Apa Itu Spear Phishing dan Bagaimana Melindungi Diri Anda Dari Itu:
Pernah menerima email dari “pangeran Nigeria” fiktif yang menyimpan begitu banyak kekayaan di suatu tempat, tetapi membutuhkan bantuan Anda untuk mengambilnya kembali? Omong-omong, penipuan phishing ini merupakan salah satu penipuan internet terlama, dan masih meraup lebih dari $700.000 setiap tahun.
Itu hanyalah salah satu dari banyak contoh upaya phishing yang dilakukan peretas dan penjahat dunia maya lainnya ketika mencoba mendapatkan informasi identitas pribadi atau informasi sensitif dari orang yang tidak menaruh curiga.
Serangan phishing biasa terjadi, tetapi ada jenis yang lebih bertarget yang dikenal sebagai Spear Phishing. Kami akan menjelaskan apa itu, bagaimana cara kerjanya, dan bagaimana Anda dapat mencegah serangan semacam itu.
Apa Itu Spear Phishing
Umumnya, phishing hadir dalam berbagai bentuk, termasuk pesan media sosial palsu atau email penipuan, dan sebagainya, dengan tautan ke situs web palsu yang dibubuhi kode berbahaya dan beberapa ancaman. Tujuan utama penyerang adalah membuat Anda mengeklik tautan dan mengetikkan detail Anda agar mereka dapat mencuri atau mengdowload malware sekaligus.
Namun belakangan ini, upaya phishing lebih canggih karena situs-situs tersebut dipenuhi dengan malware, dan ancaman lain terlihat dan bekerja hampir sama dengan situs asli yang Anda kunjungi. Spear phishing adalah salah satu serangan canggih namun sangat bertarget yang diarahkan pada perusahaan atau individu tertentu.
Penyerang mengumpulkan informasi sensitif dan pribadi tentang target mereka, yang meningkatkan kemungkinan keberhasilan rencana mereka. Ya, sangat mudah bagi orang-orang berpangkat tinggi dan eksekutif di perusahaan besar menjadi korban serangan semacam itu, sehingga memberikan akses ke dana atau jaringan perusahaan.
Cara Kerja Spear Phishing
Spear phishing berbeda dengan bentuk phishing lainnya karena, dalam hal ini, pelaku sudah memiliki informasi langsung tentang target tepat sebelum mereka menyerang. Penipu berpura-pura sebagai pihak tepercaya dan memikat Anda untuk membagikan informasi pribadi atau sensitif Anda dengan mereka.
Tidak sulit bagi seseorang untuk mengungkap informasi tentang Anda secara online, terutama dari media sosial.
Dengan detail Anda di tangan, misalnya, informasi tempat tinggal atau pajak atau detail tempat kerja, pelaku akan mencoba membuat Anda memercayai mereka dan melihat seberapa jauh mereka bisa melakukan penipuan.
Fakta bahwa informasi yang mereka gunakan tampak sah, Anda cenderung mengdowload lampiran apa pun atau mengeklik tautan apa pun yang mereka kirimkan kepada Anda. Beberapa tautan ini mengarah ke situs palsu yang meminta kata sandi atau berisi malware dan pelacak.
Upaya serupa lainnya mungkin meminta Anda mengirim uang, memasukkan detail perbankan atau kartu kredit, atau nomor jaminan sosial Anda.
Ketika penipu spear phishing menargetkan individu, mereka cenderung menyamar sebagai orang yang Anda percayai, memberi tahu Anda bahwa Anda berutang sejumlah uang, memiliki iuran yang belum dibayar, atau akun Anda akan segera ditutup/dibekukan.
Mereka juga dapat menawarkan beberapa penawaran yang menguntungkan untuk membuat Anda mengklik atau mengdowload sesuatu. Serangan phishing tombak yang ditujukan pada bisnis juga sangat bertarget dan biasanya ditujukan ke kotak surat.
Penipu berpura-pura sebagai eksekutif dari perusahaan dan meminta seorang karyawan untuk mentransfer sejumlah dana ke rekening penipu. Terkadang, tautan yang diklik atau lampiran yang didowload dapat membuka perangkat Anda, memberikan akses sistem jarak jauh kepada penyerang yang membantu mereka mencuri informasi Anda, atau menonaktifkan perangkat lunak antivirus Anda sama sekali sehingga Anda tidak akan mendapatkan peringatan ancaman.
Bagaimana Melindungi Diri Anda dari Spear Phishing
Menurut sebuah studi tahun 2015 oleh Intel, 97 persen orang tidak dapat mengidentifikasi email phishing — itu jumlah yang sangat besar. Untungnya, ada beberapa langkah yang dapat Anda lakukan untuk melindungi diri dari spear phishing dan upaya terkait, seperti:
- Menonton apa yang Anda posting di internet.
Periksa berapa banyak informasi pribadi yang telah Anda tampilkan di halaman media sosial Anda, dan situs publik lainnya. Anda juga dapat mengonfigurasi pengaturan privasi untuk membatasi apa yang dapat dilihat orang lain.
- Memperbarui perangkat lunak Anda secara teratur, karena pembaruan dilengkapi dengan tambalan keamanan yang membantu melindungi Anda dan perangkat Anda dari serangan. Praktik yang baik di sini adalah mengaktifkan pembaruan otomatis untuk perangkat lunak dan aplikasi yang biasa Anda gunakan.
- Klik hanya tautan yang Anda ketahui dan abaikan tautan atau email yang tampak mencurigakan.
Banyak penipu spear phishing menutupi tujuan tautan menggunakan URL yang tampak sah pada teks jangkar, sehingga Anda terpikat untuk mengeklik dan mengdowload malware.
- Gunakan kata sandi yang cerdas. Ini bisa berupa variasi kata sandi pada akun yang Anda miliki, yang melindungi akun Anda dari serangan sekaligus jika Anda menggunakan satu kata sandi untuk semua.
- Periksa dengan cermat semua alamat email yang mengaku berasal dari “teman”, “bos”, atau “rekan” Anda, terutama yang meminta Anda mengirimkan detail pribadi seperti kata sandi atau informasi lainnya.
- Gunakan pemblokir data saat menggunakan perangkat Anda di tempat umum.
- Jika Anda menjalankan perusahaan atau organisasi, miliki program perlindungan data yang mengedukasi pengguna tentang praktik terbaik dan cara menerapkan perlindungan data untuk mencegah kehilangan data selama serangan tersebut. Juga disarankan untuk memiliki perangkat lunak pencegahan kehilangan data untuk mencegah akses tidak sah ke data perusahaan yang sensitif.
Melawan Serangan Spear Phishing
Tidak seperti serangan phishing biasa yang memanfaatkan kepercayaan Anda, Spear phishing memanfaatkan kepercayaan Anda.
Kami harap Anda sekarang tahu apa itu dan bagaimana mencegah diri Anda atau bisnis Anda dari serangan semacam itu. Selanjutnya : Salah satu ancaman yang paling menguras emosi dan menghancurkan di zaman kita adalah ransomware.
Di antara yang terbaru adalah ancaman Snatch Ransomware. Artikel kami berikutnya membahas apa itu, cara kerjanya, dan bagaimana Anda dapat menghapusnya jika Anda menjadi korbannya.