Bagaimana Menghindari Email Phishing dan Penipuan


Kamu tidak tahu untuk mengklik tautan di email samar. Semua orang melakukannya sekarang. Namun, orang jatuh cinta pada serangan phishing sepanjang waktu. Dan itulah intinya. Jika phishing tidak berhasil, penyerang akan meninggalkannya sejak lama. Sebaliknya itu ada dimana-mana. Penipuan phishing terkait virus Corona bermunculan dengan cepat di seluruh dunia pada Januari 2020 tak lama setelah penguncian pandemi dimulai di China. Dan teknik ini menjadi favorit abadi para penipu kriminal dan peretas negara-bangsa.

Penipuan phishing bekerja dengan mengelabui Anda agar mengeklik tautan atau lampiran yang menginfeksi komputer Anda dengan malware atau membawa Anda ke halaman yang terlihat benar-benar sah, tetapi sebenarnya tidak. Sebaliknya, ia mencoba mencuri informasi pribadi Anda. Menurut Anti-Phishing Working Group, sekitar 200.000 situs phishing baru muncul setiap bulan dan kampanye meniru lebih dari 500 merek dan entitas berbeda per bulan. Pusat Keluhan Kejahatan Internet FBI menemukan bahwa korban phishing yang berbasis di AS kehilangan hampir $ 58 juta pada tahun 2019 saja.

Dalam penelitian terbaru terhadap lebih dari satu miliar email terkait phishing dan perangkat lunak jahat, peneliti dari Google dan Universitas Stanford menemukan bahwa faktor tertentu menempatkan orang pada risiko lebih tinggi menerima email phishing. Salah satunya adalah lokasi Anda. Melihat data agregat dari Gmail, para peneliti menemukan bahwa pengguna di Amerika Serikat adalah target terbesar serangan email berdasarkan volume, mengatasi 42 persen dari serangan ini. Namun pengguna di Australia yang jauh lebih sedikit penduduknya, misalnya, dua kali lebih mungkin menerima serangan phishing daripada di AS. Studi ini juga menemukan bahwa pengguna dalam rentang usia 55 hingga 64 tahun 1,64 kali lebih mungkin mengalami serangan dibandingkan dengan mereka yang berusia 18 hingga 24 tahun. Studi ini juga menemukan bahwa jika informasi pribadi Anda terungkap dalam pelanggaran data, Anda adalah lima kekalahan. kali lebih mungkin mengalami percobaan serangan phishing dan perangkat lunak jahat.

Tapi kamu pintar. Anda dapat meningkatkan peluang Anda untuk menghindari penipuan phishing jika Anda mengikuti empat langkah ini dan, yang terpenting, ingatlah bahwa ketika datang ke email Anda, Anda tidak dapat benar-benar mempercayai apa pun.

Selalu, Selalu Berpikir Dua Kali Sebelum Mengklik

“Inti dari phishing adalah scam,” kata Aaron Higbee, kepala bagian teknologi di perusahaan riset dan pertahanan Cofense phishing. “Orang yang mengirim email phishing harus menjadi pemasar email yang cerdas agar pengguna terlibat.” Seringkali mereka melakukan ini dengan memangsa emosi Anda.

Itulah mengapa hal terpenting yang direkomendasikan para ahli adalah mendengarkan isi hati Anda. Ketika ada sesuatu yang tidak beres, itu mungkin. Tetapi karena inti dari phishing (dan rekannya yang lebih disesuaikan dan ditargetkan, spear-phishing) adalah membuat Anda melakukan sesuatu tanpa menimbulkan alarm, Anda perlu mempraktikkan skeptisisme bahkan ketika semuanya tampak baik-baik saja. Biasanya Anda biasanya enggan mengunduh lampiran dan mengeklik tautan, tidak peduli betapa berbahayanya lampiran itu atau tampaknya siapa yang mengirimnya.

“Kami dikondisikan untuk mencoba membantu orang dan bersikap baik. Anda tidak ingin terlihat kasar atau defensif,” kata Trevor Hawthorn, kepala petugas teknologi di Wombat Security, yang menangani phishing dan kesadaran keamanan. “Tapi salah satu hal terpenting yang dapat dilakukan orang adalah ketika sesuatu diminta dari mereka, ketika ada semacam ajakan bertindak, pikirkan tentang konteks dari apa yang pengirim minta Anda lakukan. Jika ada rasa urgensi, itu ketika saya akan menjadi skeptis yang cerdas dan memperlambat. “

Ini membutuhkan latihan. Wombat telah menemukan bahwa ketika orang berpartisipasi dalam pelatihan anti-phishing yang konsisten — katakanlah, sebulan sekali — mereka lebih baik dalam menghindari tautan phishing daripada ketika mereka tidak mendapatkan pelajaran dalam beberapa bulan. Pekerjaan Anda mungkin tidak menawarkan program pencegahan phishing, tetapi Anda tetap dapat bekerja untuk tetap waspada dan skeptis. Ini lebih mudah diucapkan daripada dilakukan, tetapi mengingat sikap itu hanya bisa membantu.

Pertimbangkan Sumbernya

Phisher akan selalu mencoba membuat pesan mereka terlihat dan terdengar seperti berasal dari entitas yang sah, baik mereka meniru tampilan email pemulihan akun Amazon yang sudah dikenal atau berpura-pura menjadi layanan pengujian Covid-19 nasional yang baru.

Diposting oleh : SGP Prize