Malware dalam phising email adalah perhatian utama kalangan bisnis dan individu. Tak heran, di era digital selalu ada risiko malware tidak sengaja diunduh melalui email. Salah satu strategi populer yang digunakan penjahat dunia maya untuk menyembunyikan malware di email adalah melalui metode phising.
Tapi bagaimana Anda bisa mengidentifikasi email phising seperti itu? Dengan tindakan pencegahan, risiko dan konsekuensi infeksi malware melalui email phising dapat sangat diminimalkan. Dalam postingan saat ini, ESET memeriksa apa yang ada di balik malware dan bagaimana Anda dapat melindungi TI dari serangan phising dengan tindakan terkecil.
Risiko malware dalam email
Infeksi malware yang paling umum terjadi ketika pengguna secara tidak sengaja membuka link atau lampiran email yang terkontaminasi di email phising, yang kemudian mengunduh virus malware. Tindakan dalam email phising ini dapat dilengkapi dengan malware berbahaya seperti Trojan, bot, atau ransomware, sehingga malware dapat menyebar hanya dengan satu klik. Untuk meningkatkan kesadaran akan bahaya semacam itu, penting untuk mengetahui apa sebenarnya yang tersembunyi di balik tautan dan keterikatan. Pertama, mari kita lihat beberapa contoh malware.
Apa itu Trojan?
Trojan Horse, atau Trojan, adalah jenis kode atau aplikasi berbahaya yang terlihat sah tetapi sebenarnya dapat mengambil alih atau meretas komputer Anda. Trojan dirancang untuk merusak, mengganggu, atau mencuri, data dan jaringan yang terhubung pada perangkat komputer Anda.
Trojan bertindak seperti aplikasi atau file biasa yang didesain untuk menipu Anda. Trojan Horse berusaha untuk mengelabui Anda agar memuat dan menjalankan malware di perangkat Anda. Setelah terinstal, barulah Trojan Horse ini dapat bekerja.
Apa itu botnet?
Botnet adalah komputer yang telah terinfeksi malware (bot) dan kemudian terhubung ke jaringan. Komputer kemudian dikendalikan dari jarak jauh oleh penjahat melalui bot dan disalahgunakan untuk tindakan tertentu.
Misalnya untuk mengirim spam secara otomatis atau bahkan melakukan serangan DDoS. Tujuan dari serangan malware ini adalah untuk mengacaukan situs web besar dengan membombardir server dengan begitu banyak tugas sehingga sistem tidak dapat lagi memprosesnya dan akhirnya macet.
Malware ini dapat masuk lagi melalui email phising yang canggih dengan lampiran dan situs web yang berbahaya atau melalui kelemahan dan kesalahan dalam program yang sudah diinstal, sistem operasi, atau melalui implementasi protokol yang salah.
Peretas kemudian menggunakan kerentanan keamanan ini untuk menyebarkan bot mereka. Di sisi lain, botnet juga dapat membantu Anda tidak hanya menjadi korban tetapi juga pelaku serangan, karena sistem menjalankan perintah tanpa kendali Anda. Hal yang berbahaya tentang semua ini adalah biasanya terjadi di balik layar tanpa menyadarinya.
Apa itu ransomware?
Mungkin bentuk malware yang paling langsung dapat bersembunyi di balik email phising adalah ransomware. Malware ini juga sebagai malware pemeras, dan bukan tanpa alasan: begitu ransomware dipasang, ia segera memblokir akses ke perangkat yang terinfeksi.
Jika tidak, file atau drive penting akan dienkripsi. Meskipun berbahaya, ransomware memerlukan tebusan sebelum Anda mendapatkan kembali akses penuh ke perangkat dan data yang terpengaruh. Namun, bahkan membayar tebusan tidak selalu menjamin bahwa perangkat dan data yang diblokir akan diaktifkan. Versi ransomware yang sangat berbahaya bahkan dilengkapi dengan pengatur waktu.
Cara mengenali email phising
Seperti yang disebutkan sebelumnya, peretas suka menggunakan berbagai metode berupa email phising atau situs web untuk meluncurkan serangan malware. Agar serangan malware dapat dicegah sama sekali, ada cara untuk mengenali email phising, dan cara menentukan bahwa pelaku telah melemparkan kail pancing mereka ke kotak masuk email Anda.
Beberapa waktu yang lalu sifat meragukan dari email phising biasanya diidentifikasikan dengan gaya penulisan yang buruk, kesalahan tata bahasa, pengalamatan yang salah, atau detail pengirim yang aneh. Saat ini, banyak peretas menggunakan metode berbahaya dan penipuan yang tidak bermoral untuk memulai tindakan pengguna dan mendistribusikan malware mereka langsung ke perangkat pihak ketiga.
Mereka sering kali didasarkan pada kampanye phising berbahaya yang terlihat sangat mirip dengan desain/struktur email perusahaan terkenal atau trik lain yang mengaku dari bank. Perusahaan besar dan platform Internet seperti PayPal, Amazon, atau bank sering kali digunakan sebagai pengirim untuk mensimulasikan kepercayaan tertentu bagi pengguna.
Namun, yang perlu diketahui adalah bahwa bank, toko online, platform atau penyedia iklan baris pada khususnya selalu meminta data pelanggan sesuai dengan GDPR dan tidak pernah melalui email.
Jenis phising buruk lainnya adalah Whaling. Di sini yang menjadi sasaran, terutama manager atau pengelola. Seperti spear phising, tujuan whaling adalah untuk membujuk individu (penerima) yang ditargetkan untuk mengambil tindakan tertentu, seperti transfer uang.
Pelaku bertindak seolah-olah dirinya petinggi perusahaan yang menghubungi manager untuk melakukan transfer terkait bisnis perusahaan yang mendesak sehingga membuat penerima tidak memiliki banyak waktu untuk berpikir dan harus mengambil tindakan cepat, dan akhirnya kehilangan uang perusahaan dalam jumlah besar.
Fitur untuk mendeteksi email phising:
- Pengirim menyamar sebagai perusahaan terkenal
- Pengirim menyamar sebagai teman atau kolega
- SMS dengan kebutuhan mendesak untuk bertindak
- Konsekuensi yang terancam → mis. data pribadi harus diperbarui, jika tidak, akun akan diblokir
- Masuknya informasi pribadi dan rahasia diperlukan
- Anda akan diminta membuka file atau link → Fishing Lures
- Salam salah, alamat pengirim salah
- Header email, spoofing nama tampilan pengirim memberikan kredibilitas lebih pada scam, karena orang mempercayai apa yang dapat mereka lihat dan baca.