Pada artikel sebelumnya, telah dijelaskan 2 teknik phising yang paling sering digunakan oleh para phiser. Pada artikel ini, akan dijelaskan lebih lanjut teknik phising yang lebih rumit dan memiliki konsekuensi yang cukup besar.

1. Sistem Rekonfigurasi
   Dengan sistem ini, Phisher akan mengirim pesan yang berasal dari website yang menyerupai sumber terpercaya dan meminta penerima email untuk melakukan konfigurasi ulang komputernya yang memungkinkan phiser untuk mengambil alih komputer pengguna.Bagaimana mengatasinya ?
   Jangan melakukan konfigurasi ulang terhadap komputer tanpa alasan yang jelas. Pastikan Anda menguasai atau minta bantuan pada ahli IT untuk melakukan konfigurasi komputer apabila memang diperlukan.
2. Spear Fishing
   Dibandingkan dengan teknik phising yang bersifat massal, Spear Fishing bersifat lebih terkontrol dan menarget individu atau perusahaan tertentu. Phiser mungkin saja sudah mengetahui traffic email dan password email Anda. Pelaku kemudian akan mengamati aktivitas email yang penting seperti transaksi bisnis, pihak yang sering berhubungan dengan perusahaan, hingga jadwal pembayaran. Setelah itu, pelaku akan menyadap transaksi email dan membelokkan email yang Anda kirimkan atau terima (man in the middle attack) dan menggantinya dengan email yang telah dimodifikasi seperti penggantian nomor akun bank, perubahan alamat / nomor telepon dan sebagainya. Hal ini dapat menyebabkan kerugian besar bagi perusahaan dan Anda mungkin tidak sadar bahwa email Anda telah disadap.Bagaimana mengatasinya ?
   Usahakan adanya secondary communication (telepon, pesan singkat atau chat, dll) dengan pihak terkait untuk memastikan kebenaran data terutama informasi-informasi sensitif seperti pembayaran transaksi, alamat pengiriman barang, dan sebagainya serta tanyakan dengan jelas apabila ada informasi yang mencurigakan.

Perhatikan hal – hal yang mencurigakan pada email Anda. Berikut ini adalah tanda-tanda yang perlu diwaspadai yang menunjukkan indikasi phishing :

1. Pesan email menggambarkan keaadaan yang mendesak dan perlu adanya tindakan secepatnya seperti ancaman penutupan akun atau hilangnya layanan tertentu dan sebagainya.
2. Pesan email mengandung lampiran dan tautan yang dianggap penting dan membujuk Anda untuk membuka tautan tersebut.
3. Email phishing biasanya ditujukan kepada orang banyak atau massal sehingga alih-alih menggunakan nama Anda, phiser akan menggunakan sapaan umum seperti “Kepada Pelanggan Yth.” dan meminta Anda mengisi data penting dan rahasia.

Sudah banyak aplikasi yang mendukung untuk menghindarkan Anda dari phishing seperti FirePhis, iTrustPage, WOT, dan sebagainya. Pastikan Anda berhati-hati dalam penggunaan email maupun internet secara keseluruhan agar terhindar dari bahaya yang menimbulkan kerugian bagi Anda.

The post Email Phishing dan Penanganannya Part 2 appeared first on Blog D~NET Provider.

Istilah phishing sudah sering kita dengar dan sudah banyak pula korban yang terkena phishing. Kerugian yang dialami dapat bervariasi baik reputasi perusahaan maupun kerugian materi. Walaupun sudah banyak kasus yang terjadi, namun banyak orang yang belum memahami apa itu phishing dan belum menyadari berbagai jenis phishing yang ditemui dalam keseharian pengguna internet.

Phishing pada dasarnya adalah upaya untuk mendapatkan informasi penting dan rahasia seperti username, password, PIN, nomor rekening dan sebagainya dengan cara yang tidak sah dengan tujuan untuk mengambil keuntungan sendiri. Pada pembahasan kali ini akan dibahas berbagai macam phishing yang dilakukan para hacker melalui media email.

Teknik – teknik Phishing :

1. Email Spam
   Dengan teknik ini, pelaku phishing akan mengirimkan email secara massal dengan harapan penerima email akan mengisi informasi pribadi mereka seperti username dan password atau PIN atas akun tertentu. Bentuk email dapat berupa link ke website yang menyerupai website resmi, file formulir data pada lampiran, dll. Untuk memancing pengguna memberikan informasinya, diberikan instruksi untuk melakukan update informasi atau verifikasi akun, atau akses ke layanan tertentu serta diberikan juga batas waktu agar pengguna terdesak untuk mengisi data.Bagaimana mengatasinya ?
   Jangan mudah tertipu dengan email mencurigakan yang menggunakan logo dan tampilan yang mirip seperti email resmi, perhatikan link yang dikirimkan di dalam email atau aplikasi pesan singkat, dan pastikan terlebih dahulu URL yang tertera pada browser ketika membuka laman web sebelum memasukkan data pribadi baik username maupun password/ PIN Anda.
2. Malware phishing
   Teknik ini dilakukan dengan menggunakan Malware yang dikirimkan phiser melalui email yang berisi tautan (link) ataupun lampiran yang apabila dibuka, maka komputer pengguna dapat terserang virus atau bahkan diambil alih seluruhnya oleh phiser. Dengan teknik ini pengguna hanya perlu mengklik link atau membuka file lampiran dan seluruh informasi akun pengguna dapat dimanfaatkan oleh phiser.Bagaimana mengatasinya ?
   Perhatikan alamat pengirim email dan jangan mudah membuka tautan atau mengunduh file lampiran apabila pengirim email tidak jelas asalnya.

Ingin tahu lebih lanjut teknik phising lainnya ? Baca disini.

The post Email Phishing dan Penanganannya Part 1 appeared first on Blog D~NET Provider.