Sampai saat ini, semua pengguna internet atau hampir semua dari kita pernah menerima email yang konon bank kita, akun PayPal kita, akun Amazon, layanan Netflix dan sejenisnya "telah memblokir akun kita" .
Di sebagian besar email ini, pengguna harus mengakses dari tautan yang ditemukan langsung di bagian tengah email untuk dapat membuka blokir akun ini dan mengambil data. Kita hampir pasti menghadapi serangan phising atau dikatakan dengan cara yang lebih sehari-hari sebelum serangan melalui pencurian identitas.
Apa itu phishing?
Kami akan menjelaskannya dengan cara yang sederhana sehingga semua orang yang menerima salah satu serangan ini tahu apa yang kami bicarakan dengan cepat, langsung dan tanpa banyak jalan memutar: phishing adalah upaya untuk mencuri data yang dapat berupa perbankan, kata sandi, layanan streaming video dan audio, akun toko aplikasi seperti App Store atau Google Play, dll. Dengan penjelasan yang sangat langsung ini kita dapat mengatakan bahwa kita sudah memiliki satu hal yang jelas, phishing bukanlah hal yang baik untuk kita.
Kami jelas berbicara tentang upaya terang-terangan untuk mencuri data pribadi, apa pun kata sandinya. Beberapa serangan ini langsung ke intinya dan mereka akan meminta kami untuk membatalkan pembelian yang sebenarnya tidak kami lakukan atau biaya "X" euro, dolar atau sejenisnya yang belum kami lakukan.
Dalam semua kasus, tujuan email ini adalah dapatkan data sensitif ini dan gunakan dengan cara tertentu menjual akun kami kepada orang lain dalam kasus akun konten / hiburan dan pada orang lain secara langsung mengosongkan akun kami seperti dalam kasus pencurian identitas entitas perbankan.
Bagaimana cara menghindari phising?
Pertanyaan kunci lainnya adalah ini: Bagaimana kita bisa menghindari phising? Yah, meskipun mungkin tampak sulit untuk menghindari serangan ini, itu jauh lebih mudah daripada yang kita bayangkan ketika kita berbicara tentang serangan melalui akun email kita.
Hal pertama yang harus kita lakukan untuk menghindari jenis serangan ini adalah memiliki akal sehat. Ya, sebelum terjerumus ke dalam jebakan yang ditaruh para penyerang siber kepada kita, kita harus bersikap dingin dan membaca pesan tersebut beberapa kali, nih tidak perlu terburu-buru atau takut, karena itu akan membawa kita ke penipuan dengan mengklik tautan dan kalah dalam pertempuran ini.
Setelah kami membaca pesan yang kami terima, kami harus berpikir apakah kami benar-benar menggunakan aplikasi ini yang "mereka ingin menagih kami", jika kami telah membuat gerakan apa pun di rekening bank kami atau jika kami benar-benar memiliki layanan kontrak yang " mereka ingin memotong kita karena tidak membayar".
Metode menipu pengguna menjadi lebih cerdik dan lebih baik dalam hal presentasi. Di masa lalu, jenis serangan ini jauh lebih keras dengan kesalahan ejaan yang jelas dan bahkan dengan terjemahan langsung dari Google Terjemahan. bahasa kita untuk mencoba menipu kita. Saat ini semua ini telah banyak ditingkatkan dan terkadang sulit untuk mencoba menghindari phishing.
Cara terbaik untuk menghindari phishing adalah dengan menghubungi layanan atau bank langsung dari mana email itu berasal, tetapi ada cara lain yang lebih mudah untuk menghindari penipuan oleh peretas ini. Dalam hal ini yang harus kita lakukan adalah periksa pengirim email yang mencapai kamiTentunya itu tidak ada hubungannya dengan perusahaan, entitas, atau layanan yang mereka ceritakan kepada kami di konten.
Ingatlah bahwa tidak ada filter eksklusif untuk jenis serangan ini pada akun email kami, jadi gunakan akal sehat ketika kami melihat email yang mencurigakan Itu bisa menyelamatkan kita dari sakit kepala yang baik.
Contoh Phising
Dalam kebanyakan kasus, kami menemukan upaya pencurian identitas yang jelas dan mereka meminta kami untuk mengonfirmasi data rekening bank kami dengan mengonfirmasi ini dari tautan ... Dapat dikatakan bahwa ini adalah tindakan yang tidak disukai banyak dari kita, tetapi ribuan pengguna tertipu dengan jenis pesan ini setiap hari, baik karena mereka tidak melihat detail surat itu sendiri atau secara langsung karena takut kehilangan akun mereka.
Apple adalah salah satu perusahaan yang biasanya menjadi sasaran para penyerang. Perusahaan ini memiliki salah satu toko aplikasi terbesar di dunia dan ini adalah titik kuat untuk pencurian identitas yang melihat tambang emas dengan serangan yang ditargetkan pada yang paling tidak curiga. Aplikasi yang dibeli yang tidak nyata, langganan yang tidak Anda miliki untuk aplikasi atau bahkan hadiah yang tidak diperoleh dengan tautan yang sesuai dengannya dapat membuat yang paling dicat jatuh ke dalam perangkap.
Selalu periksa pengirim email
Tidak ada ukuran yang lebih baik untuk menghindari serangan ini selain selalu memeriksa alamat email dari mana email tersebut dikirim kepada kami. Ya, itu mungkin tampak seperti tindakan yang tidak masuk akal pada awalnya, tetapi ini adalah yang paling efisien untuk memerangi serangan phishing. Ini mudah dilakukan, tidak akan memakan waktu terlalu lama dan memungkinkan kami memverifikasi orang yang mengirimi kami email untuk menyamar sebagai identitas kami dan menyimpan semua data kami.
Ini sangat sederhana. Kami hanya harus klik balas pesan yang kami terima ketika sesuatu tampak tidak terlalu normal dan lihat kepada siapa kami mengirim pesan itu kembali, saat itulah Anda menyadari bahwa alamatnya tidak sesuai dan bahwa Anda menderita serangan phishing besar-besaran.
Beberapa perusahaan memiliki akun untuk melaporkan phishing
Yang paling umum ketika menghadapi serangan phishing adalah menghubungi entitas, perusahaan atau perusahaan secara langsung untuk melaporkan apa yang terjadi dan dalam beberapa kasus perusahaan tersebut bahkan memiliki akun email sendiri untuk membuat laporan kami. Dalam kasus perusahaan teknologi Apple memiliki dua akun yang tersedia untuk melaporkannya dan kami berbagi dengan Anda proses untuk itu:
- Jika Anda menerima email yang tampaknya berasal dari Apple dan Anda mencurigai bahwa itu adalah upaya spoofing, kirimkan ke laporkanphishing@apple.com
- Untuk melaporkan spam atau email mencurigakan lainnya yang Anda terima di kotak masuk iCloud.com, me.com, atau mac.com, kirimkan ke penyalahgunaan@icloud.com
- Untuk melaporkan spam atau email mencurigakan lainnya yang Anda terima melalui iMessage, ketuk Spam dan laporkan sesegera mungkin
Tentunya banyak perusahaan memiliki alamat email atau bahkan bagian tertentu di situs resmi mereka untuk melaporkan penyalahgunaan gambar mereka untuk mencuri data pengguna. Yang terbaik adalah memberi tahu mereka tentang hal ini sehingga mereka dapat mengambil tindakan dan mencoba menghilangkan jenis pesan yang mungkin sakit kepala yang nyata untuk pengguna yang kurang berhati-hati. Mengganggu beberapa menit untuk meneruskan pesan ke perusahaan, bank, atau sejenisnya dapat bermanfaat bagi pengguna lain yang terpengaruh oleh serangan ini.
Pergi ke pihak yang berwenang berbagi upaya phishing Di akun Twitter resmi kepolisian negara Anda, ini bisa menjadi salah satu kontribusi terbaik yang dapat Anda berikan agar orang lain tidak jatuh ke dalam perangkap. Sering kali fakta sederhana dalam mengomunikasikan apa yang terjadi dapat dibagikan oleh jaringan dan pengguna lain mendapat manfaat darinya.
Halaman web dan belanja online yang tidak aman
Kami tidak mengatakan bahwa hanya email pengguna yang digunakan untuk meluncurkan serangan phishing ini, tetapi sebagian besar metode yang digunakan karena betapa sederhana dan cepatnya. Dalam hal apapun masuk halaman web yang tidak aman atau melakukan pembelian dari situs yang tidak dikenal Ini juga bisa menjadi masalah dalam hal ini, jadi kami harus sangat berhati-hati di situs ini untuk mencegah data dicuri.
Ini agak kurang sering untuk sesuatu yang sederhana dan justru itu pengguna lebih memperhatikan pembelian atau akses ke web karena Anda menggunakan uang, tetapi terkadang juga dapat berupa akses sederhana ke data pengguna. Itulah sebabnya kami harus memiliki keamanan dua faktor pada kartu yang diaktifkan dalam pembelian online kami -yang dengannya pesan dikirimkan kepada kami sebelum pembayaran akhir- dan yang terpenting berhati-hatilah di toko online dengan penawaran luar biasa, produk dengan harga terjangkau, dan lainnya .
Jenis halaman ini mungkin yang akhirnya menjadi lebih mahal bagi pengguna dan solusinya adalah menjelajahi internet sedikit mencari informasi tentang toko itu dan referensi untuk mencegah mereka mendapatkan nama pengguna dan kata sandi kami.
Apakah serangan phishing sering terjadi?
Sebelum mengakhiri dengan artikel ini di mana kami memberi tahu Anda apa itu phishing dan bagaimana cara menghindarinya dengan mudah? perlu diperhatikan bahwa serangan phishing tidak umum dalam banyak kasus dan oleh karena itu kita harus tenang dan percaya diri saat menerima email dengan tautan ke item berita, aplikasi, atau sejenisnya.
Adalah logis bahwa dalam beberapa saat dalam hidup kita di Internet, kita menerima jenis surat ini di mana mereka akan mencoba merebut data kita, tetapi ini tidak selalu terjadi. Yang penting adalah memastikan kedatangan pesan email baru yang tampak mencurigakan dan tidak mempercayai tautan yang kami temukan di dalamnya, serta berhati-hati dalam halaman web tidak aman bahwa kami setuju untuk tidak memasukkan data pribadi.