Cara Lindungi Diri Anda Dari Phishing, Kami Beri Tahu Anda Caranya!

Di antara serangan siber, phishing telah melakukan kerusakan paling besar sejak peretas menemukan titik lemah kita. Jutaan data telah dicuri, jutaan dolar telah digelapkan, semuanya karena tidak memiliki praktik yang baik dan tidak memiliki akal sehat.

Dua bahan utama phishing adalah penipuan dan ancaman, menyebabkan orang membuat keputusan yang tergesa-gesa. Namun, semuanya memiliki solusi, ada langkah-langkah efektif. Mari kita lihat tentang apa itu dan bagaimana cara menangkalnya.

Mari kita bicara tentang phishing

Pertama, phishing adalah kejahatan, dan terdiri dari menipu pengguna dengan mengundangnya untuk berbagi informasi rahasia. Ini adalah cara untuk ‘memancing’ data sensitif seperti serial bank, kartu kredit, kata sandi, dll.

Taktiknya adalah mengirimi Anda email dari akun yang meniru organisasi atau orang yang kredibel dan penting. Ketika Anda membukanya, Anda menemukan pesan yang menuntut Anda untuk segera membagikan data Anda. Urutannya adalah pergi ke situs tertentu untuk mengosongkan informasi Anda, jika tidak, Anda harus menanggung konsekuensi tertentu.

Ketika pengguna “menggigit” umpan saat membuka tautan palsu, ia meninggalkan semua datanya yang benar-benar mencapai situs penyerang. Dia akan menggunakannya untuk merebut identitasnya, menjarah akunnya dan bahkan menjualnya kepada penawar tertinggi.

Cara melindungi diri sendiri

Di bawah ini Anda akan tahu cara terbaik untuk melindungi diri Anda dari penipuan yang telah menghancurkan lebih dari satu ini:

• Jangan membuka tautan yang masuk ke email yang mencurigakan. Dalam hal ini, buka ruang yang disediakan untuk klien untuk memverifikasi URL.
• Perkuat perisai komputer Anda. Lindungi komputer Anda serta perangkat Anda dengan memperbaruinya secara berkala, termasuk sistem operasi dan browser.
• Pasang antivirus berkualitas baik, lebih baik jika profesional, karena menjamin perlindungan di beberapa area kritis.
• Masukkan situs aman, Anda dapat mengidentifikasi mereka karena mereka mulai dengan https:// dan menunjukkan gembok yang ditutup.
• Periksa rekening Anda secara berkala, termasuk faktur dan informasi perbankan. Rencanakan ulasan tersebut untuk mendeteksi penyimpangan.
• Jangan mengambil risiko jika Anda merasa ragu, selalu jaga kehati-hatian dan jangan terbawa oleh urgensi. Selalu pastikan kontennya asli.

Kiat-kiat ini akan mencegah Anda dari saat-saat buruk.

Cara mengidentifikasi phishing

Kami sering menerima banyak email dengan berbagai informasi dan ada detail yang diabaikan. Belajar mengidentifikasi mereka sangat penting untuk mencegah serangan yang dapat menghancurkan keuangan kita.

Hal pertama adalah memperhatikan segala sesuatu yang tidak biasaatau aneh, jika Anda melihat tanda-tanda yang mencurigakan, lebih baik mengambil tindakan. Umumnya, praktikphishing menggunakan ancaman, urgensi, dan ketakutan. Misalnya, jika Anda menerima email dengan penawaran yang terlalu bagus untuk menjadi kenyataan, perhatikan hal-hal berikut:

• Anda tahu pengirimnya tetapi tidak berurusan dengannya. Anda bahkan mungkin mengenali nama mereka tetapi jarang ketika Anda berkomunikasi dengan orang itu, di sana Anda harus mulai curiga; bahkan jika isi surat tidak sesuai dengan pekerjaan atau pekerjaan Anda yang biasa. Keraguan juga harus muncul jika nama Anda ada dalam salinan surat ke departemen lain yang tidak berhubungan dengan Anda atau dengan orang yang tidak dikenal.
• Pesannya mengkhawatirkan. Tetap waspada jika bahasa di mana pesan tersebut diberi kata-kata membuat Anda menjadi ajakan bertindak yang mendesak: “Hubungi sekarang atau akun Anda akan dihapus,” misalnya. Organisasi yang serius tidak berkomunikasi seperti itu.
• Keterikatan yang aneh. Berhati-hatilah dengan jenis email ini karena biasanya berisi malware.
• Tautan aneh. Jangan pernah sepenuhnya menerima bahwa tautan ini akan membawa Anda ke tempat yang mereka janjikan. Lakukan hal berikut: arahkan kursor ke tautan untuk memverifikasi URL atau mengetiknya di bilah alamat. Berikan perhatian khusus pada kata-kata pesan karena mereka biasanya memiliki kesalahan ejaan, yang menunjukkan kemungkinan penipuan yang tinggi.

Mereka adalah tips yang sebagian besar akan mencegah Anda dari ‘mengambil umpan’.

Praktik yang baik

Organisasi harus diajari praktik yang baik terhadap phishing, untuk mengenalinya, dan menyalakan alarm terhadap pesan yang mencurigakan. Berikut ini adalah karakteristik yang harus diakui:

• Pesan yang meminta informasi pribadi atau pembayaran.
• Permintaan untuk pergerakan keuangan.
• Lampiran yang belum pernah diminta atau tidak diharapkan.
• Tindakan mendesak yang jika tidak dilakukan mengumumkan pembatalan akun.
• Ancaman hukuman penjara atau prosedur lain yang sulit dipercaya.
• Kesalahan ejaan.
• Inkonsistensi dalam alamat.

Praktik baik lainnya adalah melakukan kontak dengan pengirim untuk mengautentikasi pesan masuk, serta melaporkan dugaan phishing ke divisi dukungan teknologi.

Jenis phishing

Ada beberapa macam tetapi selalu dalihnya sama: urgensi fiktif.

Spear

Serangan ini ditujukan pada orang-orang tertentu dengan posisi tanggung jawab tinggi dan kekuatan pengambilan keputusan. Peretas, melalui jaringan, melacak orang itu dan dengan informasi itu menulis pesan yang sangat kredibel yang tampaknya berasal dari tingkat yang lebih tinggi.

Serangan ini membutuhkan pembayaran yang cukup besar ke level yang lebih tinggi dari level tersebut melalui tautan yang sebenarnya adalah milik penyerang. Jenis penipuan ini menyumbang hampir 40% dari serangan siber yang terjadi di Amerika Serikat pada tahun 2016 dengan jutaan kerugian.

Kloning

Peretas menyalin email asli dan menambahkan tautan atau lampiran yang terinfeksi malware. Setelah penerima yang tidak curiga membukanya, penyerang mengambil alih sistem dari jarak jauh.

Dapatkan informasi harga lebih mudah lewat aplikasi

Panggilan palsu

Dikenal sebagai vishing, mereka digunakan oleh peretas untuk menyamar sebagai penegak hukum, pemerintah atau pejabat perbankan senior. Melalui mereka, mereka melaporkan masalah yang menciptakan ketakutan pada orang tersebut dan mendesaknya untuk melakukan pembayaran untuk menyelesaikannya.

Selalu waspada

Satu-satunya cara untuk melawan phishing adalah dengan memperhatikan detail dengan baik, menciptakan hambatan yang solid, dan berhati-hati. Selain menginstal perangkat lunak otentik dan antivirus profesional yang mencegah aktivasi situs palsu. Mereka adalah praktik yang akan menyelamatkan Anda saat-saat buruk dan jutaan dolar.