10 Cara Mencegah Serangan Email Phishing

  • Whatsapp
10 Cara Mencegah Serangan Email Phishing
Cara Mencegah Serangan Email Phishing
Pencegahan Serangan Phishing: 10 Cara Terbaik Untuk Mencegah Serangan Phishing Email

Tidak ada yang mau percaya bahwa mereka akan menjadi korban serangan phishing. Namun, serangan phishing sedang meningkat dan lebih canggih dari sebelumnya.

Ada alasan bagus mengapa serangan phishing disebut-sebut sebagai salah satu tantangan keamanan paling umum yang dihadapi perusahaan dan individu – ada banyak peluang bagi penjahat dunia maya untuk memaksimalkan keuntungan. Perusahaan kehilangan miliaran setiap tahun dari penipuan email, dengan kerugian naik menjadi $2,7 miliar tahun lalu.

Untuk organisasi, sangat penting bagi mereka untuk memanfaatkan teknologi keamanan canggih seperti otentikasi pengguna, gateway email aman, dan pertahanan otentikasi email. Sayangnya, penipuan phishing terus masuk ke kotak masuk email – dengan Verizon mengungkapkannya hampir 30% dari penerima yang ditargetkan membuka email phishing.

Rasio klik-tayang yang luar biasa menunjukkan mengapa penipuan masih populer – ini berhasil, dan seringkali, menghasilkan emas. Meskipun peretas menyamarkan umpan mereka, ada beberapa cara untuk mengidentifikasi email phishing. Berikut adalah 10 panduan untuk menjaga diri Anda tetap aman.

10 Cara Mencegah Serangan Email Phishing

1. Pikirkan sebelum Anda mengklik

Lewatlah sudah hari-hari ketika email phishing dimulai dengan “Salam dari putra pangeran Zambia yang digulingkan.” Dalam upaya untuk terlihat sah, email phishing jauh lebih canggih saat ini dan bahkan mungkin berisi tautan yang dapat mengarahkan Anda ke situs web yang terlihat persis seperti aslinya. Mengklik tautan acak bukanlah langkah yang cerdas. Arahkan kursor ke atasnya untuk melihat apakah mereka mengarahkan Anda ke situs web yang tepat. Pilihan yang lebih baik adalah menghindari tautan sama sekali dan langsung mengakses situs web dari browser yang aman.

Ada kasus di mana penjahat dunia maya dapat menyamar sebagai karyawan yang meminta Anda untuk mengubah atau mengonfirmasi detail Anda dengan mengeklik tautan. Berikut adalah contoh penipuan email yang menimpa RBC.

serangan phising

2. Harapkan yang tak terduga

Lebih sering daripada tidak, serangan phishing disamarkan sebagai dokumen atau email yang diharapkan seseorang – baik itu catatan bank, permintaan perubahan kata sandi, email langganan pengguna, atau bahkan email yang berasal dari departemen TI perusahaan Anda.

Pastikan Anda menjalankan pemeriksaan sebelum mengunduh lampiran apa pun, terutama email yang tidak diminta – lebih baik lagi, periksa kembali alamat email pengirim dan perhatikan file lampiran yang berisiko tinggi. VirusTotal adalah alat praktis dan gratis yang Anda gunakan untuk memindai virus dalam lampiran. Terkadang, alamat email pengirim mungkin terlihat mirip dengan alamat email resmi perusahaan dan pengguna mungkin gagal mengetahuinya.

3. Tetap di atas teknik phishing

Penjahat dunia maya selalu mencari cara untuk menyesuaikan penipuan berikutnya dengan autentik dan sah mungkin. Tanpa mengikuti teknik terbaru, Anda mungkin menjadi mangsa salah satunya. Dengan menjaga diri Anda informasi, kemungkinan Anda akan mengetahui tentang penipuan sedini mungkin.

Pakar dunia maya menyoroti bahwa serangan spear phishing sedang meningkat. Sementara penipuan phishing sering menargetkan audiens yang besar, berharap salah satu dari mereka menjadi korban, spear phishing menargetkan individu atau kelompok kecil tertentu. Mereka jauh lebih canggih daripada yang lain dan seringkali, melakukan serangan peniruan identitas.

Email tersebut mungkin terlihat seperti berasal dari platform perusahaan tepercaya dan juga menyertakan konteks yang sangat dipersonalisasi untuk mengelabui penerima.

Bagaimana ini dilakukan? Spear phishing biasanya menargetkan seseorang dengan hak akses ke data berharga. Paling sering, perusahaan yang tidak memiliki kerangka kebijakan pengirim (SPF) – sistem otentikasi email yang mendeteksi dan mencegah spammer mengirim email dari alamat email palsu – menjadi korban serangan ini.

Dengan memanfaatkan titik buta ini, peretas membuat email berbasis konteks – data yang diambil dari dokumen yang tersedia online yang melacak detail penerima. Ini dapat mencakup apa saja dari proyek terbaru yang dikerjakan orang tersebut, anggota tim yang mengerjakan proyek ini, dan versi perangkat lunak yang digunakan untuk membuat dokumen.

Jika peretas mendapatkan detail ini, email dapat dikirim ke penerima yang mencakup konteks ini. Misalnya, itu bisa berbunyi “Hai Andres, tolong lihat laporan yang sedang dikerjakan Jane? Dia menyebutkan Anda akan memberi kami umpan balik” – dikirim dari akun email yang tampak sah.

Setelah komputer mereka disusupi, penyerang dapat mengakses jaringan perusahaan untuk memperluas serangan phishing. Pencarian cepat mengungkapkan bahwa organisasi seperti Gedung Putih dan Departemen Pertahanan AS telah dikompromikan melalui serangan serupa.

serangan phising

Sumber: CNN

4. Perusahaan yang sah tidak pernah meminta informasi sensitif melalui email

Jangan pernah memberikan informasi sensitif melalui email, dan kemungkinan besar jika Anda menerima email yang meminta Anda untuk memberikan detail kartu kredit, nomor pajak, informasi jaminan sosial, atau detail sensitif lainnya, itu adalah penipuan.

Jika data diperlukan, pastikan Anda masuk ke situs web secara langsung melalui jaringan aman dan mengirimkan informasinya.

5. Carilah domain email

Perhatikan alamat email pengirim – jika alamat email tersebut tampaknya tidak berasal dari akun asli yang disediakan oleh perusahaan atau tampaknya tidak konsisten dengan email yang Anda terima sebelumnya dari perusahaan tersebut, ini berpotensi menjadi tanda bahaya. Berikut email yang sangat meyakinkan, tetapi jika Anda perhatikan dengan seksama, domain email tersebut bukanlah domain yang sah.

serangan phising

6. Hati-hati dengan sintaks yang buruk

Salah satu cara termudah untuk mengidentifikasi email scam adalah melalui tata bahasa yang buruk. Peretas tidak bodoh – tujuan mereka adalah menargetkan mereka yang kurang jeli, seringkali tidak berpendidikan karena mereka lebih mudah menjadi korban.

7. Perusahaan yang sah tidak memaksa Anda untuk mengunduh spam

Anda mungkin memperhatikan bahwa beberapa email mengarahkan Anda ke situs web jahat atau halaman web palsu di mana pun Anda mengklik – seluruh email akan menjadi hyperlink raksasa, yang akan mengunduh lampiran spam secara otomatis atau membuka situs web yang tidak aman jika Anda mengklik di mana saja di email.

8. Periksa apakah teks tautan cocok dengan URL yang sah

Periksa kembali URL yang ditautkan ke teks. Jika tidak identik dengan URL yang ditampilkan, itu pertanda Anda mungkin diarahkan ke situs web yang tidak ingin Anda kunjungi. Jika tautan tidak sesuai dengan konteks email, jangan percaya.

Kehadiran SSL tidak memberi tahu Anda apa pun tentang legitimasi situs, sertifikat SSL/TLS adalah untuk mengenkripsi koneksi antara browser dan server yang menghindari intrusi dari peretas.

Untuk menemukan, apakah situs ini aman, kami perlu mencari tahu apakah URL tersebut diterima dari sumber yang tidak dikenal dan kami akan merekomendasikan untuk memeriksa ulang URL tersebut sebelum mengkliknya.

9. Hati-hati dengan taktik intimidasi

Menjanjikan kekayaan instan atau memenangkan ratusan juta lotere adalah taktik umum yang biasa dilakukan kebanyakan orang. Peretas berusaha memanfaatkan kecemasan atau kekhawatiran Anda dengan memberi tahu Anda tentang tindakan sensitif waktu yang tertunda dari Anda, dan akhirnya membuat Anda memberikan informasi sensitif.

Bukan hanya bank atau penyedia kartu kredit yang digunakan scammer sebagai penutup email phishing mereka. Mereka juga menggunakan pengiriman pemberitahuan yang tampaknya berasal dari IRS atau lembaga pemerintah lainnya untuk menakut-nakuti target mereka agar memberikan informasi mereka.

serangan phising

10. Instal toolbar anti-phishing

Saat ini, sebagian besar browser mendukung bilah alat anti-phishing yang menjalankan pemeriksaan cepat di situs web yang Anda kunjungi dan membandingkan data dengan daftar halaman web phishing yang dikenal. Secara tidak sengaja, jika Anda mengikuti tautan yang membuka situs web berbahaya, bilah alat akan dapat memperingatkan Anda.

Perangkat lunak anti virus juga merupakan alat yang hebat untuk mendeteksi file berbahaya. Perangkat lunak ini memindai semua file yang ditransfer melalui internet ke perangkat Anda. Pengaturan anti-spyware dan firewall juga dapat memberikan lapisan keamanan tambahan.

Namun, tidak ada cara yang sangat mudah untuk menghindari penipuan phishing atau serangan berbahaya. Penipuan online terus berkembang. Pastikan Anda memanfaatkan solusi keamanan yang kuat untuk mengurangi risiko Anda menjadi mangsa email phishing.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk pembaruan Cybersecurity harian

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.