Serangan Phishing

Serangan Phishing

Phishing adalah bentuk serangan rekayasa sosial yang paling sering dihormati untuk membeli informasi konsumen, bersama dengan kredensial masuk dan nomor kartu bank. Ini terjadi ketika seorang penyerang, yang menyamar sebagai entitas tepercaya, menipu korban agar membuka email, pesan instan, atau pesan materi penawaran teks. Penerima kemudian diperdaya untuk mengklik hyperlink berbahaya, yang siap mengarah pada pemasangan malware, pembekuan peta sebagai bagian dari serangan ransomware atau pengungkapan pengetahuan sensitif. Teks ini akan fokus pada tentang bentuk-bentuk teknik phishing dan pencegahannya.

Teknik phishing

Berikut ini sekilas tentang lima ancaman phishing yang sering muncul di pengaturan perusahaan. Setiap contoh bahan “Bob,” seorang karyawan tingkat menengah dalam departemen keuangan yang berusaha untuk menerima melalui hari yang sibuk dan mengakui ratusan email.

  1. Pelanggaran Kepercayaan – Bob mendapat email dari apa yang menurutnya banknya memintanya untuk menegaskan transfer. Email tersebut membawanya ke hyperlink yang tampaknya seperti kehidupan web banknya di sisi lain, sebenarnya itu “palsu” meskipun demikian reproduksi yang sama dari kehidupan web banknya. Ketika dia sampai ke halaman, dia memasukkan kredensialnya namun tidak ada yang terjadi. Terlalu membosankan, Bob benar-benar memberikan kata sandi banknya ke penjahat cyber.
  2. Lotre Tipuan – Bob mendapat email yang menyatakan dia memenangkan hadiah dari undian. Secara total, Bob terlalu cerdas untuk jatuh ke trik ini. Di sisi lain, email ini berasal dari bosnya, Joe, dan referensi amal yang keduanya teguh. Dia mengklik, dan akhirnya berakhir di halaman palsu yang ratusan malware.
  3. Pembaruan Data – Bob mendapat email dari Joe yang menyuruhnya mempelajari dokumen yang dilampirkan. Dokumen berisi malware. Bob mungkin hanya mungkin tidak mengerti apa yang telah terjadi. Dia muncul di dokumen, yang tampaknya terkini. Malware berikut mungkin hanya akan mencatat penekanan tombol selama berbulan-bulan, kompromi seluruh komunitas Anda, dan menyebabkan pelanggaran keamanan yang luas melalui grup.
  4. Penyalahgunaan Sentimental – Bob mendapat email dari siapa pun yang mengaku sebagai saudara ipar Joe. Dia tersiksa oleh kanker dan jaminan pertanggungannya dibatalkan. Dia meminta Bob untuk menyumbang untuk membantunya pulih dari penyakitnya. Bob mengklik hyperlink dan dibawa ke kehidupan amal palsu. Mereka yang hidup mungkin akan meng-host malware atau tepatnya membeli pengetahuan kartu bank Bob melalui “sumbangan online” palsu.
  5. Peniruan identitas – Bob mendapat email dari bosnya Joe, yang mengatakan bahwa ia membutuhkan uang tunai kepada vendor yang dikenal sebagai pra-pembayaran untuk pekerjaan darurat. Bisakah Bob mengirimi mereka uang tunai dengan setia? Tampaknya agak rutin. Bob mengirimkan uang tunai ke dongeng yang diminta. Uang tunai tidak dapat dilacak dan pasti tidak dipertimbangkan lagi.

Serahkan Serangan Phishing

  1. Pertahankan Informasikan Tentang Cara Phishing – Penipuan phishing kontemporer sedang dikembangkan total waktu. Dengan tetap berada di puncak teknik phishing kontemporer ini, Anda mungkin secara tidak sengaja jatuh mangsa ke 1. Pertahankan mata Anda dikupas untuk info tentang penipuan phishing kontemporer. Dengan mengetahui tentang mereka sedini mungkin Anda akan berada di daerah untuk mengevaluasi, Anda pasti akan dapat mengurangi ancaman terjerat oleh satu. Untuk administrator TI, pelatihan kesadaran keamanan berkelanjutan dan simulasi phishing untuk semua pengguna sangat diinstruksikan untuk mempertahankan keamanan utama dari solusi melalui grup.
  2. Anggap lebih cepat daripada Anda klik pada! – Berkilau mengklik tautan untuk orang-orang yang ada di situs web tepercaya. Mengklik hyperlink yang muncul dalam surel acak dan pesan instan, bagaimanapun, seharusnya tidak menjadi transfer estetika. Lacak dengan sirkulasi melalui hyperlink yang Anda tidak yakin sebelum mengkliknya. Apakah mereka memimpin tempat yang seharusnya mereka pimpin? Sebuah email phishing mungkin hanya akan mengklaim berasal dari perusahaan yang sehat dan bagi orang-orang yang mengklik hyperlink ke web living, itu juga hanya akan melihat persis seperti hidup web kategorikal. Email itu mungkin hanya akan meminta Anda untuk memuat di dalam pengetahuan bahwa email itu mungkin saja tidak memiliki nama Anda. Sebagian besar email phising akan berasal dari “Pelanggan yang Terhormat” sehingga Anda harus waspada terhadap orang-orang yang menemukan email-email ini. Ketika tidak yakin, langsung terikat ke ketentuan dalam keinginan untuk mengklik hyperlink yang mungkin berbahaya.
  3. Instal Bilah Alat Anti-Phishing – Sebagian besar browser Web standar akan dipersonalisasi dengan bilah alat anti-phishing. Toolbar semacam itu melacak pemeriksaan tergesa-gesa di situs web yang baru saja Anda kunjungi dan membandingkannya dengan daftar situs web phishing yang dikenal. Saat Anda menemukan kehidupan jahat, bilah alat akan memberi Anda peringatan tentangnya. Di sini tepat satu lapis lagi perlindungan terhadap penipuan phishing, dan sepenuhnya gratis.
  4. Lihatlah Keamanan Luar Angkasa – Wajar jika Anda sedikit khawatir tentang penyediaan pengetahuan keuangan online yang sensitif. Namun, selama Anda masih hidup di dalam tas, Anda tidak perlu khawatir. Lebih cepat daripada mengirimkan pengetahuan apa pun, buat URL pemosisian yang pasti dimulai dengan “https” dan harus ada ikon kunci tertutup yang ditutup untuk mengurus bar. Lihatlah sertifikat keamanan penentuan posisi sebagai berhasil. Meskipun Anda menerima pesan yang menyatakan kehidupan web yang jelas mungkin hanya mungkin memiliki file jahat, jangan asal-usul kehidupan web. Jangan pernah mengunduh file dari email atau situs web yang mencurigakan. Bahkan mesin seperti google mungkin hanya mungkin hyperlink yang sudah ada yang mungkin akan mengarahkan pengguna ke halaman web phishing yang menyediakan produk-produk murah. Jika pelindung melakukan pembelian di kehidupan web seperti itu, rincian kartu bank pasti akan diakses oleh penjahat cyber.
  5. Lihatlah Akun Daring Anda Paling Sering – Meskipun Anda tidak memfokuskan diri pada dongeng web selama beberapa waktu, siapa pun akan merasa disiplin dengan itu. Bahkan seandainya Anda menerapkan secara teknis tidak harus, belajar dengan setiap akun online Anda secara konvensional. Dapatkan ketergantungan mengubah kata sandi Anda terlalu sering. Untuk menghentikan penipuan bank phishing dan kartu phishing bank, Anda mungkin mungkin juga hanya tidak bisa membaca laporan Anda secara pribadi. Ambil laporan bulan-ke-bulan ke akun keuangan Anda dan pelajari setiap entri dengan jelas untuk mengetahui bahwa tidak ada tas transaksi palsu yang dibuat tanpa informasi Anda.
  6. Pertahankan Peramban Anda Sebanyak Tanggal – Tambalan keamanan diluncurkan untuk peramban tradisional total waktu. Mereka diluncurkan sesuai dengan celah keamanan yang dipikirkan dan dieksploitasi oleh phisher dan peretas lainnya. Meskipun Anda paling sering mengabaikan pesan tentang memperbarui peramban, hentikan. Begitu perubahan diberikan, unduh dan atur.
  7. Latihan FirewallFirewall berkualitas berlebihan bertindak sebagai penyangga di antara Anda, komputer, dan pengganggu udara asli. Anda mungkin mungkin mungkin juga hanya akan menggunakan dua jenis diversifikasi: firewall desktop dan firewall komunitas. Kemungkinan pertama adalah bentuk instrumen, dan kemungkinan kedua adalah bentuk perangkat keras. Saat dimuliakan bersama, mereka secara drastis mengurangi persentase peretas dan peretas yang menyusup ke komputer atau komunitas Anda.
  8. Waspadai Munculan – Jendela munculan rumah paling sering menyamar sebagai bahan dasar kehidupan web. Namun, yang paling sering adalah upaya phishing. Banyak browser standar memungkinkan Anda memblokir pop-up; Anda pasti akan dapat berada di lokal untuk mengaktifkannya berdasarkan kasus per kasus. Jika seseorang berhasil berlari melalui celah-celah itu, jangan klik tombol “hapus”; tombol seperti itu paling sering mengarah ke situs web phishing. Sebagai perubahan, klik “x” kecil di sudut atas jendela.
  9. Never Give Out Data Deepest – Sebagai aturan totalnya, Anda mungkin mungkin mungkin juga hanya kedengarannya tidak bisa dibantah, bukan setengah pengetahuan non-publik atau sensitif secara finansial melalui Web. Aturan ini mencakup cara total menunggu hingga Amerika Serikat Online, ketika pengguna harus paling sering diperingatkan karena keberhasilan penipuan phishing awal. Ketika tidak yakin, terikat fokus lebih dengan kehidupan web penting dari perusahaan dalam permintaan, terima kuantitas mereka dan beri mereka nama. Agak hanya beberapa email phising yang akan menawar Anda ke halaman tempat entri untuk pengetahuan keuangan atau non-publik diperlukan. Seorang konsumen Web mungkin hanya mungkin akan tanpa suara dan tidak mau membuat entri rahasia melalui hyperlink yang disediakan dalam email. Jangan pernah mengirim email dengan pengetahuan sensitif kepada siapa pun. Buat itu ketergantungan untuk mempelajari merawat hidup web. Hidup tas web dimulai dengan “https”.
  10. Alat Latihan Antivirus – Ada banyak alasan untuk memanfaatkan alat antivirus. Tanda tangan khusus yang disertakan dengan pelindung instrumen antivirus terhadap pemecahan masalah kemampuan yang diketahui dan celah. Tidak sopan patut jelas bahwa untuk mengambil instrumen Anda hingga sekarang. Definisi kontemporer ditambahkan total waktu karena penipuan kontemporer juga dimimpikan total waktu. Pengaturan anti-spyware, adware, dan firewall harus dimuliakan untuk menghentikan serangan phishing dan pengguna mungkin hanya akan kedinginan mengubah program yang paling sering. Perlindungan firewall mencegah akses ke file berbahaya dengan memblokir serangan. Instrumen antivirus memindai setiap file yang datang melalui Web ke komputer Anda. Ini membantu untuk menghentikan kerusakan pada peta Anda.

Leave a Reply

Your email address will not be published.