Apa itu phising?
Teknik yang digunakan untuk yang dapat dijual atau disalahgunakan oleh peretas untuk tujuan jahat, seperti , atau .
Pernahkah Anda menerima email, teks, atau bentuk komunikasi elektronik lainnya yang tampaknya berasal dari bank, atau layanan online populer lainnya, yang meminta Anda untuk "mengkonfirmasi" kredensial akun, nomor kartu kredit, atau informasi sensitif lainnya? Jika demikian, Anda sudah tahu seperti apa serangan phising yang umum.
Asal istilah
Bagaimana cara kerja phising?
Phising telah ada selama bertahun-tahun dan pada saat itu, Peretas telah mengembangkan beragam metode untuk menargetkan korban.
Teknik phising yang paling umum adalah menyamar sebagai bank atau lembaga keuangan melalui email, untuk memikat korban agar mengisi formulir palsu di atau dilampirkan ke pesan email, atau mengunjungi halaman web yang meminta masuknya detail akun atau kredensial login.
Baca lebih banyak
Cara mengenali phising
Di masa lalu, nama domain yang salah eja atau menyesatkan sering digunakan untuk tujuan ini. Saat ini, pelaku menggabungkan metode yang lebih canggih, membuat tautan dan halaman palsu sangat mirip dengan yang asli.
Email atau pesan elektronik dapat berisi logo resmi atau tanda lain dari organisasi yang bereputasi baik dan masih berasal dari phisher. Berikut adalah beberapa petunjuk yang dapat membantu Anda menemukan pesan phising.
Tanda mencurigakan
Bagaimana melindungi diri Anda dari phising
Untuk menghindari umpan phising, perhatikan indikator di atas yang digunakan untuk mengirim pesan phising
umumnya berasal dari diri mereka sendiri. Ikuti langkah-langkah sederhana ini:
Waspadai teknik phising baru
Ikuti media untuk laporan serangan phising, karena pelaku mungkin menemukan teknik baru untuk memikat pengguna ke dalam jebakan.
Jangan berikan informasi pribadi Anda
Selalu waspada jika pesan elektronik dari entitas yang tampaknya dapat dipercaya meminta kredensial Anda atau detail sensitif lainnya.
Berpikir dua kali sebelum mengklik
Jika pesan mencurigakan memberikan tautan atau lampiran, jangan klik atau unduh. Melakukannya dapat mengarahkan Anda ke situs web berbahaya atau menginfeksi perangkat Anda dengan malware.
Periksa akun online Anda secara teratur
Jika pesan mencurigakan memberikan tautan atau lampiran, jangan klik atau unduh. Melakukannya dapat mengarahkan Anda ke situs web berbahaya atau menginfeksi perangkat Anda dengan malware.
Gunakan solusi anti phising yang andal.
Terapkan teknik ini dan 'Nikmati Teknologi yang Lebih Aman'.
Contoh penting
Phising sistematis dimulai di jaringan America Online (AOL) pada tahun 1995. Untuk mencuri kredensial akun yang sah, Pelaku menghubungi korban melalui AOL Instant Messenger (AIM), sering kali berpura-pura menjadi karyawan AOL yang memverifikasi kata sandi pengguna. Istilah "phising" muncul di newsgroup Usenet yang berfokus pada alat bernama AOHell yang mengotomatiskan metode ini, dan namanya stuck. Setelah AOL memperkenalkan tindakan pencegahan pada tahun 1997, para pelaku menyadari bahwa mereka dapat menggunakan teknik yang sama di bagian lain dari dunia online dan bergerak ke arah meniru lembaga keuangan.
Contoh-contoh sebelumnya
ESET melindungi Anda dari phising
PREMIUM SECURITY
ESET Smart Security Premium
Dibangun tanpa kompromi untuk pengguna yang menginginkan semuanya.
Mengamankan perangkat Windows, macOS, dan Android.
