Video: ada 2 umpan ikan gabus yang wajib kalian coba ampuh & jitu (Oktober 2024)
Kami tahu penjahat dunia maya meluncurkan kampanye phishing untuk mencuri data sensitif dari berbagai pengguna. Tidak mengherankan, phisher mengejar industri yang melibatkan banyak uang. Perusahaan perlindungan cybercrime, PhishLabs, merobohkan beberapa kit phishing yang digunakan dalam serangan berbahaya ini.
Apa yang Digunakan Phisher?
Kit phishing adalah kumpulan file yang biasanya menyertakan halaman web, gambar, skrip, dan kode yang dengan sedikit konfigurasi dapat dengan cepat mengumpulkan kredensial dan informasi yang dicuri. Terkadang kit ini tersedia secara gratis, tetapi biasanya melibatkan backdoors yang memungkinkan penulis atau distributor kit menerima salinan data yang dicuri.
Menurut posting blog PhishLab, kit phishing terutama menargetkan lembaga keuangan dan layanan ePayment. Situs jejaring sosial juga menjadi target populer bagi phisher, seperti halnya layanan email. Beberapa industri lain menargetkan industri seperti eCommerce, game online, penyedia konten, dan layanan obrolan.
Kit yang dianalisis oleh para peneliti dibuat untuk distribusi luas atau ditargetkan atau dibuat untuk tujuan tertentu. Tautan ke situs web phishing menggunakan kit ini ditemukan dalam hasil di mesin pencari, email spam, pesan teks, atau posting di blog.
Apa Kata Umpan Tentang Phisher
Apa gunanya menganalisis kit phishing setelah orang lain memilih email dan situs phishing? Melihat kit phishing menunjukkan permintaan untuk kit yang menargetkan organisasi tertentu dan siapa yang terlibat dalam serangan itu. Informasi ini dapat membantu organisasi menerapkan tindakan pencegahan yang lebih efisien dan efektif.
PhishLabs mengklaim bahwa belum ada penyelidikan baru-baru ini terhadap data perangkat phishing yang serupa dengan yang diterbitkan. Sebagian besar analisis phishing berfokus pada target email, situs, atau URL phishing. Organisasi dan perusahaan lain seperti Kelompok Kerja Anti-Phishing (APWG) dan Kaspersky Lab telah merilis laporan yang memberikan wawasan lebih lanjut tentang serangan phishing.
Apa Kata Orang Lain?
Laporan terbaru APWG menunjukkan bahwa lebih dari 50 persen serangan phishing menargetkan perusahaan Layanan Keuangan dan Pembayaran, yang sejalan dengan analisis kit PhishLab sendiri. Kaspersky Lab mendasarkan penelitian mereka pada berapa kali pengguna produk anti-virus mereka mengklik URL phishing. Pengguna cenderung mengklik tautan phising di email yang memiliki branding jejaring sosial sebagai lawan dari yang memiliki branding bank.
Meskipun mayoritas penjahat dunia maya fokus pada tiga kelompok ini, serangan phishing dapat diluncurkan terhadap semua jenis organisasi. Untuk mempersiapkan diri Anda melawan penipuan phishing, Anda harus mempelajari cara mengidentifikasi email phishing. Jangan menjadi umpan mudah bagi phisher dan hindari taktik licik mereka.
