Apa saja Jenis Serangan Phishing yang Berbeda?

Phishingadalah istilah luas yang mengacu pada upaya penjahat untuk mengamankan informasi pribadi dari pengguna online tanpa sepengetahuan atau persetujuan mereka.Selama bertahun-tahun, berbagai jenis serangan phishing telah muncul, dan terus digunakan secara umum hingga saat ini.Agar waspada terhadap penipuan ini, penting untuk mengetahui beberapa strategi umum yang digunakan sebagai bagian dari serangan ini.

Banyak orang semakin khawatir tentang penipuan dan masalah privasi yang terkait dengan email dan Internet.

Salah satu cara yang lebih umum untuk meluncurkan serangan phishing adalah penggunaan virus danspywareuntuk menangkap data pengguna.Seringkali, virus ditularkan baik melaluiemailatau diunduh secara diam-diam ketika pengguna mengunjungi situs web yang terinfeksi.Biasanya, virus berjalan diam-diam di latar belakang, mengumpulkan data pribadi yang disimpan di hard drive atau yang dimasukkan pengguna di situs web yang tidak aman.Menjalankan perangkat lunak antivirus terbaru dapat membantu memblokir virus ini agar tidak mengunduh, dan juga dapat mencegah spyware untuk menetap di beberapa sudut hard drive yang tidak jelas.

Phishing adalah jenis penipuan yang paling erat kaitannya dengan email, tetapi juga dilakukan melalui media lain.

Serangan phishing yang menipu biasanya melibatkan penggunaan pesan email yang tampak sah, tetapi sebenarnya merupakan upaya untuk mengumpulkan data keuangan dan data pribadi lainnya.Misalnya, penipuan email mungkin melibatkan pengiriman email yang tampaknya berasal dari bank tertentu.Badan surat biasanya menyatakan bahwa ada beberapa masalah dengan rekening bank penerima, dan menyertakan tautan yang dapat digunakan untuk memperbaiki masalah tersebut.

Beberapa orang mungkin menggunakan situs kencan sebagai cara untuk mendapatkan informasi pribadi tentang seseorang.

Mengklik tautan biasanya membawa pengguna ke halaman yang tampaknya sah tempat mereka memasukkan data akun.Setelah data dikirim, penipuan email biasanya memberikan pesan “terima kasih” cepat yang menunjukkan masalah dengan akun telah diperbaiki.Untuk sementara, scammer sekarang memiliki informasi rekening bank pengguna dan bebas menggunakannya dengan cara apa pun yang diinginkannya.Karena bank tidak pernah menggunakan metode ini untuk memberi tahu pelanggan tentang masalah dengan akun mereka, email jenis ini harus segera dihapus, atau diteruskan ke divisi penipuan bank.

Contoh serangan phishing yang lebih canggih dikenal sebagai phishing man-in-the-middle.Pendekatan ini mengharuskan scammer menetapkan posisi antara pengguna Internet dan situs web yang ingin dikunjungi pengguna.Dengan aplikasi ini, scammer tidak mencegah akses ke situs yang sah, tetapi hanya memotong data, menyalinnya, dan kemudian mengizinkan aliran data untuk melanjutkan ke tujuan yang dimaksudkan.Dari semua jenis serangan phishing, ini adalah salah satu yang paling sulit dideteksi, dan salah satu yang paling sulit dihentikan.

Serangan phishing dirancang untuk memungkinkan phisher mengumpulkan informasi yang dapat mereka gunakan untuk tujuan mereka sendiri.Seringkali, korban tidak menyadari bahwa sesuatu telah terjadi sampai semuanya terlambat.Pencurian identitas jenis ini dapat menghancurkan individu, karena kredit baik mereka dihancurkan oleh phisher.Untuk meminimalkan kemungkinan menjadi korban phishing, pengguna harus selalu menjalankan perangkat lunak perlindungan virus dan spyware yang andal di sistem mereka, dan tidak pernah menanggapi email dari lembaga keuangan, atau berbelanja di situs web yang tidak disertifikasi sebagai aman.

Tujuan serangan phising mungkin untuk mencuri informasi kredit.

Related Posts