Apa itu Spear Phishing?

Phishingmengacu pada scam yang dianalogikan dengan memancing — maka namanya — di mana scammer mencoba untuk mendapatkan informasi berharga dengan memikat atau memancing seseorang dengan komunikasi yang tampak asli tetapi palsu yang mendapatkan kredibilitas dengan meniru merek korporat terkenal seperti itu dari bank, perusahaan kartu kredit, pengecer, situs media sosial, atau situs pembayaran.Istilah ini berasal dari tahun 1996. Spear phishing melanjutkan analogi dan menunjukkan gaya phishing tertentu.

Email phishing tombak biasanya ditargetkan secara sempit dan dibuat dengan hati-hati.

Email phishing dikirim ke khalayak luas dan umumnya memberikan peringatan yang mengerikan, yang menyatakan bahwa sesuatu yang buruk hanya dapat dihindari oleh penerima yang mengonfirmasi informasi tertentu.Informasi tersebut biasanya bersifat pribadi dan penting, seperti nomor Jaminan Sosial atau nomor akun dankata sandi Anda.Sebuah hyperlink dalamemailmembawa penerima ke situs web tempat informasi dikumpulkan, sehingga penerima kehilangan rekening bank atau menjadi korban pencurian identitas.

Spear phishing mungkin mencoba meminta nomor Jaminan Sosial seseorang.

Email phishing tombak berbeda dari email phishing dalam beberapa hal.Pertama, mereka dikirim ke audiens yang ditargetkan dengan hati-hati, seperti karyawan organisasi tertentu, atau anggota kelompok tertentu.Kedua, email tersebut tampaknya berasal dari kolega dalam organisasi atau grup, dan email tersebut sering dibuat dengan lebih hati-hati daripada email phishing, yang mungkin menunjukkan tanda-tanda pemalsuan yang jelas.Ketiga, tujuannya bukan hanya untuk mendapatkan nama, kata sandi, atau informasi kartu kredit dari seorang individu, tetapi untuk menyusup ke jaringan komputer perusahaan.

Salah satuseranganspearphishing yangpaling terkenal, sering disebut sebagai “penangkapan ikan paus” karena kualitas target audiensnya, adalah serangan pukulan ganda tahun 2008 terhadap sekitar 20.000 eksekutif perusahaan senior.Dua ribu jatuh untuk serangan pertama tetapi hanya 70 untuk yang kedua.Kedua serangan yang menyamar sebagai panggilan pengadilan resmi untuk muncul di hadapan grand jury Federal, dan mengklik tautan ke apa yang seharusnya menjadi salinan panggilan pengadilan yang lebih lengkap sebenarnya mengarah ke situs di mana klik tambahan menginstal perangkat lunak di komputer mereka yang memungkinkan pencurian kredensial masuk.malwaredalam kasus pertama tertangkap oleh hanya delapan dari 35 produk anti-malware, dan malware dimodifikasi hanya dijemput oleh 11 dari mereka dalam serangan kedua.

Ada beberapa langkah yang dapat dilakukan orang untuk menghindaripenipuanspearphishing.Jika seseorang mencurigai adanya penipuan, orang tersebut harus menghubungi orang yang tampaknya berasal dari email.Seseorang tidak boleh mengklik tautan apa pun di email yang mencurigakan atau membuka lampiran apa pun.Sebaiknya hubungi departemen TI atau Penyedia Layanan Internet (ISP) seseorang untuk mendapatkan panduan.Daripada hanya menghapus email mencurigakan yang mungkin masuk ke tempat kerja, sebaiknya laporkan ke orang yang tepat di perusahaan.

Banyak orang semakin khawatir tentang penipuan dan masalah privasi yang terkait dengan email dan Internet.

Related Posts