Penjahat dunia maya sangat memahami psikologi phising, mereka bermain-main dengan kelemahan manusia seperti ketakutan, kekhawatiran dan rasa ingin tahu yang dieksploitasi untuk kepentingan mereka.
Oleh karena itu, pengguna internet harus juga memahami kelemahan mereka dengan selalu menjaga pikiran tetap tenang, dan tidak panik setiap mengambil tindakan.
Perlindungan terhadap phising juga membutuhkan skeptisisme. Karena dengan skeptis, Anda tidak akan buka tautan atau lampiran apa pun yang datang dari email yang tidak diharapkan.
Informasi pribadi
Memahami psikologi phising seperti halnya memahami diri sendiri. Phising dapat berhasil jika pelaku memahami segala informasi korban dengan baik.
Phising hanya berfungsi jika pelaku menemukan informasi yang cukup relevan tentang orang yang menjadi target, seperti melalui media sosial.
Siapapun yang mengungkapkan banyak hal tentang diri mereka di profil media sosial sama saja memberikan data pribadi mereka kepada peretas.
Karena semakin banyak informasi yang dimiliki peretas, semakin mudah mereka untuk membuat email phising. Untuk alasan keamanan pribadi, sangat penting untuk tidak memposting informasi rahasia tentang diri Anda.
Cara melindungi diri Anda dari serangan phising dengan tindakan sederhana:
- Tidak peduli seberapa tepercaya pengirimnya bagi Anda, jangan pernah memberikan informasi pribadi seperti kata sandi, kartu kredit, transaksi, dan lainnya melalui email.
- Hanya buka lampiran file dan link dalam email dengan hati-hati melalui browser.
- Periksa link yang mencurigakan sebelum mengkliknya.
- Jika ragu, hubungi pengirim yang dicurigai untuk menentukan apakah email ini benar-benar dari mereka dan untuk menanyakan tentang kredibilitasnya
Ini adalah bagian dari pekerjaan sehari-hari Anda membuka lampiran email dan mencari informasi di Internet. Tentu saja, ini meningkatkan risiko membuka tautan atau lampiran email phising yang tampak nyata.
Untuk tindakan preventif atas ancaman phising dalam perusahaan yang membobol hardware atau software, berikut langkah keamanannya.
Buat salinan cadangan
Terutama jika Anda ingin melindungi diri dari ransomware, penting untuk membuat salinan cadangan sebagai tindakan preventif dalam skenario terburuk.
Oleh karena itu, sangat bermanfaat untuk membuat rencana pencadangan dan pemulihan sehingga sistem dicadangkan secara teratur.
Karena jika peretas berhasil mendapatkan akses, mereka akan mengenkripsi seluruh data maka dengan cadangan ancaman ini teratasi.
Pencadangan juga dapat dilakukan di cloud, data rahasia disimpan secara terpusat di bawah kondisi keamanan dan perlindungan data yang paling ketat di lingkungan server yang optimal dan dapat diakses kapan saja.
Selalu update
Pencadangan tidak hanya dapat mengurangi dampak negatif dari kontrol malware, tetapi pembaruan keamanan untuk software, aplikasi, solusi keamanan, dan firewall juga dapat membantu.
Ini berarti bahwa peretas tidak memiliki peluang untuk mendapatkan akses tidak sah melalui potensi celah keamanan yang disebabkan oleh sistem yang sudah ketinggalan zaman.
Oleh karena itu, pembaruan sistem harus menjadi bagian dari dasar yang kuat dari tindakan pencegahan keamanan TI.
Segmentasikan jaringan
Cara lain adalah dengan membagi jaringan dalam zona keamanan yang berbeda, sehingga serangan dapat diblokir dan penyebarannya ke area jaringan lain dapat dicegah.
Buat karyawan peka
Karyawan adalah mata rantai terlemah dalam rantai keamanan. karena itu karyawan harus tahu cara menangani file atau tautan yang tidak dikenal dengan hati-hati.
Karyawan juga harus diinstruksikan untuk menggunakan kata sandi yang kuat dan mengelola pembaruan perangkat lunak sendiri agar aman.
Ketika karyawan menggunakan perangkat pribadi di jaringan perusahaan, maka pembaruan software, pemindaian antivirus, dan penanganan lampiran dan tautan pribadi juga berlaku.
Mendeteksi dan menutup celah keamanan
Jika ingin mendapatkan lebih banyak keamanan, Anda dapat menggunakan uji penetrasi (pentest). Ini adalah pemindaian keamanan TI.
Cara ini memeriksa sistem dari perspektif penjahat dunia maya untuk menemukan kerentanan dan sejauh mana tindakan keamanan sebelumnya dapat menangkal serangan phising yang diketahui.
Dari sini juga dapat diketahui adanya port terbuka, perangkat lunak tidak aman, dan celah keamanan lainnya. Begitu ditemukan, langkah berikutnya strategi dikembangkan oleh pakar TI untuk menghilangkannya risiko tersebut.