phishing adalah jenis kejahatan dunia maya yang canggih dan seringkali efektif yang digunakan untuk mengelabui korban agar membocorkan informasi pribadi seperti nama pengguna, kata sandi, dan nomor kartu kredit.
Memahami berbagai jenis serangan dan menerapkan praktik terbaik sangat penting dalam mengembangkan strategi anti-phishing yang efektif, meskipun faktanya dapat terjadi dalam berbagai bentuk, mulai dari penipuan CEO hingga penipuan email phishing.
Pekerja khususnya perlu mendapatkan pemahaman yang kuat tentang penghindaran serangan phishing karena efek dari serangan jahat yang berhasil dapat menyebar ke seluruh organisasi.
Serangan Phishing Sedang Meningkat
Tujuan dari serangan phishing adalah untuk menipu target untuk memberikan informasi sensitif, seperti nomor Jaminan Sosial atau kata sandi masuk.
Penipu membujuk korban untuk melakukan tindakan yang diperlukan dengan mengirim mereka teks, panggilan telepon, email, atau kunjungan ke situs web palsu.
Selain itu, mereka selalu menemukan cara baru untuk memanfaatkan kebutuhan publik akan informasi yang dapat dipercaya.
Menurut laporan Google baru-baru ini, situs web phishing meningkat sebesar 350% hanya dalam dua bulan, dari 149,195 pada Januari 2020 menjadi 522,495 pada Maret. Sebagian besar situs web ini, menurut penelitian, sesuai dengan narasi virus corona (COVID-19) sebagai tipu muslihat.
Saat ketakutan akan pandemi global mencapai puncaknya, penyerang phishing menargetkan target kritis berikut menggunakan kata kunci terkait COVID-19:
- Mengundang untuk menyumbang ke badan amal palsu
- Mencuri kredensial
- Mengirim malware
Artikel ini membahas banyak teknik yang digunakan penyerang untuk upaya phishing online mereka, menawarkan saran tentang cara mencegahnya melalui pendidikan pengguna, penggunaan alat otomatis seperti pemfilteran lalu lintas DNS atau proksi, dan penerapan prosedur manajemen insiden yang masuk akal.
Juga, ini menjelaskan panjang lebar tentang proxy web dan bagaimana menggunakannya sebagai pertahanan anti-phishing.
Apa itu Phishing?
Phishing adalah tipuan kompleks yang sering digunakan oleh peretas mendapatkan data sensitif dari korban tanpa disadari, Seperti nama pengguna, kata sandi, dan informasi kartu kredit.
Penyerang berpura-pura sebagai entitas tepercaya dalam upaya mengelabui orang agar membagikan data sensitif mereka. Mereka sering menyerupai perusahaan terkenal dalam penampilan.
Ketika berhasil, pihak jahat ini mendapatkan akses ke akun pribadi dan informasi pribadi Anda, yang kemudian dapat mereka jual ke pihak ketiga untuk mendapatkan uang atau digunakan untuk memeras Anda.
6 Jenis Utama Phishing 2024
Mengetahui semua jenis upaya phishing yang ada di luar sana sangatlah penting. Jadi, kita bisa membela diri jika perlu.
1. Email Phishing
Phishing paling sering dilakukan melalui email ketika penjahat mengirim email palsu yang tampaknya berasal dari sumber yang dapat dipercaya (seperti bank, pedagang online, atau organisasi pemerintah) dalam upaya menipu penerima agar mengklik tautan berbahaya atau membuka file yang berisi malware.
2. Phishing Tombak
Dalam upaya mengelabui mereka agar mengungkapkan informasi pribadi, serangan phishing tombak menargetkan orang atau organisasi tertentu.
Untuk menipu korban agar mengungkapkan kata sandi, informasi perbankan, dan informasi sensitif lainnya, penyerang menggunakan komunikasi yang disesuaikan dan bujukan yang tampak asli.
Saat Anda membuka pesan atau mengunduh file terlampir apa pun, penyerang juga dapat menginstal perangkat lunak berbahaya di komputer Anda.
3. Vishing dan Smishing
Serangan seperti smishing dan vishing bertujuan untuk mengelabui korban yang tidak curiga agar membocorkan informasi penting.
Serangan vishing menggunakan teknologi voice-over IP (VoIP), seperti panggilan telepon atau program text-to-speech, untuk menyamar sebagai sumber terpercaya untuk menipu korban agar mengungkapkan informasi pribadi.
Dalam serangan smishing, penyerang mengirimkan pesan SMS ke penerima target melalui perangkat seluler yang berisi tautan jahat yang menggoda mereka untuk mengklik dan memberikan informasi pribadi yang dapat dimanfaatkan untuk penipuan atau pencurian identitas.
4. Penipuan CEO
Penipuan CEO, biasa disebut sebagai "kompromi email bisnis" (BEC), adalah sejenis serangan phishing ketika pelakunya menyamar sebagai pejabat senior, seperti CEO atau CFO.
Tujuannya adalah untuk menipu korban agar melakukan transfer kawat, memberikan uang, atau memberi penipu akses ke informasi pribadi mereka.
Mereka sering menggunakan informasi tentang staf dan kegiatan organisasi yang tersedia untuk umum agar serangan mereka tampak lebih kredibel.
5. Pemancing Phishing
Dalam peretasan pemancing phishing, penyerang mengirimkan email yang berisi tautan berbahaya, unduhan malware, atau situs web palsu yang tampak asli.
Tujuannya adalah untuk menipu korban agar mengungkapkan informasi pribadi, termasuk kata sandi dan informasi keuangan.
6. Taktik Menyiram
Variasi phishing pemancing yang lebih kompleks adalah phishing lubang air. Dalam serangan berbahaya yang dikenal sebagai “watering hole”, peretas menyusupi situs web tepercaya sehingga saat konsumen mengunjunginya, mesin mereka terinfeksi malware.
Penjahat dunia maya memilih situs web terkenal yang mereka tahu sering dikunjungi pengguna dan memasukkan kode atau tautan perangkat lunak berbahaya untuk mengunduh aplikasi.
Secara tidak sengaja memberikan akses kepada peretas ke informasi korban saat mereka mengunjungi situs tersebut dapat mengakibatkan infeksi seperti ransomware mengambil alih jaringan atau skema phishing yang membahayakan informasi sensitif.
Sekarang konteksnya sudah jelas, mari kita lihat bagaimana bertahan dari strategi serangan phishing.
Bagaimana Mencegah Serangan Phishing Melalui Proxy Otomatis?
Banyak strategi yang dapat digunakan dengan server proxy untuk bertahan dari upaya phishing.
Saat pelanggan di jaringan Anda menggunakan a server proxy, lalu lintas web dialihkan melalui lapisan keamanan tambahan sebelum mencapai internet publik, yang secara efektif menutupi identitas asli mereka dari peretas dan orang lain yang mencoba mendapatkan akses ilegal.
Dengan membuat koneksi di belakang salah satu server ini, semua permintaan yang dikirim oleh pengguna mana pun pertama-tama dialihkan melalui server proxy ini daripada langsung keluar ke World Wide Web.
Ini mengurangi risiko paparan yang dihadapi pengguna individu saat menjelajahi internet dan membantu memberikan keamanan terhadap serangan phishing dengan mempersulit penyerang untuk mengidentifikasi komputer yang terhubung dalam jaringan tertentu.
Proxy adalah alat yang efektif untuk mencegah serangan spear phishing.
Selain itu, proxy dapat membantu menambahkan lapisan enkripsi lainnya dan secara praktis beroperasi sebagai penghalang antara komputer di jaringan Anda dan segala potensi ancaman dari luar.
Ini membantu mencegah situs web phishing yang menghosting konten berisi malware agar tidak pernah dimuat ke perangkat Anda.
Majikan dapat melarang situs web berbahaya dengan proxy sambil mempertahankan produktivitas karyawan karena mereka menyembunyikan situs web yang meragukan dan hanya mengizinkan akses ke situs yang aman. Ini adalah cara yang bagus untuk mencegah phishing kredensial otomatis.
Setiap kali pengguna menerima email dengan tautan yang menimbulkan kecurigaan, mereka dapat menggunakan server proxy yang aman untuk menyelidiki sumbernya sebelum mengklik. Server proxy menawarkan perlindungan phishing email yang efisien dengan cara ini.
Faktanya, bisnis keamanan siber sering kali menggunakan server proxy dalam operasinya.
Mereka digunakan oleh para profesional keamanan siber untuk menyembunyikan alamat IP mereka saat mereka memantau sistem internal atau menelusuri web untuk data perusahaan yang terbuka.
Hal ini memungkinkan mereka memberikan layanan perlindungan seperti perburuan ancaman sambil melihat aktivitas yang meragukan dan menjaga anonimitas mereka. Pada akhirnya, para ahli itu sendiri aman bahkan jika aktor jahat meretas server proxy.
Untuk mendapatkan wawasan tentang lanskap ancaman digital, organisasi dapat mengumpulkan data yang lebih akurat dan real-time melalui proxy. Ini memungkinkan mereka memeriksa kerentanan, melacak aset, dan menemukan kesalahan konfigurasi dengan lebih cepat.
Karena meningkatnya prevalensi kejahatan dunia maya, menjadi semakin penting untuk memiliki pengetahuan sejak awal.
Profesional dapat menghemat waktu dan uang dengan menggunakan proxy untuk mengatasi perlindungan anti-bot atau batasan geografis saat melakukan inisiatif pengikisan web skala besar.
Bekerja Dengan Jenis Proxy Server Untuk Pencegahan Phishing
Untuk privasi dan keamanan internet, proxy sangat penting. Mereka memberi bisnis lebih banyak kendali atas operasi mereka, memungkinkan Anda mengakses hal-hal yang telah dibatasi, dan menyembunyikan alamat IP Anda.
Selain itu, mereka membantu usaha kecil hingga menengah dalam mengumpulkan data dengan cepat sambil melindungi server dari bahaya seperti serangan DDoS atau perayap kriminal yang mengakses informasi rahasia di bagian HTML.
Jaringan proxy dengan mudah memperluas jangkauan perusahaan besar dengan beberapa workstation di seluruh dunia tanpa menambah biaya infrastruktur dan menurunkan throughput kinerja.
Sebagai kesimpulan, proxy penting jika Anda serius menjaga informasi sensitif! Tentu saja sulit untuk memutuskan bentuk proxy mana yang akan digunakan.
Meskipun mungkin lebih lambat daripada opsi lain, proxy tempat tinggal ditugaskan oleh penyedia layanan internet, membuatnya lebih sulit untuk dideteksi dan diblokir daripada opsi lain.
Proksi perumahan dapat membantu menutupi identitas dan lokasi pengguna dengan merutekan lalu lintas mereka melalui jaringan ISP, yang membuatnya lebih sulit untuk dideteksi dan diblokir. Akibatnya, mereka adalah mekanisme pencegahan phishing otomatis yang efektif.
Proksi perumahan lebih kecil kemungkinannya untuk diblokir atau masuk daftar hitam daripada alternatif yang dihosting oleh pusat data atau ISP karena mereka sering memiliki alamat IP dari koneksi rumah yang sebenarnya.
Proksi residensial mungkin lebih lambat daripada pilihan lain, tetapi anonimitas yang mereka tawarkan sangat membantu saat mencoba mengurangi serangan phishing online.
Koneksi yang lebih cepat disediakan melalui proxy pusat data, namun, mereka dapat lebih mudah diidentifikasi dan merutekan lalu lintas melalui pusat data daripada melalui rumah.
Mereka lebih rentan terhadap pemblokiran daripada solusi perumahan karena melewati pusat data, membuatnya lebih mudah dideteksi.
Namun, karena layanan disediakan dari server daripada melalui jaringan berbasis rumah, mereka dapat menawarkan kecepatan yang lebih cepat.
Ketika kecepatan koneksi yang cepat sangat penting tetapi risiko diblokir kurang penting, solusi pusat data mungkin tepat.
Mereka masih dapat bermanfaat sebagai perlindungan otomatis terhadap serangan phishing selama Anda memperhitungkan tingkat deteksi yang lebih tinggi saat memilih solusi proxy Anda.
Proxy ISP menawarkan kompromi antara rumah dan pusat data, memberikan kecepatan lebih cepat daripada yang terakhir sambil mempertahankan tingkat anonimitas yang lebih tinggi daripada yang sebelumnya.
Pengguna mungkin dapat meningkatkan kecepatan koneksi kunjungan situs dengan proxy ISP tanpa membahayakan privasi mereka.
Saat memilih opsi ideal Anda, penting untuk mempertimbangkan karakteristik mana yang paling penting karena koneksi mungkin berbeda menurut ISP tergantung pada wilayah, sama seperti jenis proxy lainnya.
Pada akhirnya, ini dapat membantu menentukan apakah menggunakan proxy ISP untuk mencegah upaya phishing masuk akal atau tidak.
Namun, ancaman apa pun yang melanggar layanan proxy apa pun, apakah itu pusat data, perumahan, atau berbasis ISP, semuanya akan menawarkan lapisan keamanan ekstra bagi pelanggan.
Saat memilih solusi proxy untuk pertahanan serangan phishing terbaik, Anda harus mempertimbangkan aspek mana yang paling penting. Saat membuat keputusan, ada faktor teknis dan bisnis.
Beberapa faktor terpenting untuk memilih server proxy dengan mempertimbangkan aspek teknologi adalah sebagai berikut:
- Keterlambatan dalam mengirim atau menerima komunikasi jaringan dikenal sebagai latensi.
- Volume data yang dapat dipindahkan antar komputer dalam jumlah waktu tertentu dikenal sebagai throughput.
- Spesifikasi untuk autentikasi: Siapa yang berhak mengakses sistem Anda, dan bagaimana mereka melakukannya?
- Kebutuhan enkripsi: Jenis enkripsi apa yang akan dibutuhkan (misalnya IPsec, SSL), dan tingkat keamanan data apa yang diinginkan
- Arsitektur LAN dan WAN: Jenis jaringan yang Anda gunakan (berkabel/nirkabel) untuk memastikan server proxy Anda dapat terhubung dengan semuanya.
Anda harus mempertimbangkan unsur-unsur seperti struktur penetapan harga dan peraturan lisensi di sisi bisnis dan komersial. Anda mungkin perlu mempertimbangkan biaya satu kali atau langganan selain biaya tambahan yang terkait dengan pemeliharaan berkelanjutan.
Penting juga untuk mempertimbangkan seberapa mudah tim Anda dapat mengelola modifikasi konfigurasi tingkat perusahaan – apakah mudah menginstal dan menyiapkan server proxy di seluruh organisasi Anda?
Bisnis di industri yang diatur dengan ketat, seperti perawatan kesehatan, atau yang bekerja dengan data sensitif, seperti keuangan, juga harus mematuhi peraturan dan regulasi yang sesuai terkait penggunaan server proxy.
Anda mungkin juga menyukai:
