Credit image: Freepix
Penjahat dunia maya terus menerus mengembangkan taktik mereka, membuat berbagai metode serangan phising lebih canggih dan lebih sulit dideteksi.
Berikut ini adalah beberapa metode phising terkini yang menimbulkan risiko serius bagi individu dan bisnis yang patut diketahui:
|
Baca juga: Rumitnya Keamanan Siber ESET Punya Solusinya |
1.Quishing (Phising Kode QR)
Peretas menyematkan kode QR berbahaya di email, dokumen, atau bahkan lokasi fisik. Saat dipindai, kode-kode ini mengarahkan pengguna ke situs web palsu yang dirancang untuk mencuri kredensial login atau memasang malware.
2. Smishing (Penipuan SMS)
Penjahat dunia maya menggunakan pesan teks untuk menyamar sebagai bank, layanan pengiriman, atau lembaga pemerintah, menipu korban agar mengklik tautan berbahaya atau membocorkan informasi pribadi.
3. Vishing (Phising Suara)
Dengan suara yang dihasilkan AI dan teknologi deepfake, penyerang dapat secara meyakinkan menyamar sebagai orang tepercaya melalui telepon, membujuk korban untuk mengungkapkan data sensitif atau mentransfer dana.
4. Serangan Bombardir MFA
Peretas mengeksploitasi autentikasi multifaktor (MFA) dengan membombardir pengguna dengan permintaan persetujuan login berkelanjutan.
Kewalahan dengan notifikasi, beberapa pengguna secara tidak sengaja menyetujui permintaan tersebut, sehingga memberikan akses tidak sah.
|
Baca juga: Teman Terbaik di Dunia Game |
5. Serangan Business Email Compromises (BEC)
Penipu menyusup ke akun email perusahaan untuk mengirim pesan penipuan, sering kali meminta transfer kawat, pembaruan pembayaran, atau informasi rahasia perusahaan.
6. Klon Phising
Penyerang menyalin email sah dari sumber tepercaya tetapi mengganti tautan atau lampiran dengan versi berbahaya. Karena email tersebut tampak autentik, korban lebih mungkin untuk terlibat.
7. Serangan EvilProxy
Alat Phising-as-a-service (PhaaS) yang menyadap proses autentikasi. Dengan bertindak sebagai perantara antara pengguna dan halaman login sebenarnya, penyerang mencuri kredensial login—bahkan melewati tindakan keamanan MFA.
8. Kode Perangkat Phising
Metode ini memanfaatkan autentikasi OAuth, menipu pengguna agar memasukkan kode perangkat yang disediakan penyerang. Setelah dikirimkan, penjahat dunia maya memperoleh akses ke akun tanpa memerlukan kata sandi.
|
Baca juga: Meretas Beragam Wajah Phising |
9. Penipuan Deepfake
Video dan audio yang dihasilkan AI memungkinkan penipu untuk secara meyakinkan menyamar sebagai eksekutif, kolega, atau bahkan anggota keluarga, memaksa korban untuk mentransfer uang atau mengungkapkan data sensitif.
10. Spear Phishing
Tidak seperti upaya phising massal, spear phising menargetkan individu atau organisasi tertentu dengan menggunakan rincian yang dipersonalisasi, membuat serangan tersebut tampak sangat kredibel dan sulit dideteksi.
Aman dari Ancaman Phising
Untuk mempertahankan diri dari ancaman yang terus berkembang ini, perusahaan harus menerapkan keamanan email tingkat lanjut dan berlapis, melatih karyawan mengenai kewaspadaan terhadap phising, dan mengadopsi langkah-langkah keamanan zero-trust.
Sumber berita:
