Seiring berkembangnya teknologi, kejahatan digital pun juga makin ramai dengan beragam modus, salah satunya adalah phising.
Phishing adalah upaya pelaku kejahatan mendapatkan data pribadi korban yang dilakukan melalui siber.
Serangan phishing yang berhasil sering kali mengarah pada pencurian identitas, penipuan kartu kredit, serangan ransomware, pembobolan data, dan kerugian finansial yang sangat besar bagi korban. Salah satu jenis kejahatan ini yakni email phishing massal, jenis serangan phishing yang paling umum.
Bentuk lain adalah membajak brand atau merek dagang, dengan tujuan mengakuisisi member, agar bergabung pada website lain yang bukan punya pemilik brand asli.
- Layanan Bisnis: Jasa Hapus Phishing Link Brand
Seorang penipu membuat pesan email yang tampaknya berasal dari bisnis atau organisasi resmi yang besar dan terkenal-bank nasional atau global, peritel online besar, pembuat aplikasi perangkat lunak atau aplikasi populer-dan mengirimkan pesan tersebut ke jutaan penerima.
Phishing email massal adalah permainan angka. Semakin besar atau semakin populer pengirim yang ditiru, semakin banyak penerima yang kemungkinan besar adalah pelanggan, pelanggan, atau anggota.
Penjahat siber melakukan berbagai cara untuk membuat email phishing tampak sah.
Mereka biasanya menyertakan logo pengirim yang ditiru di dalam email, dan menyembunyikan alamat email 'dari' untuk menyertakan nama domain pengirim yang ditiru, beberapa bahkan akan memalsukan nama domain pengirim-misalnya, menggunakan 'rnicrosoft.com' dan bukan 'microsoft.com'-agar terlihat sah secara sekilas.
Baris subjek membahas topik yang mungkin akan dibahas oleh pengirim yang ditiru secara kredibel, dan yang menarik emosi yang kuat-takut, keserakahan, keingintahuan, rasa mendesak atau tekanan waktu-untuk mendapatkan perhatian penerima.
Baris subjek yang umum digunakan antara lain 'Harap perbarui profil pengguna Anda,' 'Masalah dengan pesanan Anda,' 'Dokumen penutupan Anda siap untuk ditandatangani,' Faktur Anda terlampir.
- Baca Juga: Merespon Jejak Cyberbully Dunia Maya
Isi email menginstruksikan penerima untuk melakukan tindakan yang tampaknya masuk akal dan sesuai dengan topik, tetapi akan mengakibatkan penerima membocorkan informasi sensitif - nomor jaminan sosial, nomor rekening bank, nomor kartu kredit, kredensial login - atau mengunduh file yang menginfeksi perangkat atau jaringan penerima.
Sebagai contoh, penerima mungkin diarahkan untuk 'klik di sini untuk memperbarui profil Anda', tetapi hyperlink yang mendasarinya membawa mereka ke situs web palsu yang menipu mereka untuk memasukkan kredensial login yang sebenarnya sebagai bagian dari proses pembaruan profil.
Atau mereka mungkin diminta untuk membuka lampiran yang tampaknya sah (misalnya, 'invoice20.xlsx') tetapi mengirimkan malware atau kode berbahaya ke perangkat atau jaringan penerima.
Dengan menyediakan garis pertahanan terakhir tambahan terhadap penipuan phishing atau serangan lain yang berhasil membobol kata sandi, otentikasi multi-faktor dapat melemahkan serangan spear phishing dan mencegah BEC. [seoTama]