Phishing adalah salah satu alat serangan paling serbaguna yang menggunakan metode "rekayasa sosial", karena dapat disamarkan dalam banyak cara dan digunakan untuk tujuan yang berbeda.
ΓUntuk membuat halaman phishing, Anda hanya perlu membuat salinan situs web tepercaya, menarik pengguna yang tidak curiga ke situs tersebut, dan menipu mereka agar memasukkan informasi pribadi.
Peningkatan pesat serangan phishing pada tahun 2018 merupakan bagian dari tren besar saat ini (pada tahun 2017 dan 2016 terjadi peningkatan yang konsisten sebesar 15% dibandingkan tahun-tahun sebelumnya). Namun, 2018 ditandai dengan rekor baru.
Sektor keuangan sangat terpukul: Lebih dari 44% dari semua serangan siber yang terdeteksi Kaspersky Lab menargetkan bank, sistem pembayaran, dan toko online. Artinya pada tahun 2018 jumlah serangan phishing finansial sama dengan jumlah total serangan phishing yang terdeteksi pada tahun 2017.
"Peningkatan jumlah serangan phishing dapat dipengaruhi oleh peningkatan efisiensi metode rekayasa sosial yang digunakan untuk menarik pengguna mengunjungi halaman yang tidak aman. 2018 ditandai dengan eksploitasi aktif skema dan trik baru, seperti pembaruan yang menyesatkan, dikombinasikan dengan penyempurnaan metode tradisional, seperti penipuan selama Black Friday dan hari libur nasional lainnya. Kesimpulannya, calon peretas menjadi lebih baik ketika mereka memanfaatkan peristiwa penting di seluruh dunia, seperti Piala Dunia tim sepak bola nasional, ”kata Tatyana Scherbakova, peneliti keamanan di Kaspersky Lab.
Temuan lain dari Laporan Spam dan Phishing 2018 meliputi:
• Persentase spam dalam trafik email mencapai 52,48%.
• Sumber spam terbesar tahun ini adalah China (11,69%).
• 74,15% email sampah berukuran kurang dari 2 KB.
• Spam berbahaya paling sering terdeteksi dengan nama Win32.CVE-2017-11882.
• Sistem Anti-Phishing diaktifkan 482.465.211 kali.
• 18,32% pengguna tunggal mengalami serangan phishing.
Pakar Kaspersky Lab menyarankan pengguna untuk mengambil langkah-langkah berikut untuk melindungi diri mereka dari serangan phishing:
• Selalu periksa alamat email untuk pesan yang tidak diketahui atau tidak terduga, apakah itu alamat web situs web yang mereka tuju, alamat tautan pesan, atau alamat email pengirim, untuk memastikan itu asli dan bahwa tautan dalam pesan tidak mencakup hyperlink lain.
• Jika Anda tidak yakin situs tersebut asli dan aman, jangan pernah memposting detail login Anda. Jika Anda merasa telah memasukkan login dan kata sandi Anda di halaman palsu, segera ubah kata sandi Anda dan hubungi bank Anda jika Anda merasa detail kartu Anda telah disusupi.
• Selalu gunakan koneksi yang aman, terutama saat mengunjungi situs sensitif. Jangan gunakan Wi-Fi publik atau tidak dikenal yang tidak dilindungi kata sandi. Jika Anda menggunakan tautan yang tidak aman, penjahat digital dapat mengarahkan Anda ke halaman phishing tanpa sepengetahuan Anda. Untuk perlindungan maksimal, gunakan solusi VPN yang mengenkripsi lalu lintas Anda, seperti Kaspersky Secure Connection.
Gunakan solusi keamanan yang sesuai dengan teknologi phishing berbasis perilaku, seperti Kaspersky Security Cloud dan Kaspersky Total Security, yang akan mengingatkan Anda jika Anda mencoba mengunjungi situs phishing.
ΜJangan lupa untuk bergabung (mendaftar) di forum kami, yang dapat dilakukan dengan sangat mudah dengan tombol berikut…
(Jika Anda sudah memiliki akun di forum kami, Anda tidak perlu mengikuti tautan pendaftaran)
Bergabunglah dengan komunitas kami
Ikuti kami di Telegram!
