Serangan Phising Melalui E-mail Telah Merajalela, Begini Cara Mengatasinya

In Berita Terhangat dan Terkini by Della Fitriani

Selain menyusupi program dengan malware jahat, peretas juga kerap melakukan phising untuk melakukan kegiatan jahatnya di internet. Phising adalah upaya penipuan untuk mengelabui korban dengan situs palsu. Berdasarkan data dari sebuah riset, diketahui bahwa serangan phising telah merajalela dengan pertumbuhan serangan sebanyak 400% pada kuartal terakhir. Riset itu dilakukan terhadap 44.000 e-mail pengguna bisnis yang ditemukannya serangan tersebut. Mimecast E-mail Security Risk Assessment (ESRA) kemudian mengukur efektivitas sistem keamanan e-mail yang digunakan menemukan bahwa serangan tersebut masih berlanjut.

Trend Micro: 91% Serangan "Malware" Melalui "Email Phising"

Trend Micro, perusahaan yang bergerak dalam solusi keamanan membeberkan sebanyak 91% serangan malware (perangkat perusak) melalui email phising. Dengan email phising yang sudah ditargetkan, para penjahat cyber mencuri data-data penting sebuah perusahaan atau lembaga tertentu dan diperjualbelikan. Data-data tersebut, seperti email, data pribadi di media sosial, online gaming, serta informasi akun online banking milik nasabah. Sasaran atau target serangan pun bermacam-macam, tidak hanya perusahaan besar, tetapi juga merambat perusahaan-perusahaan kecil berskala UKM (usaha kecil menengah). Fenomena ini juga terjadi di Indonesia.

Di tengah merajalelanya serangan cyber di dunia digital masa kini, lembaga-lembaga bisnis dan pemerintahan dituntut untuk mulai menyadari pentingnya membekali diri dalam rangka menghadapi setiap ancaman dan tantangan terkait kemanan IT serta sigap membangun strategi kemananMyla Pilao, Director Trendlabs Research Trend Micro

5 Langkah Mengatasi Serangan Phising

Phishing selalu menggunakan beragam cara untuk menjebak dan memperdaya korban, peluang untuk lolos dari tipuan ini adalah bagaimana Anda mampu berpikir dengan logis dan cerdas saat browsing secara online dan memeriksa email Anda.

Bruce Burrell, salah satu peneliti ESET menyarankan pengguna untuk tidak mengklik pada link download file atau membuka attachment dalam email (atau media sosial), meskipun dari sumber terpercaya.

Untuk memutuskan mengklik link di email, Anda harus benar-benar yakin bahwa email tersebut otentik. Jika Anda ragu, cobalah membuka jendela browser baru dan ketik URL ke address bar.

Berhati-hati terhadap email yang meminta informasi rahasia, terutama jika berkaitan dengan informasi pribadi atau informasi perbankan. Organisasi, instansi maupun bank tidak akan pernah meminta informasi penting melalui email.

Penjahat siber seringkali menggunakan cara ini dengan memanfaatkan link yang dipersingkat, biasanya dari Bitlly atau layanan sejenis lainnya. Umumnya kita bisa temui kasus seperti ini di media sosial, tujuannya untuk menipu Anda berpikir mengklik link yang legitimate, padahal sebenarnya Anda sedang diarahkan ke situs palsu.

Arahkan mouse ke link web dalam emailuntuk melihat apakah Anda benar-benar dikirim ke situs yang tepat, jika yang muncul dalam teks email sama dengan saat Anda lihat ketika menggunakan mouse. Apabila berbeda, maka link itu adalah phishing.

Penjahat siber sering menggunakan situs-situs palsu untuk mencuri informasi pribadi yang dimasukkan atau untuk melakukan serangan drive by download, sehingga malware merajalela dalam perangkat Anda.

– Jika hal itu tidak ditujukan secara personal kepada anda.
– Jika anda bukan satu-satunya penerima email.
– Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.

Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.

Waspada terhadap email dan pesan instan yang tidak diminta.

(Visited 23 times, 1 visits today)