Dari kursus: Lanskap Ancaman Keamanan Siber
Mengeskplorasi ancaman phishing
Dari kursus: Lanskap Ancaman Keamanan Siber
Mengeskplorasi ancaman phishing
- [Instruktur] Phishing adalah jenis rekayasa sosial yang dirancang untuk mengelabui pengguna agar membagikan informasi pribadi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dengan penyerang. Mari kita lihat lebih dekat apa itu phishing dan cara kerjanya. Phishing telah ada sejak tahun 1990-an, tetapi masih kuat. Laporan Ancaman Global 2018 Comodo Cybersecurity mencantumkan phishing email sebagai metode serangan yang paling umum. Dan menurut Proofpoint's State of the Phish Report, laporan kompromi kredensial pada tahun 2018 naik 70% selama 2017, dan 280% sejak 2016. Teknik phishing yang paling umum adalah mengirim email penipuan ke pengguna yang ditargetkan. Email dirancang agar terlihat seperti berasal dari entitas tepercaya, dan akan sering tampak mendesak sehingga penerima akan segera membukanya. Biasanya email akan berisi tautan yang dimanipulasi yang terlihat seperti masuk ke situs web nyata. Namun, jika pengguna yang ditargetkan mengklik tautan, itu masuk ke situs web palsu, yang dirancang agar terlihat seperti aslinya. Sesampai di sana, target biasanya akan diminta untuk memasukkan nama pengguna dan kata sandi mereka untuk situs tersebut. Jika mereka melakukannya, penyerang sekarang akan memiliki kredensial login mereka untuk situs nyata. Tergantung pada situsnya, ini dapat berubah menjadi hilangnya informasi atau uang langsung bagi korban. Salah satu kunci keberhasilan serangan phishing, adalah membuat email terlihat seperti berasal dari sumber tepercaya. Jadi penyerang phishing sering memilih merek tepercaya seperti Microsoft, PayPal, Google, DHL, dan Dropbox. Baris subjek email phishing sering kali memiliki gaya tertentu. Berikut adalah contoh baris subjek umum yang digunakan dalam email phishing: Akun Anda akan dikunci, penting, silakan masuk ke akun Anda untuk memverifikasi info Anda, dan faktur jatuh tempo. Perhatikan bagaimana mereka terdengar mendesak atau setidaknya cukup penting untuk tidak diabaikan. Phishing datang dalam berbagai bentuk termasuk, phishing yang tidak ditargetkan, yang seperti membuang jaring besar yang mencoba menangkap korban sebanyak mungkin, spearphishing di sisi lain, menyesuaikan serangan email ke pengguna tertentu dengan harapan ilusi keakraban akan menciptakan lebih banyak kepercayaan, dan perburuan paus, yang spearphishing diarahkan pada eksekutif bisnis senior, yang kemungkinan mengendalikan aset keuangan yang signifikan. Laporan Ancaman Global 2018 Comodo Cybersecurity menyatakan bahwa pengguna perusahaan rata-rata menerima 16 hingga 20 email berbahaya setiap bulan. Karena serangan berbasis email murah, sederhana, dan efektif, kita dapat berharap bahwa serangan phishing akan terus menjadi salah satu yang paling umum di lanskap ancaman keamanan siber.
Unduh kursus dan belajar di mana saja
Tonton kursus di perangkat seluler Anda tanpa perlu koneksi internet. Unduh kursus menggunakan aplikasi LinkedIn Learning untuk iOS dan Android.