Phishing adalah bentuk penipuan di mana penyerang menyamar sebagai entitas atau orang yang memiliki reputasi baik di email atau saluran komunikasi lainnya. Penyerang menggunakan email phishing untuk mendistribusikan tautan berbahaya atau lampiran yang dapat melakukan berbagai fungsi, termasuk ekstraksi kredensial login atau informasi akun dari korban.
Phishing populer di kalangan penjahat dunia maya, karena jauh lebih mudah untuk menipu seseorang agar mengklik tautan jahat dalam email phishing yang tampaknya sah daripada mencoba menerobos pertahanan komputer.
Bagaimana Penyebaran phishing
Serangan phishing biasanya mengandalkan teknik jejaring sosial yang diterapkan pada email atau metode komunikasi elektronik lainnya, termasuk pesan langsung yang dikirim melalui jejaring sosial, pesan teks SMS dan mode pesan instan lainnya.
Phisher kadang juga menggunakan social engineering dan sumber informasi publik lainnya, termasuk jejaring sosial seperti LinkedIn, Facebook dan Twitter, untuk mengumpulkan informasi latar belakang tentang sejarah pribadi dan pekerjaan korban, minatnya, dan aktivitasnya.
Sebelum menyerang, Proses pengintaian dapat mengungkap nama, jabatan, dan alamat email calon korban, serta informasi tentang kolega mereka dan nama-nama karyawan dan jabatannya di organisasi mereka. Informasi ini kemudian dapat digunakan untuk membuat email yang dapat dipercaya. Serangan bertarget, termasuk yang dilakukan oleh kelompok-kelompok ancaman persisten tingkat lanjut (APT), biasanya dimulai dengan email phishing yang berisi tautan jahat atau lampiran email.
Kelompok cybercriminal seringkali menggunakan tata bahasa baku seperti yang digunakan pemasar profesional. Untuk mengidentifikasi jenis pesan terkait phishing yang mendapatkan tingkat buka atau click-through rate dan posting Facebook yang menghasilkan paling banyak “like”.
Karakteristik Penyebaran Phishing
Penyebaran phishing sering marak di sekitar peristiwa besar, musim liburan, hari besar atau mengambil keuntungan dari berita, baik benar atau hoax. Biasanya, seorang korban menerima pesan yang tampaknya telah dikirim oleh kontak atau organisasi yang dikenal.
Serangan bisa dilakukan baik melalui lampiran email yang berisi software untuk tujuan phishing, atau melalui tautan yang terhubung ke situs web berbahaya. Dalam kedua kasus tersebut, tujuannya adalah untuk menginstal malware pada perangkat pengguna atau mengarahkan korban ke situs web berbahaya yang diatur untuk mengelabui mereka agar membocorkan informasi pribadi dan keuangan, seperti kata sandi, ID akun, atau detail kartu kredit.
Pesan phishing yang sukses, biasanya direpresentasikan berasal dari perusahaan terkenal, dan biasanya sulit dibedakan dari pesan otentik. Email phishing dapat menyertakan logo perusahaan dan gambar pengidentifikasi lainnya serta data yang dikumpulkan dari perusahaan yang di salah diartikan. Tautan berbahaya dalam pesan phishing biasanya juga dirancang untuk membuatnya seolah-olah masuk ke organisasi palsu. Penggunaan subdomain dan salah eja URL (kesalahan ketik) adalah trik umum, seperti penggunaan teknik manipulasi tautan lainnya.
Tipe Phishing
Ketika para praktisi keamanan terus meng-edukasi pengguna untuk menanggulangi phishing dan menerapkan strategi anti-phishing. Penjahat cyber terus mengasah keterampilan mereka pada serangan phishing yang ada dan meluncurkan jenis baru penipuan phishing. Beberapa jenis serangan phishing yang umum terjadi meliputi :
Serangan Spear phishing
Spear phising diarahkan pada individu atau perusahaan tertentu, biasanya menggunakan informasi khusus untuk korban yang telah dikumpulkan.
Tingkat keberhasilan sangat tinggi karena terlihat seperti mewakili pesan otentik. Email Spear phishing mungkin terkait informasi perusahaan yang di tujukan kepada karyawan atau eksekutif di organisasi korban, serta penggunaan nama korban, lokasi atau informasi pribadi lainnya.
Whaling attacks
Whaling attack adalah jenis serangan Spear phising yang secara khusus menargetkan eksekutif senior dalam suatu organisasi, seringkali dengan tujuan mencuri dalam jumlah besar. Mereka yang menyiapkan Spear phising meneliti korban mereka secara rinci untuk membuat pesan yang terlihat lebih asli, karena menggunakan informasi yang relevan atau spesifik untuk target meningkatkan peluang serangan menjadi sukses.
Whaling attack sering menargetkan karyawan dengan kemampuan untuk mengotorisasi pembayaran, dengan pesan phishing yang tampaknya merupakan perintah dari eksekutif untuk mengesahkan pembayaran besar kepada vendor misalnya. Pada kenyataannya, pembayaran akan dilakukan kepada penyerang atau orang yang membuat email phising.
Pharming
Pharmin adalah jenis phishing yang bergantung pada DNS cache poisoning untuk mengarahkan ulang pengguna dari situs yang sah ke situs yang palsu, dan menipu pengguna agar menggunakan kredensial login mereka untuk mencoba masuk ke situs penipuan.
Serangan kloning phishing ini menggunakan pengiriman sebelumnya, tetapi email yang sah dan berisi tautan atau lampiran. Penyerang membuat salinan – atau tiruan – dari email yang sah, mengganti satu atau lebih tautan atau file yang dilampirkan dengan tautan jahat atau lampiran malware. Karena pesan tersebut tampaknya merupakan salinan dari email asli yang sah, para korban seringkali dapat diperdaya untuk mengklik tautan jahat atau membuka lampiran yang berisi program atau kode berbahaya.
Teknik ini sering digunakan oleh penyerang yang telah menguasai sistem korban lain. Dalam hal ini, penyerang memanfaatkan kendali mereka atas satu sistem untuk beroperasi dalam suatu organisasi menggunakan pesan email dari pengirim tepercaya yang diketahui para korban.
Phisher terkadang menggunakan serangan Wi-Fi duplikat (istilah Wi-Fi samaran atau kembar disebut evil twin) dengan menerupai akses poin Wi-Fi dan dengan nama yang mirip dengan akses poin yang sah.
Ketika korban terhubung ke jaringan Wi-Fi evil twin, penyerang mendapatkan akses apapun transmisi yang masuk maupun keluar dari perangkat korban, termasuk ID pengguna dan kata sandi. Penyerang juga dapat menggunakan vektor ini untuk menargetkan perangkat korban dengan permintaan penipuan mereka sendiri untuk kredensial sistem yang tampaknya berasal dari sistem yang sah.
Voice phishing,
juga dikenal sebagai vishing, adalah bentuk phishing yang terjadi pada media komunikasi suara, termasuk voice over IP (VoIP) dan layanan telepon biasa. Jenis penipuan yang biasanya memberi tahu korban tentang aktivitas mencurigakan di bank atau akun kartu kredit, dan meminta korban untuk menanggapi nomor telepon jahat untuk memverifikasi identitasnya – sehingga membahayakan kredensial akun korban.
Serangan phishing lain yang berorientasi perangkat seluler, phishing SMS – juga kadang-kadang disebut SMishing atau SMShing – menggunakan pesan teks untuk meyakinkan korban untuk mengungkapkan kredensial akun atau menginstal malware.
Phishing techniques
Serangan phishing tidak hanya bergantung pada mengirim email ke korban dan berharap mereka mengklik tautan jahat atau membuka lampiran yang dsertakan. Beberapa penipuan phishing menggunakan JavaScript untuk menempatkan gambar dengan URL yang sah di bilah alamat browser. URL yang diungkapkan dengan mengarahkan kursor ke tautan yang disematkan juga dapat diubah dengan menggunakan JavaScript.
Untuk sebagian besar serangan phising, baik yang dilakukan melalui email atau media lain, tujuannya adalah membuat korban mengikuti tautan yang tampaknya mengarah ke website yang sah, tetapi yang sebenarnya membawa korban ke website jahat.
Taktik phishing lain adalah dengan menggunakan layanan pemendekan tautan (link shortening) seperti Bitly untuk menyembunyikan tujuan tautan. Korban tidak memiliki cara untuk mengetahui apakah URL yang diperpendek mengarah ke website yang sah atau ke website berbahaya.
Spoofing homograf bergantung pada URL yang dibuat menggunakan karakter logis berbeda untuk membaca persis seperti domain tepercaya. Sebagai contoh, penyerang dapat mendaftarkan domain yang menggunakan rangkaian karakter berbeda yang menampilkan cukup dekat dengan domain yang sudah terkenal dan terkenal. Contoh awal dari spoofing homograf meliputi penggunaan angka 0 atau 1 untuk mengganti huruf O atau l.
Sebagai contoh, penyerang mungkin mencoba untuk menipu domain microsoft.com dengan m! Crosoft.com, mengganti huruf i dengan tanda seru. Domain berbahaya juga dapat mengganti karakter Latin dengan Cyrillic, Greek, atau set karakter lainnya yang menampilkan karakter serupa.
Taktik phishing lain bergantung pada pengalihan terselubung, di mana kerentanan pengalihan terbuka gagal memeriksa apakah URL yang diarahkan itu mengarah ke sumber yang tepercaya. URL yang dialihkan adalah laman perantara, berbahaya yang mengumpulkan informasi otentikasi dari korban sebelum meneruskan browser korban ke situs yang sah.
Cara Mencegah atau Menghindari Phishing
Pertahanan phishing dimulai dengan mendidik pengguna untuk mengidentifikasi pesan-pesan phishing, tetapi ada taktik lain yang dapat mengurangi serangan yang berhasil.
Filter email gateway dapat menahan banyak email phising yang ditargetkan secara massal dan mengurangi jumlah email phishing yang mencapai kotak masuk pengguna.
Server email perusahaan harus menggunakan setidaknya satu standar otentikasi email untuk memverifikasi setiap email masuk. Ini termasuk protokol Kerangka Kebijakan Pengirim (Sender Policy Framework – SPF), yang dapat membantu mengurangi email yang tidak diminta (spam).
Protokol DomainKeys Identified Mail (DKIM), yang memungkinkan pengguna untuk memblokir semua pesan kecuali yang telah ditandatangani secara kriptografis; dan protokol Domain-based Message Authentication, Reporting and Conformance (DKIM ), yang menetapkan bahwa SPF dan DKIM digunakan untuk email masuk.
Gateway keamanan web juga dapat memberikan lapisan pertahanan lain dengan mencegah pengguna mencapai target tautan jahat. Mereka bekerja dengan memeriksa URL yang diminta terhadap database situs yang terus diperbarui yang diduga menyebarkan malware.
Sejarah Penggunaan Nama Phishing
Sejarah istilah phishing tidak sepenuhnya jelas.
Salah satu penjelasan umum untuk istilah ini adalah bahwa phishing adalah homophone dari fishing (memancing), dan dinamakan demikian karena penipuan phishing menggunakan umpan untuk menangkap korban.
0 komentar:
Posting Komentar