Semua jenis serangan phishing yang berbeda

Diterbitkan: 2022-07-27

Phishing adalah salah satu ancaman dunia maya paling umum yang dihadapi oleh bisnis saat ini.

Menjadi sangat umum, agak mengejutkan mengetahui bahwa begitu banyak orang tidak menyadari apa itu phishing dan artinya, ditambah semua variasi serangan phishing yang ada.

Bahkan mereka yang tahu apa itu phishing masih ketahuan. Menurut laporan tahun 2021 baru-baru ini, lebih dari 80% organisasi menjadi korban serangan phishing tahun lalu.

Inilah sebabnya mengapa tim di Data Connect membantu meningkatkan kesadaran akan beberapa jenis serangan phishing yang berbeda dengan panduan bermanfaat ini.

Tercantum di bawah ini hanya beberapa jenis yang paling umum.

Dampak serangan phishing

kuis google phishing
Gambar: Google

Organisasi harus menghadapi banyak konsekuensi setelah menjadi korban serangan phishing.

Karena serangan siber meningkat setiap tahun, dengan pendekatan yang jauh lebih kompleks, anggota organisasi harus menyadari risiko dan dampak serangan phishing tidak hanya pada keamanan siber mereka tetapi juga pada perusahaan secara keseluruhan.

Menurut data dari Tessian, hasil paling umum dari serangan phishing meliputi:

  • Kehilangan data
  • Kredensial dan/atau akun disusupi
  • Organisasi yang terinfeksi ransomware
  • Infeksi perangkat lunak jahat
  • Kerugian finansial

Serangan phishing tidak hanya menciptakan skenario rumit untuk diatasi organisasi, tetapi juga menempatkan perusahaan pada risiko denda, gangguan, kehilangan bisnis, dan pendapatan.

Plus, biaya untuk memulihkan kerusakan yang disebabkan oleh serangan seringkali bisa sangat mahal. Oleh karena itu, penting untuk memahami serangan phishing dan menyadari jenisnya yang berbeda.

Berikut adalah enam teknik phishing paling umum yang dilakukan penjahat dunia maya tahun ini.

Email phishing

logo gmail
Gambar: KnowTechie

Gaya phishing yang paling umum dan produktif adalah phishing email. Jika Anda hanya tahu sedikit tentang serangan phishing, Anda pasti akan menghadapi serangan email-borne.

Serangan terjadi ketika email berbahaya dikirim ke individu, sering kali berpura-pura menjadi organisasi asli.

Dengan mengklik tautan sederhana, penjahat dunia maya dapat menginfeksi perangkat Anda dengan malware atau memanipulasi Anda lebih jauh untuk memberikan informasi pribadi Anda.

Laporan keamanan siber baru-baru ini dari Cisco menemukan bahwa setidaknya satu orang mengklik tautan phishing di sekitar 86% organisasi pada tahun 2021. Menunjukkan seberapa lazim serangan ini sebenarnya dan risiko yang ditimbulkannya.

Phising tombak

Spear phishing adalah istilah yang digunakan untuk menggambarkan jenis serangan phishing di mana penjahat dunia maya menargetkan individu daripada basis pengguna massal umum.

Mengenai tingkat "keberhasilan", serangan ini berfungsi karena spoofing konten yang sah (meniru email asli).

Email dapat berisi nama penerima dan detail spesifik, seperti peran mereka, nomor telepon, dan detail lainnya untuk membuatnya sepercaya mungkin.

Itu juga dapat mencakup merek tepercaya yang diketahui penyerang bahwa individu terlibat. Ini adalah salah satu alasan paling umum orang menjadi korban penipuan phishing setiap tahun.

Penangkapan ikan paus

Penangkapan ikan paus adalah jenis serangan phishing khusus yang digunakan untuk menargetkan individu tingkat tinggi, paling sering CEO dan direktur organisasi.

Pelaku serangan akan mengelabui individu dengan email palsu untuk mendapatkan akses ke kredensial mereka, menginstal malware di mesin mereka atau memaksa mereka untuk mentransfer uang.

Direktur sering menjadi sasaran karena otoritas mereka dalam bisnis dan kemungkinan mereka akan memiliki akses ke informasi yang lebih sensitif.

Contohnya adalah mengirim email dari mereka ke orang lain dalam organisasi untuk mendapatkan kepercayaan mereka dan mengakses data perusahaan lebih lanjut.

Smishing dan vishing

contoh serangan smishing
Gambar: KnowTechie

Ini adalah dua gaya serangan phishing menggunakan bentuk komunikasi alternatif, menjauh dari email.

Smishing mengacu pada SMS phishing, mengirim pesan teks untuk memikat korban.

Seringkali, penjahat menipu bisnis yang sah dan menggunakan teknik rekayasa sosial seperti menuntut urgensi untuk memanipulasi korban agar terlibat.

Menurut Tessian, 56% karyawan telah menerima pesan teks penipuan, dengan 32% memenuhi permintaan tersebut.

Seringkali teks-teks ini akan mendorong penerima untuk menyelesaikan salah satu dari beberapa langkah, termasuk:

  • Membuka tautan ke situs penipuan
  • Menghubungi seseorang
  • Mengunduh lampiran atau aplikasi

Statistik menunjukkan gaya serangan phishing ini sedang meningkat, dengan jumlah teks smishing yang diterima hampir tiga kali lipat antara 2019 dan 2020.

Anda mungkin telah menerima pesan teks penipuan setelah pandemi COVID-19, di mana penjahat mengambil keuntungan dari situasi yang sedang berlangsung untuk menargetkan orang-orang yang rentan.

Vishing adalah singkatan dari “voice phishing” dan dikirimkan melalui telepon untuk memaksa korban berbagi informasi sensitif. Kebanyakan orang sudah mengetahui jenis phishing ini.

Ini berarti telah menjadi lebih canggih dan seringkali bukan tahap pertama dalam serangan (misalnya meneliti korban atau bisnis terlebih dahulu).

Phising media sosial

Gambar: bandt.com.au

Phishing media sosial persis seperti namanya, serangan yang dilakukan melalui platform media sosial. Ini termasuk platform populer seperti Facebook, Twitter, LinkedIn, dan Instagram.

Biasanya, ini akan digunakan untuk mendapatkan kendali atas akun media sosial, namun, untuk bisnis, metode ini juga dapat memungkinkan pelaku jahat untuk mendapatkan data dan kredensial melalui profil masing-masing karyawan.

Dengan menggunakan LinkedIn, kini semakin mudah bagi penjahat untuk menemukan informasi yang mereka butuhkan untuk melakukan serangan tersebut.

Dalam hal melindungi diri Anda dan organisasi Anda dari serangan phishing, beberapa langkah penting yang harus diambil meliputi:

  • Latih tim Anda untuk mengenali email phishing dengan simulasi dan pelatihan phishing
  • Membantu menciptakan budaya di mana karyawan merasa disambut untuk mengajukan pertanyaan keamanan dan melaporkan aktivitas atau kesalahan yang mencurigakan
  • Batasi jumlah kerusakan yang dapat dilakukan oleh malware dengan membatasi akses administrator hanya kepada mereka yang memerlukannya untuk perannya
  • Gunakan otentikasi multi-faktor (MFA) untuk semua akun

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

  • OpenSea memperingatkan pengguna tentang upaya phishing NFT setelah kebocoran email
  • Melindungi bisnis kecil Anda dari serangan phishing
  • Jenis serangan phishing yang harus dilindungi
  • Solusi anti phishing – apakah Anda memerlukannya?