Awas, Ini Contoh Email Phishing yang Berpotensi Mencuri Data Anda!

  • Home
  • Awas, Ini Contoh Email Phishing yang Berpotensi Mencuri Data Anda!
Contoh email phishing

Awas, Ini Contoh Email Phishing yang Berpotensi Mencuri Data Anda!

Uncategorized 0 Comments

Phishing adalah teknik penipuan di mana pelaku mengirimkan pesan yang menyamar sebagai individu atau organisasi yang sah, biasanya melalui email atau sistem pesan lainnya. Anda perlu mewaspadai serangan ini dengan memahami apa saja contoh email phishing.

Banyak cyber attacker mendistribusikan lampiran dan tautan berbahaya melalui email phishing untuk mengelabui pengguna agar klik tautan dan mengunduh malware. 

Sebagian besar kasus phishing attack biasanya menargetkan informasi sensitif korban, seperti kredensial pengguna atau detail akun. 

Memahami cara kerja phishing dan berbagai teknik yang terlibat dalam serangan phishing sangat penting untuk menetapkan strategi yang efektif dalam mencegah, mendeteksi, dan mengurangi phishing.

Simak artikel ini untuk tahu apa saja contoh email phishing yang umum dijadikan serangan cyber oleh pihak tidak bertanggung jawab!

1. Email phishing

Media phishing yang paling banyak digunakan adalah email. Penipu membuat situs web fiktif yang meniru perusahaan asli dan membombardir target mereka dengan ratusan permintaan.

Penggantian karakter adalah ciri umum untuk memalsukan nama domain. Misalnya, menempatkan “r” dan “n” di samping satu sama lain untuk menghasilkan “rn”, sehingga penerima email dapat terkecoh dan menganggapnya sebagai “m”.

Pilihan lainnya adalah mereka menggunakan nama perusahaan yang sah di bagian alamat email (seperti pengirim@organisasi.com) dengan nama pengirim ditampilkan di kotak masuk.

2. Spear phishing

Spear phishing bekerja seperti serangan phishing pada umumnya, yaitu menggunakan komunikasi dari sumber yang tampaknya terpercaya untuk mengelabui korbannya. 

Namun, serangan spear phishing menargetkan individu atau sekelompok individu tertentu daripada mengirimkan pesan umum ke banyak pengguna dengan harapan salah satu dari mereka akan tertipu.

Sasaran populernya mencakup staf HRD dan IT manager karena mereka memiliki tingkat akses yang lebih tinggi dalam organisasi yang lebih luas.

Pelaku spear phishing melakukan hal ini dengan sudah memiliki beberapa informasi terkait korbannya, seperti nama, perusahaan, posisi pekerjaan, dan lain sebagainya. 

Pelaku juga mungkin mengetahui bahwa target mereka memiliki peran pekerjaan yang melakukan transfer bank atas nama perusahaan.

3. Clone phishing

Meskipun serangan clone phishing tidak secanggih spear phishing, namun tetap sangat efektif. 

Metode serangan ini mencakup semua penyewa phishing utama. Perbedaannya adalah alih-alih menyamar sebagai individu atau organisasi untuk membuat permintaan palsu, penyerang menyalin email sah yang sebelumnya dikirim oleh entitas terpercaya.

Penyerang kemudian memanipulasi tautan tersebut, mengganti tautan asli dari email asli dengan tautan baru yang mengarahkan korban ke situs web palsu yang meniru situs sah.

Pengguna pun dapat dimanipulasi untuk memasukkan kredensial mereka, dan memberikannya kepada penyerang.

Baca juga: 5 Cara Mengenali Email Phishing untuk Melindungi Keamanan Data Perusahaan

4. Pharming

Contoh email phishing yang satu ini sangat teknis sehingga lebih sulit dideteksi. Serangan ini melibatkan peretas yang membajak DNS (Domain Name Server), yang mengubah URL dari bahasa biasa menjadi alamat IP.

Pengguna dialihkan melalui DNS ke alamat IP lain, biasanya alamat situs web jahat yang tampaknya sah, ketika mereka memasukkan URL situs web target.

5. HTPPS phishing

Hypertext Transfer Protocol Secure (HTTPS) menggunakan enkripsi untuk meningkatkan keamanan, dan sebagian besar pengguna menganggapnya aman untuk mengeklik tautan HTTPS. 

Sebagian besar organisasi saat ini menggunakan HTTPS melalui HTTP standar untuk membantu membangun legitimasi tautan.

Namun, penyerang dapat memanfaatkan HTTPS untuk membuat tautan mereka tampak sah dan meningkatkan keberhasilan phishing campaign mereka.

6. Pop-up phishing

Pop-up phishing masih berisiko meskipun sebagian besar orang memasang pop-up blocker. 

Serangan ini biasanya berupa pop-up notification saat pengguna mengunjungi situs web. Pelaku dapat memiliki kemampuan untuk memasukkan kode berbahaya ke dalam pop-up.

Pop-up ini dapat berisi notifikasi yang mengarahkan pengguna untuk klik “izinkan” agar pop-up dapat menghilang. Namun terkadang cari ini justru memicu pop-up untuk menginstal malware.

7. Evil twin phishing

Satu lagi contoh phishing yang umum menjadi target penipuan atau cyber attack adalah evil twin phishing yang biasanya menyerang menggunakan hotspot atau WiFi palsu yang tampak sah.

Pelaku dapat menguping atau melakukan serangan min-in-the-middle (MitM) ketika seorang menggunakan hotspot palsu. Melalui cara ini, penyerang dapat mencuri data yang dikirim melalui koneksi, seperti informasi rahasia dan kredensial login.

Baca juga: Membangun Data Security yang Aman dengan Fitur Canggih Google Cloud Platform

Itu dia contoh email phishing yang marak terjadi dan mungkin sering terlewatkan. Lindungi bisnis Anda dari ancaman phishing dengan menggunakan keamanan cyber lebih terkendali dengan layanan Mandiant. 

Hubungi tim profesional PointStar untuk ketahui Mandiant lebih lanjut!

Share this post

Author

Related Posts

Gemini AI
02Feb

Segalanya Tentang Gemini AI yang Perlu Diketahui Tech Savvy

Digadang sebagai AI tercanggih dari Google, apakah Gemini dapat dinikmati secara gratis? read more

Perkembangan AI
09Jan

Perkembangan AI Membantu Engineer dalam Mengatasi Masalah Lingkungan

Pesatnya perkembangan AI ternyata dapat membawa dampak positif untuk mengatasi masalah limbah makanan yang menjadi masalah lingkungan paling buruk di... read more

Update Google Maps di Google Next ‘23: Google Mempersembahkan Environment API
29Sep

Update Google Maps di Google Next ‘23: Google Mempersembahkan Environment API

Update Google Maps terbaru mengenai environment API baru saja diluncurkan pada seri Google Next ‘23 lalu. Apa saja pembaruannya? read more