Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Metode Serangan Phising
  • Sektor Bisnis
  • Sektor Personal

Metode Serangan Phising

2 min read
Metode Serangan Phising

Credit image: Freepix

Penjahat dunia maya terus menerus mengembangkan taktik mereka, membuat berbagai metode serangan phising lebih canggih dan lebih sulit dideteksi.

Berikut ini adalah beberapa metode phising terkini yang menimbulkan risiko serius bagi individu dan bisnis yang patut diketahui:

Baca juga: Rumitnya Keamanan Siber ESET Punya Solusinya

1.Quishing (Phising Kode QR)

Peretas menyematkan kode QR berbahaya di email, dokumen, atau bahkan lokasi fisik. Saat dipindai, kode-kode ini mengarahkan pengguna ke situs web palsu yang dirancang untuk mencuri kredensial login atau memasang malware.

2. Smishing (Penipuan SMS)

Penjahat dunia maya menggunakan pesan teks untuk menyamar sebagai bank, layanan pengiriman, atau lembaga pemerintah, menipu korban agar mengklik tautan berbahaya atau membocorkan informasi pribadi.

3. Vishing (Phising Suara)

Dengan suara yang dihasilkan AI dan teknologi deepfake, penyerang dapat secara meyakinkan menyamar sebagai orang tepercaya melalui telepon, membujuk korban untuk mengungkapkan data sensitif atau mentransfer dana.

4. Serangan Bombardir MFA

Peretas mengeksploitasi autentikasi multifaktor (MFA) dengan membombardir pengguna dengan permintaan persetujuan login berkelanjutan.

Kewalahan dengan notifikasi, beberapa pengguna secara tidak sengaja menyetujui permintaan tersebut, sehingga memberikan akses tidak sah.

Baca juga: Teman Terbaik di Dunia Game

5. Serangan Business Email Compromises (BEC)

Metode Serangan Phising
Credit image: Freepix


Penipu menyusup ke akun email perusahaan untuk mengirim pesan penipuan, sering kali meminta transfer kawat, pembaruan pembayaran, atau informasi rahasia perusahaan.

6. Klon Phising

Penyerang menyalin email sah dari sumber tepercaya tetapi mengganti tautan atau lampiran dengan versi berbahaya. Karena email tersebut tampak autentik, korban lebih mungkin untuk terlibat.

7. Serangan EvilProxy

Alat Phising-as-a-service (PhaaS) yang menyadap proses autentikasi. Dengan bertindak sebagai perantara antara pengguna dan halaman login sebenarnya, penyerang mencuri kredensial login—bahkan melewati tindakan keamanan MFA.

8. Kode Perangkat Phising

Metode ini memanfaatkan autentikasi OAuth, menipu pengguna agar memasukkan kode perangkat yang disediakan penyerang. Setelah dikirimkan, penjahat dunia maya memperoleh akses ke akun tanpa memerlukan kata sandi.

Baca juga: Meretas Beragam Wajah Phising

9. Penipuan Deepfake

Video dan audio yang dihasilkan AI memungkinkan penipu untuk secara meyakinkan menyamar sebagai eksekutif, kolega, atau bahkan anggota keluarga, memaksa korban untuk mentransfer uang atau mengungkapkan data sensitif.

10. Spear Phishing

Tidak seperti upaya phising massal, spear phising menargetkan individu atau organisasi tertentu dengan menggunakan rincian yang dipersonalisasi, membuat serangan tersebut tampak sangat kredibel dan sulit dideteksi.

Aman dari Ancaman Phising

Untuk mempertahankan diri dari ancaman yang terus berkembang ini, perusahaan harus menerapkan keamanan email tingkat lanjut dan berlapis, melatih karyawan mengenai kewaspadaan terhadap phising, dan mengadopsi langkah-langkah keamanan zero-trust.

 

 

 

Baca artikel lainnya: 

  • 6 Langkah Bantu Anak Mengatasi Fomo
  • Operasi SIber RoundPress Curi Email Pemerintah di Seluruh Dunia
  • Gamer! Jangan Sampai AKun dan Data Pribadimu Dicuri
  • CVE 2025 Sudah Beraksi Segera Ambil Tindakan
  • ClickFix Bidik Windoes dan Linux
  • Pembuat Video AI Palsu Sebar InfoStealer
  • Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto
  • Metode Penyebaran Malware Semakin Naik Level
  • Ratusan Juta Email Phising Melanda Dunia

 

 

Sumber berita:

 

Prosperita IT News

Continue Reading

Previous: Rumitnya Keamanan Siber ESET Punya Solusinya
Next: Botnet Ganas Serang Industri Game dan Perusahaan Teknologi

Related Stories

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.