Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Bisnis Online Tempat Main Phising Paling Favorit
  • Sektor Bisnis

Bisnis Online Tempat Main Phising Paling Favorit

3 min read

Credit image: Pixabay

 

2020 memiliki dampak besar pada bisnis. Perusahaan di seluruh dunia terpaksa menyesuaikan operasi mereka karena kolaborasi dan transaksi tatap muka pada dasarnya hanya membutuhkan waktu tidak terlalu lama.

 

Melakoni bisnis secara online semata sama halnya dengan membawa perubahan besar bagi beberapa perusahaan, tetapi manfaatnya juga tidak bisa dipungkiri. Memiliki situs web dapat meningkatkan kredibilitas, dan operasi tidak lagi dibatasi oleh jam buka yang biasa dari jam sembilan hingga lima. Sebaliknya, transaksi dapat dilakukan selama periode 24 jam.

 

Sayangnya, banyak ancaman dunia maya menunggu perusahaan yang melakukan transisi. Yang paling dominan adalah kampanye phising. Upaya phising terus berkembang dalam kecanggihan, yang berarti mereka memiliki kemampuan lebih untuk menghindari sistem keamanan email dasar. Sebagian besar serangan sekarang mengeksploitasi manusia sebagai karyawan, yang merupakan mata rantai terlemah dalam bisnis apa pun dengan menerapkan taktik social engineering.

 

Sekarang hampir semua bisnis memiliki kehadiran digital (situs web), dari beberapa riset melaporkan bahwa lebih dari tiga perempat pembeli dan penjual sekarang mengatakan mereka lebih memilih layanan mandiri digital dan keterlibatan jarak jauh daripada interaksi tatap muka.

 

Pembuat situs web dan platform sistem manajemen konten (CMS) telah mengalami ledakan bisnis karena perusahaan mencari cara sederhana, mudah diakses, dan murah untuk membangun kehadiran online. Namun, ancaman akan selalu ada.

 

Kredibilitas dan ancaman

 

Domain termasuk Wix, Weebly, dan Squarespace adalah opsi populer untuk pengembangan situs web. Namun, situs tersebut tidak hanya dicari oleh bisnis yang sah.


Aktivitas phising menggunakan domain ini telah meningkat karena peretas memanfaatkan kesederhanaan dan aksesibilitas yang ditawarkan. Domain seperti Wix dan Weebly dikenal oleh sebagian besar bisnis, dan mereka diakui oleh mesin pendeteksi sebagai dapat dipercaya, sehingga email phising sering diberikan akses ke kotak masuk.

 

Jumlah upaya phising melalui konten buatan pengguna (UGC) telah meningkat pesat, dapat diprediksi, mengingat pergeseran global ke bisnis online. Penjahat menggunakan platform UGC untuk membuat halaman phising mereka sendiri, atau untuk mengeksploitasi situs web yang sudah disusupi. Dengan tingkat pengetahuan teknis yang tepat, kedua teknik tersebut akan menghindari pertahanan keamanan dan memberikan akses peretas ke kotak masuk korban.

 

Metode serangan phising

 

Sementara pembuat situs web memungkinkan penjahat merancang halaman phising mereka sendiri dari awal, sebagian besar akan memanfaatkan halaman web yang disusupi. Peretasan WordPress baru-baru ini adalah contoh yang baik, karena penjahat dapat memasukkan konten berbahaya yang kemudian menginfeksi perangkat korban.

 

Metode lain yang digunakan adalah ketika pelaku memposting halaman phising dengan tujuan mencuri data atau mengarahkan pengguna ke situs phising lain yang berisi malware.

 

Platform UGC sering digunakan oleh peretas untuk mengoperasikan distribusi kampanye phising, dengan salah satu contoh memanfaatkan pengembang halaman web Wix. Email phising dikirim ke pengguna, meminta untuk memverifikasi salah satu akun Outlook mereka. Tombol “konfirmasi” mengarahkan korban ke halaman login Outlook palsu, meminta kredensial lebih lanjut. Pada titik inilah setiap detail yang diberikan akan dikirim langsung ke phisher. Dengan kredensial ini, pelaku dapat memulai eksploitasi lebih lanjut dengan mudah.

 

Peretas yang lebih canggih akan melangkah lebih jauh dan menggunakan serangan bertingkat, menggunakan beberapa pembuat situs web untuk menipu para korban. Satu kampanye terbuka menggunakan  Weebly dan Zyro.

 

Yang pertama digunakan untuk membuat halaman Outlook palsu, dan yang terakhir untuk situs SharePoint. Korban menerima email yang berisi hyperlink ke dokumen terenkripsi, dengan tombol akses berupa “klik di sini untuk melihat”. Pengguna kemudian dibawa ke ruang SharePoint, yang merupakan halaman phising.

 

Memperkuat Pertahanan

 

Masih ada sebagian besar bisnis yang belum menerapkan langkah-langkah keamanan yang memadai terhadap operasi siber semacam ini. Solusi keamanan email tingkat lanjut menyediakan pemantauan dan deteksi berlapis-lapis menggunakan mesin pembelajaran diperlukan dalam melindungi keamanan email seperti teknologi yang dimiliki oleh VIMANAMAIL.

 

Karena itu sangat direkomendasikan bagi perusahaan-perusahaan agar menerapkan VIMANAMAIL sebagai teknologi cloud email security untuk melindungi titik terlemah dalam rantai keamanan yaitu manusia. Memastikan setiap email yang masuk akan disaring, dipindai dengan beragam teknologi sehingga sampai di kotak masuk perusahaan dan karyawan dalam keadaan bersih dan aman dari ancaman.

 

Sementara pembuat situs web yang memberikan solusi sederhana dan murah untuk bisnis yang ingin mengembangkan kehadiran digital mereka, harusnya sudah menyadari beberapa ancaman yang tersembunyi tersebut. Meningkatkan kesadaran akan bahaya ini dan menerapkan solusi perlindungan yang memadai akan membantu memastikan kelangsungan pelaku bisnis di dunia digital.

 

Tags: BacaPikirshare Bahaya Situs Web Metode Serangan Phising Phising Bisnis Online Phising SItus web Prosperita Serangan Phising Bertingkat Tempat Favorit Phising vimanamail

Continue Reading

Previous: Risiko Sistem Kerja Hibrida dan Tips menanggulanginya
Next: Remote Desktop Protocol Titik Masuk Terbesar Serangan Siber Selama Pandemi

Related Stories

Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025

Recent Posts

  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.