18Aug
Kabar ini penuh dengan laporan tentang "serangan tombak-phishing" yang digunakan terhadap pemerintah, perusahaan besar, dan aktivis politik. Serangan tombak-phishing kini menjadi cara paling umum jaringan perusahaan dikompromikan, menurut banyak laporan.
Spear-phishing adalah bentuk phising yang lebih baru dan lebih berbahaya. Alih-alih membuang jaring yang luas dengan harapan bisa menangkap apa saja, kerajinan tombak-phisher menyerang dengan hati-hati dan mengarahkannya ke orang-orang atau departemen tertentu.
Phishing Dijelaskan
Phishing adalah praktik meniru identitas seseorang yang dapat dipercaya untuk mencoba dan memperoleh informasi Anda. Misalnya, phisher dapat mengirimkan email spam yang berpura-pura berasal dari Bank of America yang meminta Anda untuk mengklik link, mengunjungi situs web Bank of America palsu( situs phishing), dan memasukkan rincian perbankan Anda. Phishing
tidak hanya terbatas pada email. Seorang phisher bisa mendaftarkan nama obrolan seperti "Dukungan Skype" di Skype dan menghubungi Anda melalui pesan Skype, dengan mengatakan bahwa akun Anda telah disusupi dan mereka memerlukan kata sandi atau nomor kartu kredit Anda untuk memverifikasi identitas Anda. Ini juga telah dilakukan dalam game online, di mana scammers meniru administrator permainan dan mengirim pesan yang meminta kata sandi Anda, yang akan mereka gunakan untuk mencuri akun Anda. Phishing juga bisa terjadi melalui telepon. Di masa lalu, Anda mungkin telah menerima telepon yang mengaku berasal dari Microsoft dan mengatakan bahwa Anda memiliki virus yang harus Anda bayar untuk dihapus. Pemalsuan
umumnya menghasilkan jaring yang sangat lebar. Email phishing Bank of America dapat dikirim ke jutaan orang, bahkan orang-orang yang tidak memiliki rekening Bank of America. Karena itu, phishing seringkali cukup mudah dikenali. Jika Anda tidak memiliki hubungan dengan Bank of America dan mendapatkan email yang mengaku berasal dari mereka, seharusnya sangat jelas bahwa email tersebut adalah penipuan. Phisher bergantung pada fakta bahwa, jika mereka menghubungi cukup banyak orang, seseorang akhirnya akan jatuh karena penipuan mereka. Ini adalah alasan yang sama kita masih memiliki email spam - seseorang di luar sana pasti jatuh untuk mereka atau mereka tidak akan menguntungkan.
Lihatlah anatomi email phishing untuk informasi lebih lanjut.
Bagaimana Phishing Tombak Berbeda dengan
Jika phishing tradisional adalah tindakan untuk menghasilkan jaring yang lebar dengan harapan bisa menangkap sesuatu, phishing tombak adalah tindakan untuk menargetkan dengan cermat individu atau organisasi tertentu dan menyesuaikan serangan tersebut kepada mereka secara pribadi.
Sementara kebanyakan email phishing tidak terlalu spesifik, serangan spear-phishing menggunakan informasi pribadi untuk membuat penipuan tampak nyata. Misalnya, daripada membaca "Dear Sir, tolong klik tautan ini untuk mendapatkan kekayaan dan kekayaan luar biasa" email tersebut mungkin mengatakan "Hai Bob, bacalah rencana bisnis yang kami buat pada pertemuan hari Selasa dan beri tahu kami pendapat Anda." Emailmungkin muncul dari seseorang yang Anda kenal( mungkin dengan alamat email palsu, tapi mungkin dengan alamat email yang sebenarnya setelah orang tersebut disusupi serangan phishing) daripada seseorang yang tidak Anda kenal. Permintaan dibuat lebih hati-hati dan terlihat seperti itu bisa sah. Email tersebut bisa merujuk ke seseorang yang Anda kenal, pembelian yang Anda lakukan, atau informasi pribadi lainnya. Serangan Spear-phishing
pada target bernilai tinggi dapat dikombinasikan dengan eksploitasi zero-day untuk kerusakan maksimum. Misalnya, seorang scammer bisa mengirim email kepada seseorang pada bisnis tertentu dengan mengatakan "Hai Bob, tolong lihat laporan bisnis ini? Jane bilang Anda akan memberi kami umpan balik. "Dengan alamat email yang tampak sah. Link tersebut bisa masuk ke halaman web dengan konten Java atau Flash yang tertanam yang memanfaatkan zero-day untuk kompromi komputer.(Java sangat berbahaya, karena kebanyakan orang telah menginstal Java yang ketinggalan jaman dan rentan diinstal.) Begitu komputer dikompromikan, penyerang dapat mengakses jaringan perusahaan mereka atau menggunakan alamat email mereka untuk meluncurkan serangan tombak-phishing yang ditargetkan terhadap orang lain diorganisasi.
Seorang scammer juga bisa memasang file berbahaya yang disamarkan agar terlihat seperti file yang tidak berbahaya. Misalnya, email spear-phishing mungkin memiliki file PDF yang sebenarnya adalah file. exe.
Yang Sungguh Perlu Khawatirkan
Serangan tombak-phishing sedang digunakan melawan perusahaan besar dan pemerintah untuk mengakses jaringan internal mereka. Kami tidak tahu tentang setiap perusahaan atau pemerintah yang telah dikompromikan oleh serangan tombak-phishing yang berhasil. Organisasi sering tidak mengungkapkan jenis serangan yang tepat yang membahayakan mereka. Mereka bahkan tidak suka mengakui bahwa mereka telah diretas sama sekali.
Sebuah pencarian cepat mengungkapkan bahwa organisasi termasuk Gedung Putih, Facebook, Apple, Departemen Pertahanan AS, The New York Times, Wall Street Journal, dan Twitter sepertinya telah dikompromikan oleh serangan tombak-phishing. Itu hanya beberapa organisasi yang kita kenal telah dikompromikan - tingkat masalahnya kemungkinan jauh lebih besar.
Jika penyerang benar-benar ingin berkompromi dengan target bernilai tinggi, serangan tombak-phishing - mungkin dikombinasikan dengan eksploitasi zero-day baru yang dibeli di pasar gelap - seringkali merupakan cara yang sangat efektif untuk melakukannya. Serangan tombak-phishing sering disebut-sebut sebagai penyebab ketika target bernilai tinggi dilanggar.
Melindungi Diri Anda Dari Spear Phishing
Sebagai individu, Anda cenderung tidak menjadi sasaran serangan yang begitu canggih daripada pemerintah dan perusahaan besar. Namun, penyerang mungkin masih mencoba menggunakan taktik tombak-phishing terhadap Anda dengan memasukkan informasi pribadi ke dalam email phishing. Penting untuk disadari bahwa serangan phishing menjadi lebih canggih.
Ketika sampai pada phishing, Anda harus waspada. Jaga agar perangkat lunak tetap up-to-date sehingga Anda terlindungi dari kompromi jika Anda mengklik link dalam email. Berhati-hatilah saat membuka file yang dilampirkan pada email. Waspadalah terhadap permintaan informasi pribadi yang tidak biasa, bahkan pertanyaan yang sepertinya sah. Jangan gunakan kembali kata sandi di situs web yang berbeda, kalau-kalau password Anda tidak keluar. Serangan Phishing
sering kali mencoba melakukan hal-hal yang bisnis yang sah tidak akan pernah melakukannya. Bank Anda tidak akan pernah mengirim email kepada Anda dan meminta kata sandi Anda, bisnis yang Anda beli dari barang tidak akan pernah mengirim email kepada Anda dan meminta nomor kartu kredit Anda, dan Anda tidak akan pernah mendapatkan pesan instan dari organisasi yang sah yang meminta kata sandi Anda.atau informasi sensitif lainnya. Jangan klik link di email dan berikan informasi pribadi yang sensitif, betapapun meyakinkan email phishing dan situs phishing. Seperti semua bentuk phishing, tombak-phishing adalah bentuk serangan rekayasa sosial yang sangat sulit untuk dipertahankan. Yang dibutuhkan hanyalah satu orang yang membuat kesalahan dan penyerang akan membentuk toehold di jaringan Anda.
Image Credit: Ikan dan Satwa Florida di Flickr
