Apa itu Phishing dan Bagaimana Saya Melindungi Diri dari itu?

Bagaimana-Untuk

OlehMichael Bryant

Terakhir diperbarui saat19 Agustus 2019

Satu dari 99 email yang diterima adalah yang disebut serangan phishing. Gangguan berbahaya ini merugikan bisnis dan pengguna akhir ribuan dalam kerusakan setiap tahun. Meskipun tidak ada solusi yang 100% benar, ada beberapa hal yang dapat Anda lakukan untuk mengenali dan menghindari penipuan phishing. Mari kita lakukan.

Apa itu Serangan Phishing?

Phishing adalah a serangan rekayasa sosial dirancang untuk mencuri data pengguna seperti kredensial masuk, nomor kartu kredit, dan informasi pribadi lainnya. Penipuan, yang bisa datang sebagai email, pesan teks, atau pesan instan, menyamar sebagai entitas tepercaya. Ia berharap Anda akan menggigit dan dengan sukarela menyerahkan informasi Anda dengan mengeklik tautan jahat. Mayoritas penipuan ini (51 persen) menyebabkan serangan malware, menurut Tren Bisnis Kecil.

Dengan serangan malware, file tersembunyi terinstal di komputer Anda. File melakukan tugas-tugas seperti melakukan pembelian yang tidak sah, mencuri dana, atau melakukan pencurian identitas. Beberapa serangan malware juga menyandera perangkat Anda. Dalam kasus ini, Anda harus membayar hadiah sebelum mendapatkan kembali akses ke komputer Anda.

Bagaimana Cara Menemukan Penipuan?

Dalam hal penipuan phishing, hal pertama yang perlu Anda peluk dan ingat adalah idiom, jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, mungkin itu benar. Dalam istilah yang lebih eksplisit, jika Anda menerima teks atau email yang menjanjikan Anda uang tunai cepat atau hadiah, itu hampir pasti merupakan penipuan. Sayangnya, penipuan ini cenderung mendapatkan lebih banyak golok setiap tahun.

Penipuan phishing dapat mencakup, tetapi tidak terbatas pada contoh-contoh ini:

• Pesan menjanjikan pengembalian uang pemerintah
• Gratis tersedia dengan satu klik
• Pemberitahuan memberi tahu Anda tentang aktivitas yang mencurigakan atau upaya masuk
• Faktur palsu yang meminta pembayaran
• Perhatikan bahwa pembayaran terakhir Anda tidak diterima

Contohnya

Phishing.org telah menerbitkan tangkapan layar dari contoh nyata penipuan. Ini termasuk pemberitahuan keamanan Paypal palsu, pemberitahuan Microsoft palsu, serangan terhadap LinkedIn, di antara banyak lainnya.

Berikut adalah contoh pesan Microsoft phishing:

Cara Melindungi Diri dari Phishing

Untuk menghindari menjadi korban skema phishing, ikuti langkah-langkah penting ini:

Pembaruan perangkat lunak

Hal pertama yang dapat Anda lakukan untuk melindungi diri dari penipuan phishing adalah menginstal perangkat lunak keamanan pada perangkat Anda. Dan ya, ini termasuk Mac, bukan hanya Windows. Anda juga harus memastikan sistem operasi komputer Anda selalu mutakhir. Pastikan pembaruan otomatis diaktifkan untuk mewujudkannya.

Semakin lama, perangkat seluler tidak lagi kebal terhadap serangan phishing. Karena itu, aktifkan juga pembaruan otomatis pada perangkat berbasis iOS dan Android Anda. Perusahaan seperti Apple dan Google melakukan pekerjaan yang baik untuk mengidentifikasi dan menggagalkan serangan. Namun, terserah kepada Anda untuk memastikan pembaruan diinstal pada perangkat Anda segera.

Anda juga harus mempertimbangkan untuk menginstal Google alat phishing gratis, yang memperingatkan Anda jika Anda memasukkan kata sandi akun Google Anda di tempat lain selain accounts.google.com.

Gunakan Otentikasi Multi-Faktor

Semakin banyak perusahaan menawarkan atau membutuhkan otentikasi multi-faktor untuk melindungi informasi akun Anda. Dengan jenis otentikasi ini diaktifkan, Anda harus memasukkan dua kredensial atau lebih untuk masuk ke akun Anda.

Misalnya, dengan otentikasi multi-faktor - juga disebut Otentikasi Dua Faktor atau Dua Langkah Verifikasi, Anda mungkin diminta untuk menambahkan kode sandi yang Anda terima melalui email, pesan teks, atau aplikasi otentikasi. Pemindaian sidik jari, retina, atau wajah Anda juga mungkin diperlukan, tergantung pada organisasi.

Selalu gunakan otentikasi multi-faktor saat ditawarkan; jika Anda tidak diberi pilihan, tanyakan apakah Anda harus melakukan bisnis dengan organisasi itu.

Ya, Gunakan Kata Sandi yang Kuat

Anda juga perlu membuat kata sandi yang kuat dan menjaganya tetap aman. Untuk melindungi kata sandi Anda dengan lebih baik, pertimbangkan:

• Menggunakan 10-12 karakter untuk kata sandi Anda
• Jangan gunakan nama, tanggal, atau kata-kata umum dalam kata sandi Anda. Alih-alih, gunakan campuran angka, karakter, dan simbol. Juga, gunakan kombinasi karakter huruf besar dan kecil
• Jangan gunakan kata sandi yang sama dengan berbagai akun
• Pertimbangkan untuk membeli aplikasi / layanan penghasil kata sandi seperti 1Password atau Dashlane.
• Jangan membagikan kata sandi melalui telepon, atau melalui email / teks.
• Jika Anda harus menuliskan kata sandi, pastikan kata sandi itu terkunci dan tidak terlihat.

Hanya Lakukan Pembelian di Situs yang Aman

Pada tahun 2019, tidak seorang pun boleh membeli barang di situs web tanpa jaminan. Sayangnya, itu masih terjadi. Untuk memastikan situs yang Anda kunjungi aman, cari https di awal alamat web.

Cadangkan Data Anda

Akhirnya, pastikan untuk teratur buat cadangan data Anda menggunakan hard drive eksternal atau penyimpanan cloud. Dengan begitu, jika ada masalah, Anda bisa kembali online secepat mungkin.

Ini Mungkin Penipuan, Sekarang Apa?

Jika Anda mencurigai email atau pesan yang diterima adalah penipuan, Anda harus bertanya pada diri sendiri apakah Anda mengenali akun atau perusahaan yang telah melakukan kontak. Jika jawabannya tidak, laporkan pesannya, lalu hapus dari perangkat Anda. Jika jawabannya ya, Anda harus menghubungi perusahaan secara langsung menggunakan nomor telepon atau situs web yang Anda tahu sah.

Apakah Anda khawatir Anda sudah merespons skema phishing? Dalam hal ini, kunjungi IdentifikasiTheft.gov dan ikuti langkah-langkah yang harus diambil berdasarkan informasi yang Anda khawatirkan hilang.

Anda juga harus mengambil langkah lebih jauh dan melaporkan phishing ke pihak berwenang. Titik awal yang baik untuk ini adalah hubungi FTC.

Di situs web FTC, Anda akan diminta untuk memilih kategori dan subkategori pengaduan. Jika Anda tidak dapat menemukan kecocokan, pilih opsi "Sesuatu Yang Lain". Dari sana, Anda perlu menjawab beberapa pertanyaan terkait keluhan Anda dan memberi tahu mereka apa yang terjadi dengan kata-kata Anda.

Sayangnya, penipuan phishing tidak akan hilang, tetapi ada beberapa hal yang dapat Anda lakukan untuk melindungi diri sendiri. Mengikuti langkah-langkah ini akan sangat membantu untuk menambahkan lebih banyak tingkat keamanan ke perangkat Anda. Ketenangan pikiran akan mengikuti!