ArenaLTE.com - Musim liburan ternyata juga menjadi momen memuncaknya serangan phishing di mana para penjahat berusaha menipu Anda melalui email, pesan singkat, dan situs palsu demi memperoleh informasi pribadi.
 
Masih ingat dengan modus penipuan ‘Pangeran Nigeria’? Mengirim email cerita dramatis tentang harta warisan dll, kini para scammers alias penipu di dunia maya sudah lebih kreatif.
 
Penipuan phishing saat ini lebih canggih dan agresif, berpura-pura menjadi seseorang atau entitas yang kita kenal dan memainkan emosi korbannya agar mau menyerahkan uang.
 
Pada 2017 lalu, Indonesia menempati urutan ke-9 jumlah serangan phishing, yakni satu phishing insiden per 2.380 email.
 
Laporan terbaru F5 yang bertajuk 2018 Phishing and Fraud Report: Attacks Peak During the Holidays menyebutkan, insiden penipuan (fraud) pada Oktober, November, dan Desember melonjak 50% dari rata-rata tahunan.
 
Phishing masih menjadi vektor serangan teratas yang memberi akses ke penyerang untuk membuka informasi pribadi seperti kredensial login dan nomor kartu kredit.
 
Untuk perusahaan, lembaga keuangan adalah sasaran serangan phishing yang tumbuh paling cepat di musim liburan. Namun,diperkirakan akan ada kenaikan juga di industri e-commerce dan ekspedisi (shipping).
 
Salah satu cara perlindungan perusahaan dari upaya phising yaitu dengan melatih karyawan untuk mengenali upaya phishing dan bisa menurunkan tingkat click mereka terhadap email, tautan, dan lampiran berbahaya dari 33% ke 13%.
 
Namun untuk mengurangi jumlah email phishing yang lolos ke inbox email karyawan, ada baiknya melengkapi perusahaan dengan tindakan isolasi (containment) yang termasuk penyaringan web, software antivirus, dan otentikasi multi-faktor atau otentikasi ganda.


 
Cara Kerja Phishing
Teknologi dan metode penipuan phishing sebenarnya sudah cukup umum dan tak banyak berubah selama beberapa tahun terakhir. Penjahat menggunakan trik psikologis untuk memancing korban hingga mempercayai dan mengakses formulir dan aplikasi web palsu.
 
Pelaku phishing (phishers) biasanya melakukan proses tiga langkah berikut ini dalam menjalankan skema penipuan mereka :
 
1. Pemilihan Target (Target Selection). Menemukan korban yang cocok, beserta alamat email dan latar belakangnya, guna mencari titik psikologi yang tepat untuk memancingnya.

2. Rekayasa sosial (Social Engineering). Menyiapkan pancingan dengan umpan yang tepat agar dimakan korbannya, untuk mencuri kredensial dan menanamkan malware. Dalam kasus spear-phishing atau teknik penyebaran email seolah dari rekan atau organisasi yang telah dikenal korban sebelumnya, setiap umpan akan disesuaikan dengan calon korbannya. Di akhir tahun, phisher akan memanfaatkan tutup tahun fiskal dan momen liburan sebagai bagian dari aktivitas mereka.

3. Rekayasa Teknis (Technical Engineering). Menciptakan metode untuk meretas korban yang termasuk diantaranya membuat website palsu, menciptakan malware, dan menyembunyikan serangan dari pemindai keamanan.