Video: Email Header Analysis and Forensic Investigation (Oktober 2024)
Kami banyak berbicara tentang phishing di SecurityWatch. Meskipun kami secara teratur memperingatkan pembaca untuk tidak jatuh dalam penipuan phishing, kami jadi berpikir: berapa banyak orang yang tahu cara mengenali penipuan phishing?
Phishing adalah masalah serius. Statistik dari RSA mengklaim ada 445.000 situs phishing pada 2012, dua kali lipat dari yang ditemukan pada 2011. Aman untuk berasumsi bahwa 2013 akan menunjukkan peningkatan lain, kata Corey Nachreiner, direktur strategi keamanan di WatchGuard. Kaspersky Lab menemukan bahwa scammer berpura-pura berasal dari perusahaan besar seperti Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram, dan Skype untuk menipu pengguna agar mengklik tautan jahat sebagai bagian dari kampanye spam yang tersebar luas di ketiga perempat.
"Phishing benar-benar meledak, " kata Nachreiner.
Masalahnya adalah semakin sulit mengenali serangan phishing. Sepuluh tahun yang lalu, sebagian besar penipuan phising cukup mudah dikenali. Dalam kebanyakan kasus, email dan situs tampak palsu, atau ada sesuatu yang "tidak aktif". Itu tidak lagi menjadi masalah, karena para penjahat dunia maya memperhatikan seperti apa sebenarnya versi surel dan situs itu, dan memastikan bahwa kreasi mereka sangat mirip dengan aslinya, kata Nachreiner. Para penjahat sering menggunakan gambar dan logo yang sama dengan perusahaan yang mereka tiru dan mengadopsi bahasa yang sama. Mereka juga sering menggunakan tata letak dan template yang serupa, sehingga pada pandangan pertama, email dan situs ini terlihat nyata.
Berikut adalah beberapa tips tentang cara menghindari pergi ke situs tersebut di tempat pertama.
Kepada Siapa Ini Dikirim?
Periksa ke siapa email itu dikirim. Apakah banyak pengguna lain termasuk dalam bidang cc: atau ke: yang tidak Anda kenal? Sebagian besar pengecer menggunakan aplikasi seperti Mailchimp, sehingga Anda jarang akan melihat siapa lagi yang ada di milis. Jika Anda melihat alamat lain, ada baiknya sedikit berhati-hati dan skeptis.
Mungkin surel telah dikirim ke beberapa orang di dalam organisasi yang sama atau dengan domain yang sama. Ini harus menjadi bendera merah, terutama jika Anda melihat alamat untuk webmaster atau administrator. Ini merupakan indikasi bahwa pengirim hanya mencoba seluruh jajaran alamat dengan harapan membuat seseorang mengklik tautan tersebut. Jika Anda melihat email yang terkait dengan pekerjaan (katakanlah seseorang yang mengaku sebagai pelamar pekerjaan atau klien potensial), dan pengirim juga mengirimkannya ke alamat webmaster perusahaan Anda, kemungkinan itu bukan email yang perlu Anda lihat. Teruskan ke departemen IT Anda.
Jangan Pernah Klik pada Tautan
Pengguna tidak boleh mengklik tautan di email mereka, terutama jika itu adalah email yang tidak mereka minta. Jangan mengklik tautan dari DHL atau layanan pengiriman pengiriman lainnya. Jangan mengklik tautan yang mengklaim berasal dari Amazon atau LinkedIn. "Ketik saja URL secara manual ke situs yang harus Anda kunjungi, dan cari informasi langsung di situs, " saran Nachreiner.
Jika email memberi tahu Anda tentang kiriman yang dikirimkan, atau bahkan lebih umum, kesalahan dengan kiriman (yang tidak Anda ketahui), langsung kunjungi Situs web pengirim dan masukkan informasi pelacakan di sana. Jika ini merupakan kesepakatan belanja khusus, lihat apakah Anda dapat menemukan penyebutan penjualan di situs, biasanya di bawah "Penawaran Baru" atau yang serupa.
Arahkan Tautan
Bagaimana jika Anda harus mengklik tautan itu? Mungkin email itu menawarkan promosi penjualan hanya untuk orang-orang yang ada di milis dan tidak dapat ditemukan di Situs web. Atau teman favorit Anda di Twitter dengan sesuatu yang benar-benar perlu Anda lihat. Salah satu cara cepat untuk memeriksa apakah aman untuk mengklik adalah dengan mengarahkan kursor ke mouse Anda. Jangan klik, tunggu saja untuk melihat apa URL lengkapnya. Sebuah kotak akan muncul di bawah mouse, atau di bagian bawah browser atau aplikasi email Anda. Penjahat dapat dengan mudah mengetik paypal.com di badan surel, tetapi sebenarnya mengarahkan Anda ke alamat fakedomain.net. Melayang di atas tautan memungkinkan Anda melihat ke mana tautan itu benar-benar membawa Anda.
Misalnya, Anda mungkin berpikir tautan ini akan https://pcmag.com, tetapi sebenarnya akan membawa Anda ke situs saudara kami, Computer Shopper.
Jika domain ditampilkan sebagai alamat IP atau nama lain, itu adalah hadiah besar, kata Nachreiner. "Perusahaan suka menggunakan kata-kata, bukan angka, dalam nama domain mereka, " kata Nachreiner.
Baca Domain dengan Hati-hati
Baca nama domain dengan cermat, karena banyak penjahat suka menggunakan nama yang salah eja, seperti paypl.com, ctibank.com, dan event factbook.com. Pada pandangan pertama, mereka terlihat benar, tetapi hanya ada untuk menjebak yang tidak waspada.
Trik lain yang digunakan scammers adalah membuat URL yang sangat panjang, dengan nama perusahaan yang dipalsukan di suatu tempat di tautan. Jadi sesuatu seperti blah.ru/lots/of/words/andthen/paypal.com dapat menipu pengguna untuk berpikir itu adalah situs yang berafiliasi dengan PayPal. Variasi lain adalah membuat subdomain seperti ebay.com.blah.com.
Verifikasi Tautan
Mungkin Anda telah melihat tautan, membaca URL, dan itu masih terlihat sah. Atau mungkin URL dari Twitter menggunakan layanan pemendek URL seperti bit.ly, t.co, dll, jadi melayang tidak membantu. Anda dapat memotong-rekatkan tautan itu ke getlinkinfo.com, situs yang mengikuti tautan untuk Anda dan memberi tahu Anda semua pengalihan. Dengan getlinkinfo.com, Anda dapat mengonfirmasi bahwa ya, email ini benar-benar menunjukkan kepada Anda penawaran khusus untuk pelanggan Amazon dan bukan upaya untuk mencuri kredensial Amazon Anda.
Jika getlinkinfo.com mengembalikan daftar URL yang panjang, "itu akan meningkatkan kecurigaan Anda, " kata Nachreiner, karena itu adalah tanda Anda memantul di beberapa situs sebelum Anda melihat situs web yang sebenarnya. Mereka mungkin terkait dengan pemasaran atau berpotensi mencoba menyajikan malware.
Sucuri menawarkan SiteCheck (http://sitecheck.sucuri.net/scanner/), pemindai malware Situs Web gratis yang memeriksa untuk memastikan situs yang Anda kunjungi tidak terinfeksi. Jika Anda tidak yakin tentang tautan tertentu, Anda dapat menyalin dan menempelkan tautan tersebut ke dalam kotak di situs dan mengklik tombol "Pindai Situs Web". Ini akan memindai situs dan memberi tahu Anda jika ada malware yang mengintai.
Jika itu adalah tautan bit.ly, Anda juga dapat menggunakan fungsi "pratinjau". Jika Anda mengetikkan URL bit.ly yang diperpendek di jendela browser Anda dan menambahkan "+" di bagian akhir, Anda dapat melihat siapa yang membuat tautan, situs apa yang ditunjuknya, dan statistik lain tentang tautan tersebut. Ini cara yang bagus untuk memeriksa tautan pendek ini.
Berpikir cerdas
"Dalam banyak kasus, Anda akan tahu ke mana Anda akan pergi hanya dengan mengarahkan tautan, " kata Nachreiner. "Untuk kasus lain, layanan ini dapat membantu."
Cara terbaik untuk memastikan Anda tidak mendapatkan phishing adalah dengan tidak mengunjungi situs phishing sama sekali. Jika Anda memasukkan kredensial login Anda atau informasi sensitif Anda ke situs dan tekan enter, kerusakan sudah dilakukan. Pada saat itu, Anda harus mengubah kata sandi dan menghubungi bank Anda. Waktu terbaik untuk menghentikan serangan phishing adalah bahkan sebelum Anda tiba di situs.
