Lebih Mengenal Pengertian Tentang Phising

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat.

Phising biasanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban. Untuk menghindari phising, pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika Anda mengakses suatu halaman website, maka pastikan anda berada di halaman website dengan url domain yang benar. Misalnya, untuk login facebook pastikan anda mengakses halaman https://facebook.com/ bukan halaman selain itu.

Phising banyak memakan korban di sektor social media, hal itu dikarenakan social media merupakan akun harian yang sering digunakan oleh pengguna, tanpa sadar pengguna memasuki halaman jebakan yang menyebabkan pengguna bisa saja terjebak karena halaman palsu tersebut.

Tidak hanya itu, phising juga terkadang bisa terjadi manipulasi dimana komputer yang terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman itu merupakan halaman aslinya, sehingga perlu diperhatikan untuk komputer anda tidak terkena virus untuk menghindari kasus ini.

Cara Menjaga Bisnis Anda dari Serangan Phishing

Sebuah perusahaan dapat melakukan yang terbaik untuk menjaga kelangsungan bisnis mereka dari serangan phishing. Salah satunya menciptakan kesadaran para karyawan terhadap bahaya serangan phishing, dan juga memprioritaskan keamanan dalam kebebasan penggunaan internet. Sebagai tindakan awal membantu bisnis anda terlindungi dari serangan phishing, anda dapat melakukan pengecekan umum yang mudah untuk dilakukan, seperti mengevaluasi kembali setiap email yang anda terima.

1.Evaluasi kembali setiap informasi yang anda terima

Sangat penting untuk anda mengevaluasi terlebih dahulu email yang anda terima. Karena hacker banyak menjadikan email sebagai objek dalam menjalankan aksinya. Anda dapat memerhatikan penggunaan tata bahasa setiap email yang masuk. Peggunaan tata bahasa yang buruk adalah salah satu ciri dari serangan phishing. Selain itu, lakukan pengecekan kembali link yang tertera dalam email untuk memastikan link tersebut adalah link resmi.

Anda juga perlu memerhatikan setiap permintaan informasi yang berkaitan dengan kepentingan perusahaan, misalnya informasi finansial. Permintaan informasi sensitif tidak akan dilakukan dengan proses yang mudah, terlebih jika itu berkaitan dengan bisnis anda.

2.Menggunakan solusi isolation untuk mencegah ancaman Phishing

Tahukah anda jika phishing telah menjadi senjata utama para cybercryminals untuk menjalankan aksinya? Meskipun beroperasi dengan solusi keamanan email dan saluran media lain seperti anti-spamanti-virusdata security, dan encryption, sebuah perusahaan akan terus menjadi target phishing untuk mengambil data kredensial dan eksploitasi malware. Oleh karena itu, sebuah perusahaan memerlukan solusi yang lebih terjamin selain solusi yang telah disebutkan, untuk mencegah ancaman phishing.

Menlo Security hadir dengan solusi isolation yang akan membantu perusahaan bukan hanya untuk mengurangi, namun menghilangkan resiko serangan phishing. Solusi Phishing Isolation dari Menlo Security menghilangkan resiko pencurian kredensial dan eksploitasi drive-by yang terjadi melalui serangan email. Solusi ini mengintegrasikan Phishing Isolation berbasis cloud dengan server mail yang sudah ada seperti Exchange, Gmail, dan Office 365. Semua link email dapat ditransformasikan agar dapat dijaga oleh Phishing Isolation dari Menlo. Ketika pengguna mengklik link yang ada di email, link tersebut akan 100% terisolasi dari segala ancaman malware, termasuk ransomware. Situs web juga dapat dirender dalam mode read-only, yang dapat mencegah anda menginput informasi sensitif ke dalam form web yang berbahaya.

Dengan kegiatan pengguna yang terisolasi secara aman, administrator dapat memantau statistik perilaku, dan memberikan peringatan yang melatih kesadaran anti-phishing. Administrator juga dapat menetapkan kebijakan workflow untuk tim atau individu. Dengan tidak adanya ketergantungan pada metode deteksi ancaman seperti data analytics, Menlo Security Phishing Isolation menjadi satu-satunya solusi keamanan yang melindungi setiap pengguna dari serangan phising pada saat menggunakan email.

Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan biasanya ada dua jenis. Yang pertama, adalah clone phishing.

Pada phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya.

Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.

Jenis yang kedua dinamakan spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phising sebelumnya.

Cara kerjanya, mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang.

Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman berbasis online.

Begini Cara Mengantisipasi Phising

Biasanya korban phising akan terjebak saat mengklik tautan pada surat elektronik palsu atau laman iklan sehingga mengarahkannya ke tautan yang berbahaya.

Saat Anda sudah mengklik, pelaku dapat mengakses komputer dengan akses penuh tanpa disadari sama sekali. Oleh karena itu, Anda perlu mengenali cara mengantisipasi serangan ini.

Cara pertama yang perlu diperhatikan adalah dengan tidak mengklik tautan secara sembarangan. Perhatikan dengan seksama tautan tersebut karena biasanya memiliki kesalahan dalam struktur penulisannya sehingga sekilas terlihat mirip dengan tautan yang asli. Misalnya, tautan tersebut mengarah ke situs dengan domain yang tidak jelas alih-alih ke domain resminya.

Kedua adalah dengan mengenali alamat pengirim jika serang dilakukan melalui surat elektronik. Biasanya pelaku akan menggunakan akun dengan domain yang terlihat mirip dengan domain yang asli.

Misalnya menggunakan alamat “updates@gmail-co.com.” Cara mengenalinya cukup mudah, tapi terkadang korban akan terdistraksi terlebih dahulu dengan isi surel yang menarik, misalnya dengan embel-embel korban akan mendapatkan hadiah dengan mengklik sebuah tautan.

Terakhir, jika Anda sudah terlanjur terjebak ke dalamnya langkah pertama yang harus dilakukan adalah jangan panik. Lakukan segera tindakan untuk mengurangi kerugian yang akan dialami.

Misalnya dengan melakukan penggantian password seluruh akun di dunia digital seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya.

Saat menggunakan internet memang sudah seharusnya Anda meningkatkan kewaspadaan terhadap situs atau tautan yang mencurigakan. Jangan malas atau ragu untuk melakukan riset di dunia maya tentang situs-situs yang akan dituju.

Biasanya ada saja forum di internet yang khusus membicarakan tautan-tautan yang telah dicurigai sebagai tindakan phising. Lebih baik mencegah daripada harus menjadi korban, bukan?

Kumpulkan data secara otomatis, tingkatkan produktivitas dan cegah penipuan keuangan serta pegang kendali penuh anggaran perusahaan dengan mudah dan kapanpun dimanapun dengan JojoExpense. Lebih cepat, mudah, tanpa perlu repot. Mulai sekarang, kendali penuh di tangan Anda. Kelola seluruh anggaran perusahaan hanya dengan ponsel Anda. Setujui maupun tolak pengajuan reimbursement dan cash advance kapanpun dimanapun. Pantau pula penggunaan budget karyawan.