Serangan phishing semakin canggih. Inilah yang harus diwaspadai

Peretas berusaha keras, termasuk meniru orang sungguhan dan membuat serta memperbarui profil media sosial palsu, untuk mengelabui korban agar mengklik tautan phishing dan menyerahkan nama pengguna dan kata sandi. 

Grafik lansiran dari Pusat Keamanan Siber Nasional Inggris (NCSC) — lengan keamanan siber dari layanan intelijen GCHQ — memperingatkan bahwa serangan phishing menargetkan individu dan organisasi di berbagai sektor. 

Tujuan akhir dari serangan phishing adalah untuk menipu korban agar mengklik tautan berbahaya yang mengarahkan ke halaman login palsu, tetapi tampak realistis, di mana korban akan memasukkan kredensial login mereka, memberikan penyerang akses ke akun mereka, yang disalahgunakan oleh peretas. langsung atau gunakan untuk mendapatkan akses ke korban lain. 

Banyak tautan jahat dirancang agar terlihat seperti perangkat lunak cloud dan alat kolaborasi yang umum digunakan, termasuk OneDrive, Google Drive, dan platform berbagi file lainnya. Dalam satu kasus, penyerang bahkan mengatur panggilan Zoom dengan korban kemudian mengirim URL jahat di bilah obrolan selama panggilan berlangsung. Mereka juga telah membuat banyak karakter di utas phishing (semuanya dikendalikan oleh penyerang) untuk menambah tampilan legitimasi.

Juga: Apa itu phishing? Semua yang perlu Anda ketahui untuk melindungi dari email scam – dan lebih buruk lagi

Tahap pertama serangan spear-phishing adalah penelitian dan persiapan, dengan penyerang menggunakan profil yang tersedia untuk umum, seperti media sosial dan platform jaringan, untuk mencari tahu sebanyak mungkin tentang target, termasuk kontak profesional dan pribadi mereka di dunia nyata. . 

Ini juga umum bagi penyerang untuk membuat media sosial palsu dan profil jaringan berdasarkan orang-orang nyata untuk membantu membuat pendekatan terlihat meyakinkan, sementara beberapa pendekatan dirancang agar terlihat seperti terkait dengan peristiwa nyata, tetapi salah. 

Menurut NCSC, kampanye tersebut adalah karya penyerang dunia maya yang berbasis di Rusia dan Iran. Kampanye Rusia dan Iran tidak terkait, tetapi taktiknya tumpang tindih karena efektif menipu orang agar menjadi korban serangan phishing. Tidak peduli siapa yang ditiru oleh penyerang, atau iming-iming apa yang mereka gunakan, salah satu fitur umum dari banyak kampanye spear-phishing adalah bagaimana mereka menargetkan alamat email pribadi.

Kemungkinan taktik ini digunakan untuk membantu mengatasi kontrol keamanan siber yang ada di akun dan jaringan perusahaan, meskipun alamat email perusahaan atau bisnis juga telah menjadi target.  

Teknik kunci lain di balik kampanye phishing ini adalah kesabaran para penyerang, yang meluangkan waktu untuk membangun hubungan baik dengan target mereka. Penyerang ini tidak langsung masuk, meminta targetnya untuk mengeklik tautan berbahaya atau membuka lampiran berbahaya. Sebaliknya, mereka membangun kepercayaan secara perlahan. 

Juga: Email adalah alat produktivitas terbesar kami. Itu sebabnya phishing sangat berbahaya bagi semua orang

Proses ini biasanya dimulai dengan email pertama yang terlihat tidak berbahaya, seringkali terkait dengan topik yang — berkat persiapan yang cermat — memiliki peluang tinggi untuk menjadi menarik dan memikat target mereka.  

Penyerang kemudian akan mengirim email bolak-balik dengan target mereka, kadang-kadang untuk waktu yang lama, menunggu sampai mereka membangun tingkat kepercayaan yang diperlukan agar korban tidak ragu membuka tautan atau lampiran. 

Tautan jahat akan dikirim dengan kedok dokumen atau situs web yang menarik dan relevan dengan korban — misalnya, undangan atau agenda konferensi — yang mengarahkan korban ke server yang dikendalikan oleh penyerang.  

Saat korban memasukkan nama pengguna dan kata sandi untuk mengakses tautan jahat, detail ini dikirim ke penyerang, yang sekarang dapat mengeksploitasi email korban dan akun tambahan. 

Menurut NCSC, eksploitasi ini termasuk mencuri informasi dan file dari akun, serta memantau email dan lampiran di masa mendatang yang dikirim dan diterima korban. 

Juga: Seorang peneliti keamanan dengan mudah menemukan kata sandi saya dan banyak lagi: Bagaimana jejak digital saya membuat saya terlalu terbuka

Penyerang juga telah menggunakan akses ke akun email korban untuk memasukkan data milis dan daftar kontak, yang merupakan informasi yang kemudian dieksploitasi untuk kampanye lanjutan, dengan penyerang menggunakan alamat email yang disusupi untuk melakukan serangan phishing lebih lanjut terhadap orang lain. 

“Kampanye oleh pelaku ancaman yang berbasis di Rusia dan Iran ini terus dengan kejam mengejar target mereka dalam upaya mencuri kredensial online dan mengkompromikan sistem yang berpotensi sensitif,” kata Paul Chichester, direktur operasi NCSC. 

“Kami sangat mendorong organisasi dan individu untuk tetap waspada terhadap pendekatan potensial dan mengikuti saran mitigasi dalam penasehat untuk melindungi diri mereka sendiri secara online,” tambahnya. 

NCSC memperingatkan pengguna untuk waspada dan mencari teknik yang dirinci dalam peringatan tersebut, seperti email yang mengaku terkait dengan keadaan profesional, yang dikirim ke alamat email pribadi. 

Anda disarankan untuk menggunakan kata sandi yang kuat untuk mengamankan akun email Anda, yang terpisah dari kata sandi untuk akun Anda yang lain, sehingga jika penyerang entah bagaimana berhasil mencuri kata sandi email Anda, mereka tidak dapat menggunakannya untuk mendapatkan akses ke akun Anda yang lain. 

Cara lain untuk membantu melindungi akun Anda dari serangan phishing adalah mengaktifkan autentikasi multi-faktor, yang dapat mencegah peretas mengakses akun Anda, bahkan jika mereka mengetahui kata sandi Anda, serta memberi Anda peringatan bahwa kredensial Anda mungkin telah disusupi . 

Anda juga harus melindungi perangkat dan jaringan Anda dengan menerapkan pembaruan keamanan terbaru, yang dapat mencegah penyerang mengeksploitasi kerentanan perangkat lunak yang diketahui untuk mengirimkan serangan atau mendapatkan akses ke akun Anda.

LEBIH BANYAK TENTANG CYBERSECURITY