Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Serangan Phising Kredensial
  • Sektor Bisnis
  • Sektor Personal

Serangan Phising Kredensial

3 min read
Serangan Phising Kredensial

Credit Image: Pixabay

Serangan phising umumnya menargetkan kredensial seperti nama pengguna, ID, kata sandi, atau pin pribadi. Sehingga seringkali disebut serangan phising kredensial.

Phising kredensial adalah saat peretas mencoba mencuri kredensial Anda dengan berpura-pura menjadi pihak tepercaya dalam email atau saluran komunikasi lainnya. Peretas sering kali menjual data yang mereka kumpulkan ke web gelap.

Baca juga: Phising Induk Ragam Serangan

Dunia Kredensial

Dari media sosial dan perbankan hingga situs eCommerce dan alat bisnis, kita semua memiliki semakin banyak akun online yang memerlukan kredensial login.

Nama pengguna atau email, serta kata sandi dan pin Anda, semuanya akan dianggap sebagai bentuk “kredensial”. Ini adalah jenis data yang paling sering disusupi dalam serangan phising.

Anda mungkin menganggap metode pencurian kata sandi sebagian besar tidak berbahaya, terdiri dari serangan brute force, di mana peretas mencoba menebak kata sandi Anda dengan sia-sia menggunakan teknik manual dan otomatis.

Namun, penjahat dunia maya saat ini menggunakan bentuk manipulasi digital yang semakin canggih untuk mengekstrak informasi sensitif Anda. Karena phising kredensial memanfaatkan kepercayaan, ini jauh lebih efektif daripada yang Anda bayangkan.

Sebagian Besar dari Email

Deloitte mengatakan 91% dari seluruh serangan siber dimulai dengan email phising kepada korban yang tidak menaruh curiga, dan phising yang mencuri kredensial tidak terkecuali.

Email ini sering kali diposisikan sebagai permintaan mendesak, baik berupa faktur yang telah jatuh tempo, pembelian baru-baru ini, atau tindak lanjut pembayaran baru-baru ini.

Karena email tersebut tampaknya berasal dari sumber yang sah dengan permintaan yang terdengar sah, mungkin sulit bagi rata-rata pengguna untuk mengenali serangan pencurian kata sandi.

Baca juga: Metode Phising QRIS Palsu

Subjek Email Phising

Telah teridentifikasi baris subjek beberapa email phising yang paling umum. Mereka adalah sebagai berikut:

  • Mendesak / Penting
  • Meminta
  • Menindaklanjuti
  • Status pembayaran
  • Halo
  • Pembelian
  • Faktur Jatuh Tempo
  • Apakah kamu ada? / Apakah kamu ada di mejamu?

Karakteristik Email

Ada beberapa karakteristik lain yang menentukan email serangan pencurian kata sandi yang harus Anda waspadai. Inilah yang perlu Anda ketahui:

  • Tujuan email ini adalah membuat Anda mengeklik tautan berbahaya.
  • Email tersebut akan ditujukan kepada Anda secara pribadi dan tampaknya berasal dari sumber tepercaya.
  • Email tersebut juga akan menampilkan merek dan tanda tangan email yang relevan (jika ada) dan bahkan meniru suara pengirimnya.

Baca juga: Bisnis Phising Telegram

Serangan phising Kredensial pada Situs Web Berbahaya

Seperti disebutkan sebelumnya, tujuan email phising adalah membuat Anda mengeklik tautan berbahaya. Namun tautan ini tidak mengarahkan Anda ke situs web rinky-dink atau mengunduh virus ke komputer Anda (walaupun hal ini selalu berisiko).

Seperti pesan aslinya, situs web jahat tersebut memiliki semua indikator kepercayaan yang mungkin Anda harapkan dari penyedia sebenarnya – logo, merek, warna, font, gaya komunikasi, dan banyak lagi!

Satu-satunya tanda yang menunjukkan bahwa itu adalah situs palsu mungkin adalah URL situsnya. Sebagian besar bisnis sekarang menggunakan banyak domain dan portal, sehingga diagnosisnya mungkin lebih sulit daripada yang Anda bayangkan.

Yang lebih parah lagi, peretas saat ini bahkan menggunakan sertifikat HTTPS dan/atau SSL untuk membuat situs web mereka tampak aman. Meski aman, bukan berarti data Anda tidak bisa dicuri.

Ada satu hal lagi yang harus diperhatikan. Namun, hal ini terbukti berguna jika Anda menemukan situs web palsu. Situs web tersebut kemungkinan akan menggunakan gambar sebagai pengganti teks biasa untuk menghindari filter spam.

Mencegah Serangan Kredensial

Kredensial yang dicuri sering kali dimanfaatkan dalam Kompromi Email Bisnis, Kompromi Email Vendor, mengidentifikasi penipuan, transaksi penipuan, mencuri informasi pribadi atau perusahaan, dan serangan lainnya. Dalam beberapa kasus, kredensial Anda bahkan dijual di web gelap.

Untuk mencegah phising kredensial, Anda sebaiknya:

  1. Manfaatkan perangkat lunak keamanan email. Perangkat lunak keamanan email Anda adalah garis pertahanan pertama Anda. Ini mungkin tidak dapat menangkap semua serangan phising kredensial, namun akan secara drastis mengurangi jumlah email yang lolos filter Anda.
  2. Latih staf Anda tentang phising dan keamanan data. Setelah perangkat lunak keamanan email, manusia adalah garis pertahanan pertama Anda. Artinya, mereka harus dilatih dan dididik tentang apa yang harus dicari di kotak masuk mereka. Sebagian besar pelanggaran data dimulai dengan kesalahan manusia, jadi berinvestasi dalam pelatihan sangatlah penting. Ini juga merupakan persyaratan berdasarkan beberapa standar peraturan dan undang-undang privasi.
  3. Gunakan kata sandi yang aman dan perbarui secara berkala. Secara teknis, satu-satunya hal antara Anda dan peretas yang mengakses data sensitif Anda adalah kata sandi Anda. Baik atau buruk, semua kredensial lainnya dapat diperoleh dengan mudah. Kata sandi yang kuat dapat membantu mencegah serangan dan pelanggaran, dengan asumsi Anda tidak membagikannya kepada siapa pun.

 

Baca lainnya:

  • Operasi Phising Besar-besaran Pengguna Zimbra
  • Ransomware, Phising dan TripAdvisor
  • Perusahaan Indonesia Biang Kerok Phising Terbesar
  • 4 Langkah Mitigai Phising
  • Google Terjemahan Bantu Phising
  • Phising Surat Tilang

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top dunia kredensial karakteristik email mencegah phising kredensial mencegah serangan kredensial phising kredensial serangan phising kredensial subjek email phising

Continue Reading

Previous: Bot Telegram Serang Pengguna E-Commerce
Next: Ransomware Adhubilka

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.