Phising Induk Ragam Serangan

Terlihat sederhana namun di sisi lain bisa sangat mematikan, phising induk ragam serangan yang dulu sering dipandang sebelah mata, kini menebar ancaman tak terkira.

Serangan phising adalah masalah yang jauh lebih besar daripada yang disadari banyak bisnis. Faktanya, tidak berlebihan untuk mengatakan bahwa phising sebenarnya merupakan ancaman terbesar bagi keamanan siber Anda.

Dalam phising dapat membawa beragam ancaman yang bisa memberi dampak yang sangat merugikan. Oleh karena itu tidka berlebihan jika phising induk ragam serangan.

Menanggulangi ancaman phising, berikut adalah lima alasan Anda perlu memprioritaskan pencegahan serangan phising.

Baca juga: Metode Phising QRIS Palsu

Phising Bertarget

Meskipun beberapa peretas masih memilih kampanye phising sederhana yang menyebarkan jaring luas dan membutuhkan sedikit usaha.

Banyak pelaku ancaman saat ini memilih untuk meluncurkan serangan yang lebih terfokus dan dipersonalisasi disebut sebagai “spear phising”.

Langkah-langkah spear phising:

• Setelah organisasi target diidentifikasi,
• Pelaku mengumpulkan informasi dari platform media sosial, outlet berita, dan situs web perusahaan sendiri
• Membuat pesan jahat yang berisi informasi tepat waktu yang relevan dengan karyawan yang ditargetkan dan tampaknya berasal dari sumber yang diketahui.

Misalnya, aktor jahat mungkin menyamar sebagai anggota tim TI organisasi dan mengirim email berisi pesan mendesak untuk memasang tambalan keamanan penting yang sebenarnya menginfeksi komputer karyawan dengan malware.

Atau pelaku dapat berpura-pura sebagai direktur SDM perusahaan dan mengundang karyawan untuk melihat dokumen sensitif waktu melalui tautan terlampir yang mengarahkan mereka ke halaman phising yang mencuri kredensial login mereka.

Dalam kedua kasus tersebut, pelaku ancaman mengeksploitasi kepercayaan implisit untuk membuat target berpikir bahwa email tersebut sah dan menciptakan rasa urgensi untuk mendorong karyawan agar bertindak cepat.

Serangan Phising Lebih Meyakinkan

Di masa lalu, email phising sering berisi beberapa indikator bahwa pesan tersebut berbahaya misalnya teks tersebut memiliki banyak kesalahan eja dan tata bahasa yang buruk dan email tersebut berasal dari pengirim yang tidak dikenal.

Namun pelaku ancaman saat ini memanfaatkan layanan terjemahan online seperti Google Terjemahan dan alat AI seperti ChatGPT untuk membuat pesan dengan ejaan, tata bahasa, dan sintaksis yang sempurna.

Mereka juga memalsukan alamat email pihak tepercaya, menyembunyikan identitas asli mereka di balik nama pengguna dan URL dengan sedikit kesalahan ejaan atau penggantian karakter yang mudah diabaikan.

Selain itu, pelaku memanfaatkan taktik social engineering yang canggih untuk memangsa emosi dan memanipulasi karyawan untuk memenuhi permintaan mereka.

Bahkan jika pelaku memilih untuk menargetkan audiens yang lebih luas dan menyamar sebagai merek daripada individu tertentu, mereka dapat merancang email phising terperinci dan situs phising rumit yang hampir tidak dapat dibedakan dari pesan dan situs web sebenarnya dari merek yang ditiru.

Singkatnya, aktor jahat telah mempelajari cara membuat email phising yang tidak akan menimbulkan kecurigaan pada sebagian besar karyawan.

Baca juga: Bisnis Phising Telegram

Phising Kredensial Memberikan Akses ke Banyak Akun

Akun email bertindak sebagai hub untuk hampir semua kebutuhan profesional rata-rata untuk melakukan pekerjaan merek, sepert:

• Menggunakan email mereka untuk masuk ke aplikasi,
• Menautkan akun bisnis, dan
• Mengatur ulang kata sandi.

Ini berarti mencuri kredensial login dan mengkompromikan akun email memberikan banyak peluang untuk bergerak di seluruh ekosistem aplikasi dan mendapatkan akses ke hampir setiap akun lain yang dimiliki karyawan.

Misalnya, mengkompromikan akun email Microsoft 365, memberi pelaku akses ke alat seperti Teams, SharePoint, dan OneDrive untuk memanen informasi sensitif dan data berharga.

Selain itu, setelah penjahat dunia maya menyusupi akun email, mereka dapat membuat aturan kotak masuk yang secara otomatis meneruskan korespondensi ke akun alternatif.

Yang memungkinkan mereka terus mengumpulkan informasi tanpa sepengetahuan karyawan. Mereka juga dapat dengan mudah mengatur ulang kata sandi untuk akun lain dan mengunci pemilik akun sebenarnya.

Dan mengingat fakta bahwa sebagian besar karyawan menggunakan kembali kata sandi di beberapa akun kerja, pelaku bahkan mungkin tidak perlu mengubah kata sandi apa pun untuk dapat masuk ke akun lain.

Phising Cybercrime Paling Umum

Dan sejak 2019, phising telah menjadi kejahatan dunia maya nomor satu yang dilaporkan ke FBI Internet Crime Complaint Center (IC3), tumbuh sebesar 162% antara 2019 dan 2022.

Faktanya, IC3 FBI mencatat lebih dari 300.000 insiden phising pada tahun 2022 lebih dari lima kali jenis kejahatan dunia maya yang paling umum kedua.

Benar bahwa, dalam hal kerugian total, phising berada tepat di sepertiga terbawah dari semua jenis serangan yang dilacak oleh IC3, yang mungkin menjadi alasan mengapa banyak perusahaan tidak menganggapnya sebagai ancaman serius.

Namun, apa yang harus diingat adalah bahwa phising sering kali hanyalah langkah pertama dalam berbagai kejahatan dan sering digunakan lebih sebagai teknik masuk daripada tujuan akhir.

Baca juga: Phising Surat Tilang

Phising Pintu Masuk Serangan Lebih Berbahaya

Meskipun perusahaan sering mengabaikan phising sebagai ancaman karena mereka tidak menganggapnya seserius beberapa jenis serangan lainnya, kenyataannya email phising biasanya hanyalah tahap pertama dalam serangan yang lebih besar dan lebih mahal.

Setiap pengambilalihan akun email dimulai dengan login yang berhasil, yang memerlukan kredensial yang valid dan email phising adalah salah satu cara paling populer (dan efektif) bagi pelaku untuk mendapatkan kredensial tersebut.

Dengan akun yang dikompromikan, pelaku ancaman dapat menggunakan alamat email itu untuk mengirim serangan email lain di mana mereka menyamar sebagai karyawan asli dan membajak percakapan yang sedang berlangsung.

Pelaku juga dapat menggunakan email phising untuk mencuri informasi login perbankan atau portal pembayaran perusahaan.

Dengan nama pengguna dan kata sandi yang valid, aktor jahat dapat mentransfer uang ke akun mereka sendiri, mengalihkan pembayaran masuk, mengirim permintaan pembayaran penipuan, dan mencuri informasi keuangan sensitif untuk digunakan dalam serangan di masa mendatang.

Serangan ransomware juga dimulai menggunakan phising atau social engineering yang dampaknya bisa sangat merusak bagi keamanan perusahaan mulai dari

• Data hilang.
• Data dicuri.
• Operasional yang terhambat.
• Uang tebusan yang besar.
• Belum lagi pemerasan kedua dan ketiga yang pastinya akan sangat menguras keuangan perusahaan.

Demikian informasi dan penjelasan mengenai phising induk ragam serangan yang saat ini merupakan ancaman terbesar bagi kehidupan digital.

Sumber berita:

WeLiveSecurity