Bagaimana menghindari serangan phishing

Ubuntu


Pembajak internet mencuri informasi keuangan pribadi menggunakan jenis baru pembajakan Internet yang dikenal sebagai “phishing,” yang diucapkan “memancing,” dan itulah tepatnya yang dilakukan para peretas ini: “memancing” untuk informasi keuangan pribadi Anda.

Penipuan phishing adalah salah satu jenis serangan yang paling populer. Mereka adalah strategi serangan yang sangat menguntungkan bagi peretas dan ribuan orang menjadi mangsa mereka setiap tahun. Untungnya, karena penipuan phishing sangat umum, mereka dapat dicegah jika Anda tahu cara mengenali dan menghindarinya.

Penjahat mencari nomor rekening, kata sandi, nomor jaminan sosial, dan informasi sensitif lainnya yang mungkin mereka gunakan untuk menguras rekening bank Anda atau mengumpulkan tagihan kartu kredit. Paling buruk, Anda bisa menjadi korban pencurian identitas. Dengan menggunakan informasi sensitif yang diperoleh melalui skema phishing yang berhasil, para penipu ini dapat memperoleh pinjaman, kartu kredit, dan bahkan SIM atas nama Anda. Mereka dapat merusak riwayat keuangan dan kredit pribadi Anda dalam jangka panjang. Namun, dengan memahami cara kerja phishing dan cara melindungi diri sendiri, Anda dapat membantu menghentikan kejahatan ini.

Jenis serangan phishing

Dalam kebanyakan kasus, Anda akan menerima email yang tampaknya berasal dari entitas sah yang Anda kenal dan berbisnis dengan Anda. Dalam situasi lain, email mungkin tampak dari lembaga pemerintah, seperti lembaga keuangan federal yang mengatur otoritas. Email tersebut kemungkinan besar memperingatkan Anda tentang masalah penting yang membutuhkan perhatian Anda segera. Ini mungkin menggunakan frasa seperti “Tindakan mendesak diperlukan” atau “Silakan hubungi kami segera tentang akun Anda.” Email tersebut kemudian meminta Anda untuk mengeklik tautan ke situs web institut.

Email phising
Email phising

Dalam penipuan phishing, tautan membawa Anda ke situs web palsu yang terlihat seperti halaman asli. Tapi, itu mungkin bukan situs web perusahaan itu sendiri. Dalam situasi seperti itu, jendela pop-up akan segera muncul untuk mengumpulkan informasi keuangan Anda.

Tahu email phishing
Tahu email phishing

Bagaimanapun, pemilik situs web dapat meminta Anda untuk memperbarui informasi akun Anda atau memberikan informasi verifikasi. Informasi seperti nomor Jaminan Sosial Anda atau informasi yang Anda gunakan untuk memverifikasi identitas Anda saat berbicara dengan lembaga keuangan yang sebenarnya.

Bagaimana menghindari serangan phishing

1. Jangan memberikan informasi pribadi ke situs web yang tidak aman.

Jangan memasukkan informasi sensitif atau mengunduh file dari situs web tanpa “https” atau tanpa simbol kunci. Namun, situs yang tidak memiliki sertifikat keamanan mungkin tidak ditargetkan untuk skema phishing, jadi lebih baik aman daripada menyesal.

2. Siapkan firewall

Firewall bertindak sebagai penghalang antara komputer Anda dan penyerang, mencegah serangan eksternal. Ketika digunakan bersama-sama, desktop dan firewall jaringan dapat meningkatkan keamanan dan mengurangi kemungkinan peretas membobol jaringan Anda.

Untuk informasi lebih lanjut tentang jenis firewall yang tersedia, silakan baca artikel ini.

3. Berinvestasi dalam platform keamanan data yang dapat mendeteksi tanda-tanda serangan

Jika Anda adalah korban malang dari serangan phishing yang berhasil, Anda harus bereaksi dengan cepat. Dengan secara otomatis memberi tahu Anda tentang aktivitas pengguna yang tidak wajar dan perubahan file yang tidak diinginkan, platform keamanan data mengurangi sebagian beban tim TI/keamanan. Jika penyerang mendapatkan akses ke data sensitif Anda, platform keamanan data dapat membantu Anda mengidentifikasi akun yang berisiko sehingga Anda dapat mengambil langkah untuk mencegah kerusakan lebih lanjut.

4. Jangan terpengaruh oleh pop-up yang mengganggu itu

Pop-up tidak hanya mengganggu. Mereka sering menjadi bagian dari upaya phishing. Sebagian besar browser sekarang memungkinkan Anda mengunduh dan memasang plugin pemblokiran iklan gratis. Pemblokir iklan secara otomatis memblokir sebagian besar pop-up berbahaya. Jika Anda berhasil menghindari pemblokir iklan, jangan klik! Terkadang pop-up mencoba mengelabui Anda agar mengetahui di mana tombol “tutup”, jadi selalu periksa “x” di salah satu sudut.

5. Jangan abaikan pembaruan

Mendapatkan beberapa pemberitahuan pembaruan dapat mengganggu, dan Anda dapat tergoda untuk menunda atau mengabaikannya sepenuhnya. jangan lakukan ini. Patch keamanan dan pembaruan dikeluarkan karena suatu alasan, terutama untuk memperbarui taktik serangan cyber dengan memperbaiki celah keamanan. Jika Anda tidak memperbarui browser Anda, Anda mungkin rentan terhadap upaya phishing menggunakan kelemahan yang diketahui yang dapat dengan mudah dihindari.

6. Dapatkan ekstensi anti-phishing secara gratis

Sebagian besar browser sekarang memungkinkan Anda mengunduh plugin yang mendeteksi situs web palsu atau memperingatkan Anda tentang situs phishing yang dikenal. Karena sering kali benar-benar gratis, tidak ada alasan untuk tidak memasangnya di setiap perangkat di perusahaan Anda.

7. Jangan berikan informasi pribadi Anda ke situs web yang tidak terlindungi

Jangan memasukkan informasi sensitif atau mengunduh file dari situs web jika URL tidak dimulai dengan “https” atau tidak memiliki kunci tertutup di sebelah URL. Tidak semua situs tanpa sertifikat SSL mungkin merupakan situs phishing, tetapi lebih baik aman daripada menyesal.

8. Ubah kata sandi secara teratur

Jika Anda memiliki akun online, Anda harus membiasakan untuk mengubah kata sandi Anda secara teratur untuk mencegah penyerang mendapatkan akses tak terbatas. Akun Anda mungkin telah diretas tanpa sepengetahuan Anda, jadi menambahkan lapisan keamanan ekstra melalui rotasi kata sandi akan membantu mencegah serangan lebih lanjut dan menjauhkan calon penyerang.

9. Jangan memberikan informasi sensitif kecuali diperlukan

Sebagai pedoman umum, kecuali Anda benar-benar mempercayai situs web tersebut, Anda tidak boleh memberikan informasi kartu kredit Anda secara bebas. Jika Anda harus mengungkapkan informasi Anda, pastikan situs web itu sah, perusahaannya sah, dan situs itu sendiri aman.

Hasil

Organisasi dapat mengidentifikasi beberapa bentuk upaya phishing yang paling umum menggunakan pedoman di atas. Meski begitu, hal ini tidak menjamin bahwa mereka akan mampu mendeteksi setiap serangan phishing. Phishing terus mengadopsi bentuk dan strategi baru. Dengan pemikiran ini, sangat penting bagi perusahaan untuk memberikan pelatihan kesadaran keamanan berkelanjutan kepada karyawan dan pemimpin mereka.





Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *