Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Phising Email Bertarget dan Jebakan Ganda
  • Sektor Bisnis
  • Sektor Personal

Phising Email Bertarget dan Jebakan Ganda

3 min read
Phising Email Bertarget dan Jebakan Ganda

Credit image: Freepix

Phising Email Bertarget dan Jebakan Ganda – Serangan phising yang menyebar email secara acak untuk mencuri data mungkin sudah sering kita dengar. Namun, para penjahat siber kini telah meningkatkan taktik mereka.

Menurut laporan terbaru, peneliti mengetahui munculnya metode baru membuat serangan phising menjadi jauh lebih canggih, sulit dideteksi, dan lebih berbahaya bagi korbannya.

Artikel ini akan membahas tiga ancaman siber terbaru yang menunjukkan evolusi serangan online:

Baca juga: Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

1. Phising Bertarget yang Akurat (Precision-Validating Phising)

Phising Email Bertarget dan Jebakan Ganda
Credit image: Freepix


Metode ini adalah versi spear-phising (menargetkan individu tertentu) yang ditingkatkan. Jika dulu penipu menyebar “jala” seluas-luasnya, kini mereka menggunakan “tombak” yang sangat presisi.

Cara kerjanya:

Penipu memiliki daftar email aktif dan berharga yang sudah mereka peroleh sebelumnya. Ketika Anda mengklik tautan phising dan memasukkan alamat email Anda, halaman palsu tersebut tidak akan langsung meminta kata sandi. Sebaliknya, ia akan memeriksa apakah email Anda ada dalam daftar target mereka.

  • Jika email Anda ada dalam daftar, halaman login palsu akan muncul, siap mencuri kata sandi Anda.
  • Jika email Anda tidak ada, halaman akan menampilkan pesan error atau mengarahkan Anda ke situs yang tidak berbahaya, seperti Wikipedia.

Taktik ini membuat serangan jadi lebih efisien dan sulit dideteksi oleh alat pemindaian keamanan otomatis, karena alat tersebut seringkali tidak masuk ke tahap berbahaya.

2. Jebakan Ganda Berbahaya melalui Pengingat Penghapusan File

Peneliti juga menemukan operasi phising baru yang menggunakan cara unik untuk menipu korban. Penipu mengirim email yang seolah-olah memberitahu bahwa sebuah file (misalnya PDF) akan segera dihapus dari layanan penyimpanan online bernama files.fm.

Ketika Anda mengklik tautan untuk melihat file tersebut, Anda akan dibawa ke halaman yang menawarkan dua pilihan:

  • Pilihan A: Pratinjau (Preview): Membawa Anda ke halaman login palsu Microsoft untuk mencuri kredensial Anda.
  • Pilihan B: Unduh (Download): Mengunduh file berbahaya yang menyamar sebagai file OneDrive, padahal sebenarnya adalah program akses jarak jauh ScreenConnect.

Penipu sengaja membuat dua pilihan ini, seolah-olah “menjebak” pengguna untuk memilih “racun” mana yang akan mereka telan. Keduanya sama-sama berbahaya dan bertujuan untuk mengambil alih akun atau perangkat Anda.

Baca juga: Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber

3. Serangan Multi Tahap yang Komplek

Ancaman ini lebih canggih dan biasanya dilakukan oleh kelompok peretas yang terorganisir (seperti Storm-1811). Serangan ini menggabungkan berbagai teknik untuk mendapatkan akses ke komputer korban:

  1. Vishing (Voice Phising): Serangan dimulai dengan panggilan telepon untuk menipu korban.
  2. Penyusupan melalui Teams: Pelaku menggunakan saluran komunikasi internal seperti Microsoft Teams untuk mengirimkan malware.
  3. Akses Jarak Jauh: Setelah berhasil menyusup, mereka menggunakan aplikasi sah seperti Quick Assist atau TeamViewer untuk mengendalikan komputer korban dari jarak jauh.

Serangan ini menunjukkan betapa para penipu siber tidak lagi mengandalkan satu metode saja, melainkan menggabungkan berbagai taktik untuk mencapai tujuan mereka.

Melindungi Diri dari Ancaman Baru

Dengan semakin canggihnya serangan phising, kewaspadaan menjadi kunci utama.

  1. Berhati-hati dengan Semua Tautan dan Lampiran: Jangan pernah mengklik tautan atau mengunduh file dari sumber yang tidak Anda kenal atau ragukan. Selalu periksa kembali pengirimnya.
  2. Aktifkan Verifikasi Dua Langkah (MFA): MFA menambah lapisan keamanan yang sangat penting. Bahkan jika kata sandi Anda tercuri, penipu tetap kesulitan masuk ke akun Anda.
  3. Jangan Percaya Pesan yang Mendesak: Hati-hati dengan email yang menciptakan rasa takut atau urgensi (misalnya, “akun Anda akan ditutup” atau “file Anda akan dihapus”). Cek langsung di situs resminya, jangan melalui tautan di email.
  4. Waspada terhadap Telepon Tak Dikenal: Jangan berikan informasi pribadi atau mengizinkan akses jarak jauh ke komputer Anda kepada orang yang menelepon secara tiba-tiba.
  5. Gunakan Perangkat Lunak Keamanan Terpercaya: Pastikan Anda memiliki antivirus yang andal dan selalu diperbarui untuk mendeteksi malware yang mungkin mencoba menyusup ke sistem Anda.

 

 

 

Baca artikel juga: 

  • Smartphone Siapa Pun Bisa Menjadi Target
  • Anak-anak Target Pencurian Identitas
  • Target Pelanggaran Data
  • Ransomware SunCrypt Berevolusi Incar Target Bernilai Tinggi
  • Instansi Kesehatan Target Utama Perundungan Penjahat Siber
  • Sektor Ritel Target Global Peretas E-Commerce Paling Terancam
  • Momok Terbaru Ransomware Cerber Indonesia Termasuk Target
  • Web Server Apache Menjadi Target Malware
  • ESET Analysis: Stuxnet Targets Supervisory Systems in the U.S. and Iran

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Penipuan ClickTok Mengintai Pengguna TikTok Shop
Next: Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

Related Stories

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
2 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri

August 7, 2025
Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya? Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

August 7, 2025
Penipuan ClickTok Mengintai Pengguna TikTok Shop Penipuan ClickTok Mengintai Pengguna TikTok Shop
3 min read
  • Sektor Personal
  • Teknologi

Penipuan ClickTok Mengintai Pengguna TikTok Shop

August 6, 2025

Recent Posts

  • Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
  • Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
  • Phising Email Bertarget dan Jebakan Ganda
  • Penipuan ClickTok Mengintai Pengguna TikTok Shop
  • Panduan Mencegah Serangan Man-in-the-Middle
  • Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
  • Shuyal Stealer Curi Data dari 19 Browser
  • Platform Sex Toy Lovense Ekspos Data Pengguna
  • Phising Phyton
  • Waspada Data Pribadi di Media Sosial

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
2 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri

August 7, 2025
Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya? Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

August 7, 2025
Phising Email Bertarget dan Jebakan Ganda Phising Email Bertarget dan Jebakan Ganda
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising Email Bertarget dan Jebakan Ganda

August 7, 2025
Penipuan ClickTok Mengintai Pengguna TikTok Shop Penipuan ClickTok Mengintai Pengguna TikTok Shop
3 min read
  • Sektor Personal
  • Teknologi

Penipuan ClickTok Mengintai Pengguna TikTok Shop

August 6, 2025

Copyright © All rights reserved. | DarkNews by AF themes.