Apa Itu Serangan Phishing? Bagaimana Phishing Bekerja?

Munculnya modernisasi dalam literasi digital telah membawa variasi yang berbeda dalam ancaman digital. Dari semua serangan, tidak diragukan lagi serangan phishing dari berbagai jenis adalah yang paling umum. Dalam Laporan Investigasi Pelanggaran Data 2020, Verizon Enterprise telah mengungkap bahwa phishing telah menjadi ancaman siber kedua teratas dalam insiden keamanan, sementara itu merupakan variasi paling atas dalam pelanggaran data. Lebih dari 22% pelanggaran data yang dianalisis oleh Verizon Enterprise melibatkan phishing dalam berbagai bentuk. 

Meningkatnya serangan phishing menimbulkan ancaman serius bagi semua organisasi di mana pencurian identitas paling sering terjadi. Dengan demikian, menjadi wajib bagi perusahaan untuk memahami cara mengenali penipuan phishing. Penting juga bagi mereka untuk mengetahui jenis paling umum teknik phishing dilakukan yang oleh pelaku ancaman untuk melakukan penipuan. 

Apa itu Phising? Bagaimana Serangan Phishing Bekerja? 

Serangan phishing dapat didefinisikan sebagai praktik pengiriman komunikasi palsu atau penipuan yang dianggap berasal dari sumber yang memiliki reputasi baik tetapi memiliki kemampuan untuk mengkompromikan semua jenis sumber data. Phishing umumnya dilakukan melalui email. Tetapi variasi dalam jenis phishing menyatakan bahwa scammers menggunakan sumber lain untuk melakukan kejahatan dunia maya juga. 

Tujuan utama dari serangan phishing adalah untuk mencuri berbagai informasi sensitif seperti kredensial login dan data kartu kredit atau dalam beberapa kasus lain menginstal malware pada sistem korban. Dari perspektif malware, penyerang jahat memaksa korban untuk menginstal ransomware (tanpa memberi tahu mereka) dan membajak seluruh jaringan komputer kecuali korban membayar uang tebusan yang diminta. 

Dalam beberapa kasus, peretas hanya puas dengan memperoleh data pribadi korban atau informasi kartu kredit untuk keuntungan finansial mereka. Dalam kasus lain, email phishing dikirim ke korban untuk mengumpulkan informasi login karyawan atau detail terkait untuk digunakan dalam serangan yang lebih berbahaya terhadap perusahaan tertentu atau beberapa individu. 

Jadi sebagian besar, yang serangan phishing mulai dengan emai penipuan l atau modus lain dari komunikasi yang telah dirancang untuk memancing korban yang ditargetkan. Email dibuat menyerupai seolah-olah langsung masuk ke kotak masuk dari sumber atau pengirim yang dapat dipercaya. Jika tampilan dan nuansa email dapat menipu korban, maka peretas akan lebih mudah mendapatkan informasi yang diinginkan. Korban sendiri akan memberikan informasi rahasia, seringkali melalui situs scam. Namun, terkadang malware juga terunduh di sistem korban. 

Langkah pertama para penjahat dunia maya adalah mengidentifikasi sekelompok individu atau organisasi yang ingin mereka targetkan. Kemudian mereka akan membuat email palsu dan pesan teks yang tampak sah. Selanjutnya, mereka akan memberi makan email dan pesan teks yang tampak sah dengan tautan atau lampiran berbahaya yang cukup untuk membuat korban yang tidak sadar terjebak. Dalam konteks ini, dapat dikatakan bahwa phisher sering menggunakan emosi seperti rasa ingin tahu, ketakutan, keserakahan dan urgensi untuk mendorong penerima untuk membuka link phishing dan lampiran . Jadi, Anda perlu berpikir sebelum mengklik tautan apa pun atau mengunduh lampiran apa pun. 

Apa Itu Serangan Phishing? Bagaimana Phishing Bekerja?

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang