Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Bisnis Online Tempat Main Phising Paling Favorit
  • Sektor Bisnis

Bisnis Online Tempat Main Phising Paling Favorit

3 min read

Credit image: Pixabay

 

2020 memiliki dampak besar pada bisnis. Perusahaan di seluruh dunia terpaksa menyesuaikan operasi mereka karena kolaborasi dan transaksi tatap muka pada dasarnya hanya membutuhkan waktu tidak terlalu lama.

 

Melakoni bisnis secara online semata sama halnya dengan membawa perubahan besar bagi beberapa perusahaan, tetapi manfaatnya juga tidak bisa dipungkiri. Memiliki situs web dapat meningkatkan kredibilitas, dan operasi tidak lagi dibatasi oleh jam buka yang biasa dari jam sembilan hingga lima. Sebaliknya, transaksi dapat dilakukan selama periode 24 jam.

 

Sayangnya, banyak ancaman dunia maya menunggu perusahaan yang melakukan transisi. Yang paling dominan adalah kampanye phising. Upaya phising terus berkembang dalam kecanggihan, yang berarti mereka memiliki kemampuan lebih untuk menghindari sistem keamanan email dasar. Sebagian besar serangan sekarang mengeksploitasi manusia sebagai karyawan, yang merupakan mata rantai terlemah dalam bisnis apa pun dengan menerapkan taktik social engineering.

 

Sekarang hampir semua bisnis memiliki kehadiran digital (situs web), dari beberapa riset melaporkan bahwa lebih dari tiga perempat pembeli dan penjual sekarang mengatakan mereka lebih memilih layanan mandiri digital dan keterlibatan jarak jauh daripada interaksi tatap muka.

 

Pembuat situs web dan platform sistem manajemen konten (CMS) telah mengalami ledakan bisnis karena perusahaan mencari cara sederhana, mudah diakses, dan murah untuk membangun kehadiran online. Namun, ancaman akan selalu ada.

 

Kredibilitas dan ancaman

 

Domain termasuk Wix, Weebly, dan Squarespace adalah opsi populer untuk pengembangan situs web. Namun, situs tersebut tidak hanya dicari oleh bisnis yang sah.


Aktivitas phising menggunakan domain ini telah meningkat karena peretas memanfaatkan kesederhanaan dan aksesibilitas yang ditawarkan. Domain seperti Wix dan Weebly dikenal oleh sebagian besar bisnis, dan mereka diakui oleh mesin pendeteksi sebagai dapat dipercaya, sehingga email phising sering diberikan akses ke kotak masuk.

 

Jumlah upaya phising melalui konten buatan pengguna (UGC) telah meningkat pesat, dapat diprediksi, mengingat pergeseran global ke bisnis online. Penjahat menggunakan platform UGC untuk membuat halaman phising mereka sendiri, atau untuk mengeksploitasi situs web yang sudah disusupi. Dengan tingkat pengetahuan teknis yang tepat, kedua teknik tersebut akan menghindari pertahanan keamanan dan memberikan akses peretas ke kotak masuk korban.

 

Metode serangan phising

 

Sementara pembuat situs web memungkinkan penjahat merancang halaman phising mereka sendiri dari awal, sebagian besar akan memanfaatkan halaman web yang disusupi. Peretasan WordPress baru-baru ini adalah contoh yang baik, karena penjahat dapat memasukkan konten berbahaya yang kemudian menginfeksi perangkat korban.

 

Metode lain yang digunakan adalah ketika pelaku memposting halaman phising dengan tujuan mencuri data atau mengarahkan pengguna ke situs phising lain yang berisi malware.

 

Platform UGC sering digunakan oleh peretas untuk mengoperasikan distribusi kampanye phising, dengan salah satu contoh memanfaatkan pengembang halaman web Wix. Email phising dikirim ke pengguna, meminta untuk memverifikasi salah satu akun Outlook mereka. Tombol “konfirmasi” mengarahkan korban ke halaman login Outlook palsu, meminta kredensial lebih lanjut. Pada titik inilah setiap detail yang diberikan akan dikirim langsung ke phisher. Dengan kredensial ini, pelaku dapat memulai eksploitasi lebih lanjut dengan mudah.

 

Peretas yang lebih canggih akan melangkah lebih jauh dan menggunakan serangan bertingkat, menggunakan beberapa pembuat situs web untuk menipu para korban. Satu kampanye terbuka menggunakan  Weebly dan Zyro.

 

Yang pertama digunakan untuk membuat halaman Outlook palsu, dan yang terakhir untuk situs SharePoint. Korban menerima email yang berisi hyperlink ke dokumen terenkripsi, dengan tombol akses berupa “klik di sini untuk melihat”. Pengguna kemudian dibawa ke ruang SharePoint, yang merupakan halaman phising.

 

Memperkuat Pertahanan

 

Masih ada sebagian besar bisnis yang belum menerapkan langkah-langkah keamanan yang memadai terhadap operasi siber semacam ini. Solusi keamanan email tingkat lanjut menyediakan pemantauan dan deteksi berlapis-lapis menggunakan mesin pembelajaran diperlukan dalam melindungi keamanan email seperti teknologi yang dimiliki oleh VIMANAMAIL.

 

Karena itu sangat direkomendasikan bagi perusahaan-perusahaan agar menerapkan VIMANAMAIL sebagai teknologi cloud email security untuk melindungi titik terlemah dalam rantai keamanan yaitu manusia. Memastikan setiap email yang masuk akan disaring, dipindai dengan beragam teknologi sehingga sampai di kotak masuk perusahaan dan karyawan dalam keadaan bersih dan aman dari ancaman.

 

Sementara pembuat situs web yang memberikan solusi sederhana dan murah untuk bisnis yang ingin mengembangkan kehadiran digital mereka, harusnya sudah menyadari beberapa ancaman yang tersembunyi tersebut. Meningkatkan kesadaran akan bahaya ini dan menerapkan solusi perlindungan yang memadai akan membantu memastikan kelangsungan pelaku bisnis di dunia digital.

 

Tags: BacaPikirshare Bahaya Situs Web Metode Serangan Phising Phising Bisnis Online Phising SItus web Prosperita Serangan Phising Bertingkat Tempat Favorit Phising vimanamail

Continue Reading

Previous: Risiko Sistem Kerja Hibrida dan Tips menanggulanginya
Next: Remote Desktop Protocol Titik Masuk Terbesar Serangan Siber Selama Pandemi

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Metode Serangan Phising Metode Serangan Phising
2 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Serangan Phising

May 21, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.