Apa itu Phishing dan Bagaimana Cara Melindungi Diri Kita Dari Serangan Phishing

【TL；DR】

- Phishing sebagian besar berpusat pada mengeksploitasi korban yang tidak diketahui untuk mendapatkan detail penting mereka。
- Serangan phishing yang umum termasuk penonaktifan akun，penyusupan kartu kredit， eksploitasi media sosial，penyamaran sebagai dukungan，tim，dll。
- Jenis serangan phishing antara lain spear phishing，whaling，smishing，vishing, search engine phishing，dsb。
- Beberapa tanda dapat digunakan untuk memastikan apakah sesuatu itu adalah serangan phishing。Beberapa tanda termasuk penawaran “terlalu bagus untuk menjadi kenyataan”， kesalahan ejaan dalam hyperlink，file lampiran，rasa urgensi pada penawaran，dll。
- Terdapat beberapa cara untuk mencegah serangan phishing。Salah satunya adalah tetap mengikuti metode phishing baru untuk melindungi diri Anda dari mereka。

Kata kunci：Phishing，serangan，email，peretasan，korban，informasi。

Dalam sejarah serangan cyber，Phishing adalah salah satunya yang tertua。Sudah ada sejak 1990-an ketika AOL dulunya ISP （Internet Service Provider）terkemuka。Melalui Phishing，peretas dapat mengeksploitasi basis pelanggan yang besar dengan memperdagangkan software dan alat bajakan dan ilegal，mencuri detail pengguna，dan menghasilkan nomor kartu kredit acak。Menggunakan nomor kartu kredit acak ini，peretas ini membuka akun baru dan mengirim spam ke anggota AOL lainnya。Namun，AOL mengubah tindakan keamanannya terlalu cepat untuk menghentikan ini。

SentinelOne

Pasar gelap untuk Phishing menjadi sepenuhnya terorganisir pada tahun 2004 karena berkembang menjadi bisnis yang menguntungkan。Berdasarkan studi Gartner，1.2 juta pengguna komputer AS menderita kerugian phishing dengan total $929 juta antara tahun 2004 dan 2005。Taktik utama yang digunakan oleh penyerang phishing selama periode ini adalah jendela yang muncul untuk mengumpulkan informasi sensitif。

Serangan Phishing di Mata Uang Crypto

---

Aset keuangan telah mengalami penipuan sejak lama sebelum teknologi blockchain dan mata uang crypto ditemukan。Penipuan phishing juga sama dalam keamanan cyber。Penipuan phishing crypto dirancang untuk menipu uang yang tidak dicurigai atau informasi pribadi korban。

Dengan mata uang crypto yang menjadi lebih populer dan pengguna mencoba untuk mendapatkan keuntungan dari aset digital baru ini，penipuan phishing semakin tak terbayangkan。 Phishing Activity Trends Report for Q4 2021 yang diterbitkan oleh APWG menemukan bahwa serangan phishing mencapai titik tertinggi sepanjang masa pada tahun 2021。Jumlah serangan yang dilaporkan pada bulan Desember melampaui 300,000，lebih dari tiga kali lipat dari dua tahun yang lalu。

APWG trend

Selain itu，laporan tahun 2021 mengindikasikan peningkatan serangan phishing yang menargetkan perusahaan mata uang crypto。Jumlah serangan ini saat ini mencapai 6.5 persen dari semua serangan。Geng penjahat dunia maya jelas sedang mengembangkan strategi mereka untuk menargetkan target yang paling menguntungkan。

Akibatnya，serangan phishing terhadap brand menurun pada bulan Desember，setelah beberapa bulan masa pertumbuhan。Namun，terdapat lebih dari 500 serangan，yang menunjukkan bagaimana penjahat dunia maya memperluas cakupan serangan mereka。

Mata uang crypto memfasilitasi perlindungan privasi yang lebih baik，membuat penipuan phishing di crypto berpotensi berbahaya。。

Chainalysis

Serangan phishing crypto umum

---

Ruang mata uang crypto sangat rentan terhadap serangan phishing dari jenis berikut：

Serangan spear phishing

Serangan yang ditargetkan，seperti spear phishing，ditargetkan pada orang atau organisasi tertentu。Menggunakan pengetahuan sebelumnya tentang target mereka，phisher akan menyesuaikan email phishing agar tampak sah bagi target。Sebagai contoh，penyerang dapat memalsukan email yang tampaknya berasal dari orang atau organisasi yang diketahui korban。Ini diikuti dengan menambahkan tautan berbahaya yang tampaknya tidak bersalah。

Serangan Whaling

Serangan whaling adalah jenis serangan phishing yang berbeda karena menargetkan orang-orang terkenal dalam suatu organisasi。Contohnya adalah serangan phishing terhadap CEO sebuah perusahaan。Bentuk serangan ini berbahaya dan dapat menyebabkan kehancuran seluruh jaringan perusahaan。

Klon phishing

Serangan seperti ini terjadi ketika phisher menggandakan email sah yang dikirim di masa lalu ke target tersebut。

Penyerang mengirimkan lampiran atau tautan berbahaya kepada korban tetapi bukan yang asli。 Dikarenakan kebiasaan atau keakraban，korban cenderung mengklik tautan di email karena terlihat identik dengan yang mereka terima sebelumnya。

Pembajakan DNS

Dalam pembajakan DNS，entri DNS yang sah diubah untuk mengarahkan korban ke situs web palsu。Phisher mengubah entri DNS untuk menunjuk ke alamat IP yang berbeda untuk mengeksekusi serangan。Ini mengarahkan korban ke situs web palsu penyerang bukannya situs web yang sah。

Malware kemudian diinstal pada komputer orang，router diambil alih，atau komunikasi DNS terganggu。

Serangan Crypto-malware

Dalam serangan crypto-malware，file korban dienkripsi，dan uang tebusan diminta untuk mendekripsinya。Berbagai cara dapat menyebarkannya，termasuk email phishing，situs web jahat，dan ekstensi browser palsu。

Malware mengenkripsi file korban dan menampilkan pesan tebusan di layar mereka setelah diinstal di komputer mereka。

Apa sajakah tanda-tanda dari serangan phishing？

---

Sangat penting untuk mengenali serangan phishing untuk mencegahnya。Banyak fitur yang dapat ditemukan dalam serangan phishing untuk mencegah pencurian informasi pribadi， termasuk：

Sulit dipercaya：

Anda harus menghindari pengumuman atau pernyataan yang menarik perhatian yang menjanjikan sesuatu yang mustahil。Dalam penipuan phishing ini，para korban diberitahu bahwa mereka telah memenangkan hadiah meski mereka tidak mengikuti kontes apa pun。 Kemungkinan sesuatu itu menjadi benar sangatlah tinggi jika tampaknya terlalu bagus untuk menjadi kenyataan。

Indikasi urgensi：

Anda harus berhati-hati terhadap pesan yang mendesak Anda untuk bertindak cepat atau mengklaim bahwa Anda hanya memiliki beberapa menit untuk merespon sebelum kehilangan akun Anda。Umumnya，organisasi terkemuka tidak meminta detail pribadi yang diperbarui melalui internet dan memberi Anda banyak waktu untuk merespon。

Kesalahan ejaan atau tata bahasa

Email phishing sering mengandung kesalahan tata bahasa。Rata-rata phisher biasanya terburu-buru untuk mengirim pesan dan tidak meluangkan waktu untuk mengoreksi。Kemungkinan terdapat kasus ketika mereka tidak terbiasa dengan bahasa yang mereka gunakan。Email phishing memiliki kesalahan yang jelas，maka Anda harus menghindarinya。

Pengirim yang aneh：

Jika memungkinkan，hindari mengklik tautan atau membuka lampiran dalam email yang dikirim oleh seseorang di luar organisasi Anda yang tidak terkait dengan tanggung jawab pekerjaan Anda atau memiliki nama domain yang tidak biasa。

Bagaimana cara menghindari serangan Phishing

---

Kiat berikut akan membantu Anda menghindari serangan crypto phishing：

- Berhati-hatilah saat membuka email，terutama jika lampiran atau tautan disertakan。Hubungi pengirim secara langsung jika Anda tidak yakin akan email tersebut。
- Jika Anda tidak mempercayai sumber tautan atau lampiran，jangan mengkliknya。
- Tingkatkan sistem operasi dan software Anda sesering mungkin。
- Pastikan kata sandi Anda kuat dan jangan digunakan kembali di beberapa akun。

- Disarankan agar otentikasi dua faktor diaktifkan bila memungkinkan。
- Pastikan Anda tidak memberikan informasi pribadi kepada orang lain，seperti alamat dompet Anda。
- Pilih pertukaran mata uang crypto dan dompet yang memiliki reputasi baik。
- Anda harus berhati-hati terhadap situs web yang tampak terlalu bagus untuk menjadi kenyataan atau tampak mencurigakan。Jika Anda tidak yakin，periksa apakah itu telah dilaporkan sebagai palsu di internet。 - Pastikan Anda tidak mengunduh ekstensi browser dari situs web yang tidak dapat diandalkan。
- Saat menggunakan Wi-Fi publik，gunakan VPN untuk terhubung ke internet。

Kesimpulan

---

Lebih penting dari sebelumnya bahwa pengguna crypto tetap waspada saat menangani transaksi crypto。Perhatikan email，pesan，dan tautan yang mencurigakan di perangkat Anda。 Semakin Anda memahami setiap serangan phishing di domain crypto，semakin kecil kemungkinan Anda untuk ditangkap olehnya。

Terdapat banyak kasus penggunaan untuk Mata uang crypto di luar aplikasi keuangan。 Melindungi aset Anda dari serangan phishing tidak hanya akan melindungi aset Anda，tetapi juga mendorong kepercayaan pada pertukaran crypto Anda。

Penulis：Gate.io Pengamat：Byron B. Penerjemah：Tasya A.

Disclaimer：

*Artikel ini hanya mewakili pandangan pengamat dan bukan merupakan saran investasi。

*Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain， tindakan hukum akan diambil karena pelanggaran hak cipta。