Anda mungkin terkejut melihat betapa banyak yang harus dipelajari dalam hal memahami skema phishing yang canggih.
Di sini, di siliconrepublic.com kami telah menulis sedikit tentang skema phishing, apa mereka, bagaimana mereka mempengaruhi individu dan organisasi, dan bagaimana Anda dapat mengenali tanda peringatan. Sesuai dengan liputan kami, sekarang saatnya untuk membahas berbagai jenis upaya phishing, karena pengetahuan adalah kekuatan dan Anda mungkin terkejut pada berapa banyak jenis skema yang sebenarnya ada.
Phishing email
Ini mungkin adalah skema phishing yang paling terkenal dan biasanya mengacu pada skenario di mana seseorang akan menerima pesan dari sumber yang tidak dapat diperbaiki melalui email. Tujuannya biasanya untuk memaksa seseorang untuk berbagi informasi sensitif atau mengunduh malware dengan mengklik tautan atau diarahkan ke halaman web yang curang.
Seringkali dapat muncul seolah -olah email tersebut berasal dari organisasi yang dikenal luas dan kemungkinan Anda adalah satu dari ratusan, ribuan atau berpotensi jutaan untuk menerima pesan itu.
Phishing tombak
Spear Phishing didefinisikan sebagai serangan yang secara khusus dirancang untuk individu atau organisasi dan dilakukan melalui metode komunikasi seperti panggilan telepon, teks, email, dan aplikasi pesan online.
Biasanya, agresor akan memiliki pengetahuan sebelumnya tentang orang atau kelompok yang mereka targetkan dan terutama akan memiliki satu atau semua yang berikut; Nama mereka, tempat kerja, judul pekerjaan, alamat email, detail spesifik tentang peran mereka dan bahkan aspek jaringan mereka, seperti teman, keluarga, dan rekan kerja.
Informasi ini memudahkan untuk memanipulasi target dan meyakinkan mereka bahwa tindakan yang diminta diperlukan atau aman.
Smishing dan Vishing
Smishing adalah penipuan yang tergantung pada pesan SMS dan vishing, atau phishing suara, dilakukan melalui percakapan telepon. Secara tradisional, subjek akan menerima apa yang berpura -pura menjadi panggilan resmi, teks atau pesan suara dari badan yang berwibawa, seperti bank, kantor pajak atau aplikasi keuangan, mengklaim bahwa tindakan segera perlu diambil untuk mengamankan akun atau dana Anda. Ini kemungkinan melibatkan berbagi informasi akun Anda, data sensitif dan mentransfer uang atau sumber daya lainnya.
Apotek
Pharming adalah istilah yang digunakan untuk menggambarkan ketika karakter jahat menggunakan kode dan berhasil mengarahkan target ke situs web penipuan untuk tujuan mendapatkan informasi sensitif. Seringkali situs web palsu akan meniru yang sah dan target mungkin tanpa disadari membocorkan detail pribadi seperti kata sandi dan nomor kartu kredit, tanpa menyadari bahwa itu adalah penipuan.
Ini bisa menjadi metode yang sangat berbahaya karena, tidak seperti email atau phishing tombak, apoteker tergantung pada kode jahat dan situs web yang dikendalikan peretas, yang berarti itu benar-benar dapat melewati langkah yang mengharuskan korban mengklik tautan berbahaya.
Phishing kembar jahat
Berbicara tentang kesal, kembar jahat juga menjadi masalah ketika datang untuk mengidentifikasi skema phishing yang rumit. Di sinilah peretas tidak etis yang terampil meniru jaringan Wi-Fi yang tampak aman dan akrab. Ketika pengguna yang tidak curiga masuk, peretas dapat mengakses dan menyimpan informasi pribadi mereka.
Meskipun hal ini dapat terjadi pada perangkat apa pun yang dibuat rentan, biasanya merupakan taktik yang digunakan terhadap orang yang menggunakan Wi-Fi publik, karena sistem tersebut jauh lebih mudah dikompromikan. Aturan praktis yang baik adalah untuk menghindari penggunaan jaringan publik jika memungkinkan, tetapi jika Anda harus, pastikan untuk menggunakan VPN atau perangkat lunak pelindung lainnya.
Phishing lubang air
Phishing di lubang air adalah bentuk serangan cyber di mana peretas akan menargetkan banyak orang yang tidak disadari untuk mengakses jaringan tertentu. Dinamai setelah taktik perburuan kehidupan nyata di mana hewan predator menunggu di lubang air untuk menerkam mangsa yang tidak curiga, peretas akan menargetkan situs web yang biasa digunakan oleh kelompok yang terkait dengan jaringan yang mereka bertujuan untuk menembus dan menginfeksi pengguna dengan malware.
Tujuan dari serangan itu biasanya untuk mencuri informasi keuangan, detail pribadi, dan kekayaan intelektual dari suatu organisasi. Meskipun serangan semacam ini cenderung jarang, penelitian menunjukkan bahwa itu bisa sangat sukses karena sulit untuk dideteksi dan dicegah.
Jangan lewatkan pengetahuan yang Anda butuhkan untuk berhasil. Daftar untuk Singkat HarianPencernaan Silicon Republic tentang Need-to-Know Sci-Tech News.
