8 Serangan Phising dan Cara melindungi

http://www.bottegavenetainc.net – Pada tahun 2017, ada satu cara pasti untuk menjadi bodoh – menjadi korban serangan phishing. Phishing mengacu pada upaya untuk membuat pengisap keluar dari Anda. Para phisher ingin membawa nama pengguna, kata sandi, kartu kredit dan uang Anda. Mereka mendekati Anda melalui Internet atau telepon yang berpura-pura menjadi orang atau agen yang sah.

Jangan salah: phisher ini adalah penjahat, setelah identitas Anda beserta semua informasi dan uang yang menyertainya. Jadi, mereka menjuntai umpan, menunggu orang menggigit dari rumah atau bisnis.

Kunci untuk mengalahkan mereka adalah berpikir seperti mereka, sesuai dengan kursus sertifikasi Art of Hacking IEEE Computer Society.

“Penipuan phishing telah ada selamanya, dan masih digunakan karena masih berjalan,” kata Hoala Greevy, CEO Pendiri Paubox, seorang startup keamanan email. “Itu karena menargetkan orang, dan tidak ada yang sempurna. Tapi Anda bisa mengurangi risiko dengan memastikan Anda memiliki keamanan yang baik dan melatih staf Anda tentang bagaimana mengidentifikasi dan menghindari email phishing yang lolos dari celah-celah. ”

Apa yang dilakukan Phisher?

Anda perlu menerima bahwa scammers ini mungkin lebih pintar dari Anda, setidaknya berkenaan dengan kemampuan untuk berkonspirasi dan korup. Mereka berpikir berbeda dari Anda atau saya.

Bagaimana?

1. Target: Penjahat cyber menargetkan orang dan bisnis. Misalnya, mereka menginginkan milis pelanggan bisnis Anda, sehingga mereka bisa menyamar sebagai bisnis Anda untuk mencuri dari pelanggan Anda sendiri.

2. Metode: Dengan identitas bisnis Anda di bawah kendali mereka, para scammers mengembangkan email atau skrip telepon untuk mendekati korban mereka.

3. Bunuh: Menggunakan identitas bisnis Anda – tampilan, logo dan sebagainya – pencuri mengirimkan pesan mereka. Email ini, untuk semua maksud dan tujuan, tampaknya merupakan komunikasi yang sah.

4. Mencuri: Mereka merekam semua data yang ditaruh korban ke jendela atau tautan tempat pesan mengarahkan mereka.

5. Menghilang: Dengan informasi yang dicuri, para scammers kemudian menggunakan identitas tersebut untuk melakukan pembelian dan menipu korban yang tidak menyadari apa yang terjadi pada saat itu.

Phishing Dengan Angka

Skema phishing menyerang bisnis dan pelanggan Anda. Sebuah studi oleh laporan GetCyberSafe Kanada mengenai ukuran masalahnya:

● 156 juta email phishing keluar setiap hari.

● Filter keamanan menghentikan 90% dari mereka.

● 16 juta email phishing mencapai target.

● 8 juta dibuka setiap hari.

● 10% (800.000) penerima klik tautan tayang.

● 10% (80.000) penerima menyerahkan informasi pribadi mereka.
The Ponemon Institute menampung Dewan Informasi yang Bertanggung Jawab (RIM) dan berfokus pada pengumpulan Agen Poker dan penggunaan informasi pribadi, sensitif dan rahasia yang sah. Laporan Agustus 2015 tentang biaya penipuan phishing $ 3,768,820 / tahun untuk bisnis dengan 1.000 karyawan ditambah menemukan hal berikut:

Biaya untuk mengandung malware

$ 208.174

Biaya malware tidak terkandung

$ 338.098

Kerugian Produktifitas dari Phishing

$ 1,819,923

Biaya mengandung kompromi mandat

$ 381.920

Biaya kompromi mandat tidak terkandung

$ 1,020,705

 

Laporan Ponemon menyimpulkan bahwa ada kebutuhan kritis akan kesadaran bisnis dan pelatihan karyawan. Jadi, kalaupun bisnis Anda jauh lebih kecil dari database, Anda bisa melihat potensi kehilangan bisnis, pelanggan dan informasi rahasia.

Ini harus menjadi perhatian organisasi kecil dan perusahaan. Otoritas keamanan dan penulis Computer.org Larry Alton menulis, “Jumlah serangan meningkat dari hari ke hari dan penting bagi usaha kecil dan besar untuk menopang kelemahan dan meningkatkan tindakan perlindungan.”

8 Serangan Phishing Umum

1. Penangkapan paus (atau cyber-whaling) menargetkan eksekutif perusahaan tingkat tinggi yang menangani keputusan keuangan dan data. Dengan asumsi para pemimpin bisnis tidak terpengaruh oleh nada umum, phisher menyiapkan pendekatan khusus yang disebut tombak.

2. Harpooning menggunakan informasi pribadi yang dijamin dari sumber bisnis dan jaringan sosial lainnya, sehingga bahasa emailnya unik untuk individu dan kerahasiaan. Email tersebut mungkin juga menyertakan jenis lampiran yang akan ditekan untuk dibuka, seperti surat panggilan, kontrak atau formulir pajak.

3. Spearfishing melakukan hal yang sama dengan harpa pada tingkat yang kurang canggih. Ini menargetkan seseorang di organisasi atau database dengan informasi pribadi yang cukup untuk menggoda penerima untuk membuka surat.

4. Fisher phisher memanjakan diri dengan menipu dengan mengirim email yang hadir sebagai perusahaan yang sah, seperti PayPal, MasterCard, Wal-Mart atau lainnya. Penerima ditipu memikirkan permintaan informasi pribadi itu sah.

5. Pharming adalah skema teknologi berbahaya untuk mengubah Alfabetis Domain Name System (DNS) dari situs web menjadi alamat IP numerik yang kemudian mengalihkan pengguna penjelajahan ke lokasi berbahaya meskipun korban memasuki situs web yang benar.

6. Mimic phishing meniru situs terpercaya seperti Dropbox, GoogleDocs atau Outlook. Pesan menawarkan duplikat mutlak layar masuk untuk situs semacam itu dan memikat korban untuk memasukkan nama pengguna dan kata sandi masuk pribadi mereka.

7. Skema Nigeria menjanjikan pengiriman hadiah besar jika korban melakukan pembayaran uang muka atau biaya untuk mendapatkan hibah tersebut.

8. Penipuan perbankan dan penipuan pajak mengumumkan adanya masalah dengan catatan perbankan atau pajak dan menuntut informasi pribadi untuk memperbaiki masalah tersebut.

Tentu saja, ada lebih banyak skema. Beberapa email menawarkan pekerjaan, liburan, saham dan lebih dalam pertukaran untuk informasi pribadi. Dan, banyak dari serangan ini termasuk lampiran yang mengandung malware dan virus.

Cara Melindungi Terhadap Mereka

Perlindungan terbaik bisnis terhadap serangan phishing memerlukan dua bentuk: Pemasangan keamanan mutakhir di semua perangkat bisnis dan pelatihan berulang-ulang atas dan bawah organisasi.

1. Bank, otoritas pajak dan agen terpercaya tidak pernah meminta informasi pribadi secara online.

2. Alamat email pengirim harus sesuai dengan nama domain bisnis yang sah.

3. Jangan pernah mengklik link yang belum diverifikasi. Misalnya, tidak perlu mengklik-melalui pesan email jika situs web sebenarnya tersedia.

Optimalkan sistem anda. Misalnya, masukkan beberapa upaya ke dalam daftar putih dan hitam email masuk Anda dengan menyesuaikan penyaringan sistem Anda.

5. Hindari URL yang dimulai dengan http: // daripada https: //. Cari ikon kunci di baris URL.

6. Jangan menanggapi email yang meminta tanggapan “mendesak”. Panggil sumber untuk memverifikasi identitas mereka dan lanjutkan sesuai dengan itu.

7. Carilah pekerjaan amatir dengan bahasa dan ejaan yang buruk.

8. Menolak untuk masuk ke situs melalui Facebook atau akses media sosial lainnya.

Penjahat cyber bahkan cukup canggih untuk menyerang hari-hari tertentu dalam seminggu pada waktu-waktu tertentu dalam beberapa musim tertentu. Tidak ada bisnis yang memiliki kekebalan. Phisher akan menargetkan organisasi manapun. Dan, jika organisasi rentan, pelanggan kehilangan kepercayaan, merugikan kerusakan merek dan reputasi bisnis.

Tiffany Tucker, seorang insinyur sistem di Chelsea Technologies menekankan bahwa perusahaan harus tetap memiliki nadi pada strategi phishing saat ini dan mengonfirmasi kebijakan keamanan dan solusi mereka dapat menghilangkan ancaman saat mereka berkembang. Baca juga Situs Berita Bola Terupdate, Jadwal Bola, Prediksi Bola Jitu

Tapi, benar juga bahwa phisher lebih aktif dan ditentukan daripada korbannya. Mereka sedang bekerja untuk mengidentifikasi target baru dan menyusun skema baru. Akibatnya, pemilik usaha membayar untuk menciptakan iklim yang mengundang karyawan untuk melaporkan dugaan penipuan.

Leave a Reply

Your email address will not be published. Required fields are marked *