka dibuat agar terlihat seperti mereka datang dari berbagai institusi pemerintah, perusahaan perusahaan, dan organisasi terkenal, padahal sebenarnya, mereka tidak.Hal ini disebut Phishing penipuan di mana informasi pengguna seperti user ID, password, rincian kartu kredit yang diperoleh selama komunikasi elektronik, yaitu, jika Anda memberikannya kepada mereka. Phishing email berisi link ke situs web yang sangat terinfeksi dengan malware, dengan maksud untuk membawa pengguna ke situs web dan mengekstrak rincian rahasia dari mereka.
Garis Serangan
Spoofing email dan pesan instan adalah beberapa jenis penipuan Phishing yang sering menyebabkan pengguna untuk memberikan rincian mereka pada website palsu. Situs palsu, terlihat mirip dengan situs yang sah sehingga Anda aren, AOT memperhatikan, Anda bisa jatuh untuk trik. Ada tiga teknik phishing:Spear Phishing
Spear Phishing menargetkan kelompok dipilih seperti orang-orang dari perusahaan atau organisasi yang sama bukan melemparkan ribuan email secara acak. Mereka naik terhadap target tingkat atas. Dalam Tombak Phishing, sumber nyata dari e-mail cenderung menjadi orang dalam penerima, organisasi AOS sendiri dan umumnya, orang yang memegang otoritas.Clone Phishing
Dalam teknik ini, hacker menggunakan isi dan penerima, alamat AOS dari sah, surat yang sebelumnya dikirim ke penerima, kecuali kali ini isinya telah diganti dengan link phishing, dan jawaban palsu untuk mengatasi. Penangkapan ikan pausWhaling
Whaling melibatkan halaman web atau email yang berpura-pura menjadi sah. Target mereka: manajer senior di perusahaan swasta yang berada di posisi untuk mengungkapkan informasi rahasia perusahaan. Email serangan Whaling terdiri dari summon hukum, pengaduan konsumen, atau masalah-masalah manajerial yang membutuhkan jawaban mendesak dari penerima.Bagaimana Serangan Phishing Membahayakan Bisnis Anda
Phishing adalah kejahatan serius di dunia cyber. Karena Phishing, mungkin menyebabkan- kerugian finansial
- kehilangan data
- daftar hitam lembaga
- pengenalan malware dan virus ke dalam PC atau sistem komputer
- penggunaan ilegal pengguna, rincian AOS
- penyalahgunaan nomor jaminan sosial Anda dll
Serangan Phishing 2012
Menurut Kelompok Kerja Anti-Phishing (APWG), kegiatan phishing telah meningkat dan website phishing yang paling di-host di AS. Dalam tiga bulan terakhir tahun 2012, rata-rata lebih dari 25.000 laporan email phishing yang unik dilaporkan APWG. Plus, jumlah situs phishing yang unik terdeteksi melebihi 45.000 per bulan. Untuk laporan lebih rinci sebelum kuartal terakhir 2012, klik di sini.
Perlindungan Terhadap Serangan Phishing
Dianjurkan untuk menjaga mata kita terbuka terhadap phishing. Berikut adalah beberapa langkah yang mungkin bisa membantu untuk mencegah Anda dari menjadi bagian dari statistik.Dua Faktor Authentication
Gmail, Facebook, Dropbox, Gmail, Facebook, Dropbox, Microsoft, Apple, AOS iCloud dan mungkin Twitter (segera) menggunakan otentikasi dua faktor. Dalam proses ini Anda login dengan password dan kode rahasia Anda akan menerima pada ponsel Anda jadi kecuali hacker memiliki akses ke ponsel Anda juga, karena baru saja email dan password Anda tidak cukup untuk masuk ke account Anda.
HTTPS lebih Aman Daripada HTTP
HTTPS adalah protokol yang lebih aman daripada HTTP karena mengenkripsi browser Anda dan semua informasi yang Anda kirim atau terima. Jika Anda mencari untuk melakukan pembayaran atau transaksi online, memilih sebuah situs HTTPS. Website HTTPS tersebut dilengkapi dengan SSL (secure socket layer) yang menciptakan saluran yang aman untuk transisi informasiKeandalan Website
Dengan Phishing, hacker dapat membuat website yang sama dengan halaman login tampak normal di mana pengguna memasukkan rincian login atau bahkan rincian kartu kredit. Oleh karena itu, sebelum memasuki rincian login pengguna harus memeriksa gembok muncul di bagian atas atau bawah halaman web.Hal ini menunjukkan pengguna yang berkomunikasi dengan situs web yang sebenarnya. Banyak website EV (validasi diperpanjang) SSL sertifikat yang mengubah alamat bar ke bar hijau sehingga pengguna dengan mudah mendapatkan ide tentang mengotentikasi website.
Software Anti-Spam
Dengan penggunaan anti spam software pengguna dapat mengurangi serangan phishing. Pengguna dapat mengontrol email spam sehingga mengamankan diri dari phishing. Perangkat lunak ini juga dapat membantu dengan pembajakan browser, biasanya menemukan masalah dan memberikan solusi.Hyperlink di Email
Jangan klik hyperlink diterima dalam email dari sumber yang tidak diketahui atau belum diverifikasi. Link tersebut mengandung kode berbahaya dan Anda akan diminta untuk rincian login atau informasi pribadi ketika Anda mencapai halaman Anda menyebabkan dari hyperlink.
Firewall
Dengan firewall, pengguna dapat mencegah banyak membajak browser. Hal ini penting untuk memiliki kedua desktop dan firewall jaringan sebagai firewall memeriksa di mana lalu lintas yang berasal dari, apakah itu sebuah nama domain diterima atau protokol internet. Hal ini juga efektif terhadap serangan virus dan spyware.Dari pembahasan di atas, yakin bahwa dengan beberapa langkah pencegahan yang penting pengguna dapat mengamankan informasi rahasia mereka dari phishing ekspedisi. SSL juga merupakan bagian penting dari keamanan online yang melindungi pengguna terhadap serangan phishing.
Sumber dan gambar hongkiat.com
Serangan Phishing Dan Cara Mencegah
