Serangan pengelabuan berasal dari penipu yang menyamar sebagai sumber tepercaya yang mencoba memfasilitasi akses ke semua jenis data sensitif. Meskipun jenis
serangan cyber yang menembus ini terus berkembang bersama dengan teknologi yang muncul, taktiknya tetap konsisten:
Komunikasi licik
Penyerang mampu memanipulasi korbannya untuk menyerahkan data sensitif dengan menyamarkan pesan dan lampiran berbahaya di tempat ketika orang-orang merasa aman, misalnya, dalam kotak masuk email mereka. Sangat mudah untuk mengasumsikan pesan yang tiba di kotak masuk Anda sah, tetapi berhati-hatilah—
email phising sering terlihat aman dan sederhana. Agar tidak tertipu, jangan terburu-buru dan periksa hyperlink dan alamat email pengirim sebelum mengeklik.
Persepsi kebutuhan
Orang teperdaya pada pengelabuan karena mereka merasa perlu bertindak. Misalnya, korban dapat mengunduh
program jahat yang disamarkan sebagai CV karena mereka’ segera merekrut atau memasukkan kredensial bank mereka di situs web yang mencurigakan untuk menyimpan akun yang diberi tahu akan segera kedaluwarsa. Membuat persepsi palsu tentang kebutuhan adalah trik umum karena berhasil. Untuk menjaga data Anda tetap aman, operasikan dengan pengawasan intens atau instal teknologi perlindungan email yang akan bekerja keras untuk Anda.
Kepercayaan palsu
Penjahat memperdaya orang lain dengan menciptakan rasa percaya yang palsu, dan orang yang paling tanggap pun bisa tertipu. Dengan meniru sumber tepercaya seperti Google, Wells Fargo, atau UPS, pengelabu dapat menipu Anda agar mengambil tindakan sebelum Anda menyadari bahwa Anda’ telah ditipu. Banyak pesan pengelabuan yang tidak terdeteksi tanpa langkah-langkah
keamanan cyber tingkat lanjut. Lindungi informasi pribadi Anda dengan teknologi
keamanan email yang dirancang untuk mengenali konten mencurigakan serta membuangnya sebelum masuk ke kotak masuk Anda.
Manipulasi emosional
Aktor jahat menggunakan taktik psikologis untuk meyakinkan target mereka untuk bertindak sebelum mereka berpikir. Setelah membangun kepercayaan dengan meniru sumber yang tidak asing, lalu menciptakan rasa urgensi palsu, penyerang mengeksploitasi emosi seperti ketakutan dan kecemasan untuk mendapatkan apa yang mereka inginkan. Orang-orang cenderung mengambil keputusan yang terburu-buru ketika diberitahu bahwa mereka akan kehilangan uang, akan terlibat masalah hukum, atau kehilangan akses ke sumber daya yang sangat dibutuhkan. Hati-hati dengan pesan apa pun yang mengharuskan Anda untuk segera bertindak, karena itu mungkin penipuan.
Jenis serangan pengelabuan yang paling umum meliputi:
Pengelabuan email
Bentuk pengelabuan yang paling umum, jenis serangan ini menggunakan taktik seperti hyperlink palsu untuk memikat penerima email agar berbagi informasi pribadi mereka. Penyerang sering menyamar sebagai penyedia akun besar seperti Microsoft atau Google, atau bahkan rekan kerja.
Pengelabuan program jahat
Pendekatan pengelabuan lain yang lazim, jenis serangan ini melibatkan penanaman program jahat yang disamarkan sebagai lampiran tepercaya (seperti CV atau pernyataan bank) dalam email. Dalam beberapa kasus, membuka lampiran program jahat dapat melumpuhkan seluruh sistem TI.
Spear phishing
Tidak seperti banyak serangan pengelabuan yang bertransmisi secara luas, spear phishing menargetkan individu tertentu dengan mengeksploitasi informasi yang dikumpulkan melalui riset tentang pekerjaan dan kehidupan sosialnya. Serangan ini sangat disesuaikan, sehingga sangat efektif untuk melewati keamanan cyber dasar.
Whaling
Ketika pelaku jahat menargetkan “ikan besar” seperti eksekutif bisnis atau selebritas, itu disebut whaling. Penipu ini sering melakukan riset yang cukup besar terhadap target mereka untuk menemukan momen yang tepat untuk mencuri kredensial masuk atau informasi sensitif lainnya. Jika Anda mengalami banyak kerugian, penyerang whaling mendapatkan banyak keuntungan.
Smishing
Kombinasi kata “SMS” dan “pengelabuan,” pengelabuan melibatkan pengiriman pesan teks yang menyamar sebagai komunikasi tepercaya dari bisnis seperti Amazon atau FedEx. Orang sangat rentan terhadap pesan teks penipuan, karena dikirimkan dalam teks biasa dan terlihat lebih pribadi.
Vishing
Dalam campaigns vishing, penyerang di pusat panggilan penipuan mencoba menipu orang agar memberikan informasi sensitif melalui telepon. Biasanya, penipuan ini menggunakan rekayasa sosial untuk menipu korban agar dapat menginstal program jahat ke perangkat mereka dalam bentuk aplikasi.
Ikuti Microsoft Security