Video: BSSN Sebut Phishing Jadi Metode Serangan Siber Terbanyak Selama Pandemi - Liputan6.com (Oktober 2024)
Pembayaran online mudah dan nyaman. Tetapi tidak semuanya sangat bagus; penjahat cyber bersembunyi di sekitar web untuk berkompromi dengan pengguna. Salah satu metode yang mereka gunakan adalah serangan phishing, dan semakin mereka telah menggunakan sertifikat wildcard untuk melakukan tindakan jahat mereka.
Sertifikat wildcard adalah sertifikat kunci publik yang mengamankan URL situs web dan subdomain dalam jumlah yang tidak terbatas. Misalnya, satu sertifikat wildcard dapat mengamankan www.securityexample.com dan blog.securityexample.com. Perusahaan perangkat lunak Venafi merilis klip Chalk Talk yang bermanfaat dan singkat yang menjelaskan bagaimana cybercrooks menyalahgunakan kepercayaan yang kami berikan pada sertifikat wildcard.
Sedang ketagihan
Banyak dari kita menggunakan PayPal untuk membayar transaksi online, tetapi kebanyakan dari kita mungkin tidak menyadari bahwa itu adalah salah satu situs yang paling di-phishing di dunia. Seperti yang kita ketahui, pengguna PayPal mendapatkan email promosi yang berisi penawaran khusus dengan tautan ke situs webnya. Tetapi kadang-kadang email itu sebenarnya bukan dari PayPal.
Penjahat dunia maya pertama kali mengkompromikan situs web yang menggunakan sertifikat wildcard. Penjahat kemudian membuat subdomain palsu untuk meng-host situs PayPal palsu dan kemudian mengirim email kepada pengguna yang berpura-pura menjadi situs PayPal yang sah. Namun, alih-alih membawa Anda ke situs web PayPal yang sebenarnya, tautan ini mengarahkan Anda ke halaman Web palsu yang dirancang untuk mencuri kredensial login Anda.
Penjahat secara cerdik menggunakan URL panjang sehingga ketika pengguna melihat alamat terpotong di area tampilan, situs tersebut terlihat sah. Kecuali Anda menggulir seluruh URL, Anda mungkin tidak akan melihat ada yang salah dengan situs tersebut.
Jangan Ambil Umpannya
Sangat penting bagi pengguna untuk melindungi diri dari serangan phising, dan langkah pertama adalah mengenali penipuan ini. Beberapa tips yang perlu diingat termasuk memeriksa siapa penerima lain dalam email yang diterima. Jangan klik tautan dalam surel dan ketik secara manual URL ke situs yang ingin Anda kunjungi.
Suite keamanan juga menawarkan perlindungan yang kuat terhadap ancaman phishing. Pilihan yang baik adalah Pilihan Editor Norton Internet Security (2014), yang mengidentifikasi dan memblokir situs phishing. Pastikan perlindungan phishing diaktifkan di browser Anda karena browser juga memberikan perlindungan yang substansial.
