15 Contoh Phishing
Diterbitkan: 2022-11-15Maraknya serangan phishing menimbulkan tantangan keamanan yang serius bagi pemilik usaha kecil. Karena serangan phishing mengeksploitasi psikologi manusia, mempelajari berbagai contoh phishing adalah cara paling efektif untuk melindungi bisnis dari penipuan phishing.
Artikel ini akan membahas contoh umum serangan phishing untuk membantu Anda melindungi data dan infrastruktur TI.
Apa Itu Phishing?
Phishing adalah jenis serangan rekayasa sosial di mana peretas mencoba mengelabui pengguna agar membocorkan data sensitif seperti kredensial masuk atau memasang perangkat lunak berbahaya di sistem pengguna. Dalam serangan phishing biasa, penjahat dunia maya menghubungi pengguna, menyamar sebagai entitas yang dapat dipercaya.
Jenis Serangan Phishing
Berikut adalah jenis serangan phishing umum yang harus Anda waspadai:
- Spear phishing: Serangan spear phishing sangat bertarget dan disesuaikan, menjaga audiens target dalam pikiran
- Whaling: Serangan whaling, juga dikenal sebagai penipuan CEO, menargetkan individu dengan otoritas tinggi seperti CEO karena mereka memiliki kekuatan untuk mengotorisasi transaksi bernilai tinggi
- Smishing: Serangan phishing ini dilakukan melalui pesan teks.
- Vishing: Penipuan phishing ini terjadi melalui panggilan telepon atau pesan suara.
- Berpura-pura: Dalam penipuan berpura-pura, peretas menggunakan dalih atau cerita untuk menipu korban agar melakukan pembayaran, memasang malware, atau membocorkan informasi sensitif.
- Angling: Serangan phishing memancing terjadi di media sosial tempat peretas berperan sebagai perwakilan merek tepercaya dan mengelabui pengguna agar membagikan detail pribadi, mengunjungi situs web jahat, atau memasang malware di komputer pengguna
- Pharming: Dalam serangan ini, aktor jahat menggunakan server sistem nama domain (server DNS) untuk mengirim pengguna ke situs web palsu untuk mencuri kredensial akun.
- Phishing Mesin Pencari: Penjahat dunia maya membuat situs web palsu untuk kata kunci dengan lalu lintas tinggi. Saat pengguna mengirimkan detail akun di situs web palsu ini, peretas mendapatkan informasi sensitif.
Contoh Umum Phishing
Berikut adalah contoh umum phishing yang harus Anda ketahui agar tetap aman:
1. Blokir Akun Email
Dalam serangan phishing tersebut, pengguna menerima email yang menyatakan bahwa akun email mereka akan diblokir karena ada permintaan untuk menghentikan akun tersebut. Klik tautan tersemat (tautan phishing) untuk menarik permintaan penghentian akun.
Peretas membuat urgensi dalam akun email memblokir email dan sering menyebutkan pengguna hanya memiliki beberapa jam untuk membatalkan permintaan penghentian akun email. Jika Anda pernah menerima email semacam itu, jangan pernah mengklik tautannya.
2. Berlangganan Batalkan Email
Email phishing pembatalan langganan menyebutkan bahwa langganan Anda ke layanan populer akan dibatalkan dalam beberapa jam, dan Anda tidak akan dapat lagi menikmati layanan tersebut.
Jika Anda tidak mengajukan permintaan pembatalan, klik di sini untuk menghentikannya. Saat Anda mengklik tautan tersebut, malware akan diinstal di sistem komputer Anda.
3. Tawaran Pekerjaan yang Menyenangkan
Tawaran pekerjaan jarak jauh palsu telah meningkat setelah pandemi Covid-19. Anda harus berhati-hati dengan penipuan ini. Jika Anda belum melamar pekerjaan baru-baru ini dan menerima email yang menyebutkan bahwa profil Anda telah dipilih untuk pekerjaan yang tampaknya terlalu bagus untuk menjadi kenyataan, maka itu tidak benar. Seseorang mencoba menipu Anda.
4. Pemberitahuan Pelanggaran Hak Cipta
Dalam penipuan ini, peretas mengirim email kepada pemilik usaha kecil yang menyatakan bahwa pemilik bisnis telah melanggar hak cipta yang dimiliki oleh peretas. Jadi pemilik bisnis harus membayar sejumlah uang tertentu, atau mereka bisa masuk penjara.
Peretas juga menyebutkan tautan di email untuk pemilik usaha kecil untuk memeriksa bagaimana mereka melanggar hak cipta. Dan mengklik tautan tersebut mengarah ke penginstalan malware.
5. Email Penangguhan Akun PayPal
“Kami telah melihat aktivitas mencurigakan di akun Anda. Setelah penyelidikan lebih lanjut, kami menemukan bahwa keamanan akun PayPal Anda terganggu. Akun Anda akan dinonaktifkan dalam waktu 4 jam kecuali Anda memverifikasi detail kartu kredit Anda. Verifikasi informasi kartu kredit Anda di sini.”
Email phishing seperti ini berasal dari situs web palsu yang terlihat seperti PayPal. Saat pengguna mengirimkan detail kartu kredit mereka, peretas mencuri informasi tersebut.
6. Penipuan Faktur Palsu
Penipuan faktur palsu adalah jenis penipuan di mana seseorang mencoba mengelabui penerima agar membayar produk/layanan yang tidak mereka pesan atau terima. Peretas mungkin mengirimi Anda faktur yang terlihat resmi dan mengaku berasal dari perusahaan yang Anda kenal atau percayai, tetapi kenyataannya, itu palsu.
Peretas mendapatkan detail login saat karyawan dari departemen penagihan Anda login ke akun. Terkadang, peretas meminta pengguna untuk mengonfirmasi pembayaran faktur atau membatalkan pesanan.
7. Peningkatan Akun Email
Email ini muncul sebagai pesan dari penyedia email terkenal, seperti Gmail atau Outlook, dan mendesak penerima untuk memperbarui akun mereka atau kehilangan layanan mereka.
Pada kenyataannya, email penipuan ini dirancang untuk mencuri kredensial login Anda dan mengakses akun email Anda secara ilegal. Jangan biarkan ini terjadi – jangan mengeklik tautan jahat apa pun di pesan atau memasukkan informasi pribadi ke halaman masuk palsu.
8. Email Phishing Dropbox
Dengan penipuan phishing Dropbox menjadi lebih umum, penting untuk mengetahui tanda-tanda peringatannya. Email yang terlihat seperti berasal dari platform berbagi file yang populer sering kali memberi tahu penerima bahwa mereka memiliki dokumen untuk ditinjau. Saat penerima mengklik CTA, mereka akan diarahkan ke situs web palsu. Sesampai di sana, scammer dapat mencuri informasi login Anda dan data pribadi lainnya.
Lebih Banyak Contoh Serangan Phishing yang Harus Dihindari
Berikut adalah beberapa contoh penipuan phishing tambahan yang harus diketahui oleh pemilik usaha kecil:
9. Email Penipuan Bank
Penipuan phishing email bank menjadi semakin populer. Jenis penipuan ini berupaya mencuri informasi pribadi dengan memalsukan identitas pengirim dan mengelabui penerima untuk memasukkan kredensial masuk atau informasi berharga lainnya.
Penipu biasanya mengirimkan email palsu yang tampaknya berasal dari bank terkenal, menanyakan detail rekening bank atau kode verifikasi Anda. Jika Anda memasukkan informasi akun ke halaman login situs web palsu scammer, mereka kemudian dapat menggunakan nama pengguna dan kata sandi Anda untuk mencuri uang Anda atau membajak rekening bank Anda.
10. Scam Pembelian Aplikasi Palsu
Email jahat biasanya memiliki baris subjek yang mereferensikan aplikasi dari perusahaan terkemuka yang tidak Anda unduh. Biasanya ada nomor seri di baris subjek.
Setelah Anda mengklik untuk mengetahui lebih lanjut tentang pembayaran, Anda akan dibawa ke faktur yang meminta izin Anda untuk melihat, mengelola, atau membatalkan aplikasi.
Kurangnya detail spesifik dalam pesan tersebut membuat korban terbuka untuk diserang karena mereka cenderung membuka lampiran email - berpotensi menginstal malware di perangkat mereka.
11. Permintaan Nomor Jaminan Sosial
Peretas terus mencari cara untuk mencuri informasi pribadi Anda, dan salah satu penipuan yang paling umum adalah ketika mereka berpura-pura menjadi agen pemerintah. Mereka mungkin menelepon Anda dan memberi tahu Anda bahwa nomor jaminan sosial Anda telah ditangguhkan atau Anda perlu mengonfirmasinya agar dapat diaktifkan kembali.
12. Penagihan oleh Layanan Dukungan Teknis
Penagihan oleh layanan dukungan teknis adalah penipuan di mana penyerang mencoba menjual layanan dukungan teknis yang sebenarnya tidak ada. Mereka mungkin mengirimkan email kepada Anda bahwa masalah telah terdeteksi pada PC Anda dan Anda perlu menghubungi nomor telepon untuk mendapatkan bantuan teknis.
Cara umum lainnya untuk menipu korban adalah menelepon langsung dan memberi tahu mereka bahwa ada kegagalan perangkat. Dan kontak sedang dilakukan untuk menyelesaikan masalah tersebut. Di akhir layanan, mereka akan membebankan biaya untuk memperbaiki masalah yang awalnya tidak ada.
13. Menawarkan Solusi Keuangan
Taktik umum lainnya dalam phishing adalah memberi korban kesempatan untuk melunasi hutang dengan jumlah di bawah nilai aslinya atau melakukan investasi dengan janji pengembalian tinggi. “Penawaran” ini terlihat sah dan biasanya untuk waktu yang terbatas, sehingga orang tersebut harus segera bertindak.
14. Penipuan Pajak
Penjahat dunia maya mengirim pesan teks untuk meyakinkan korbannya bahwa mereka berutang uang setelah melakukan pajak atau langsung mengirim mereka ke situs web tempat mereka diharuskan membayar biaya.
Taktik umum lainnya untuk penipu adalah memberi tahu korbannya bahwa mereka berhak mendapatkan pengembalian uang dalam jumlah besar, mendorong mereka untuk mengeklik tautan yang memasang malware di ponsel mereka.
15. Anda Telah Memenangkan Sesuatu
Penipuan ini seringkali mudah dikenali karena menjanjikan sesuatu yang tidak benar. Sebuah pesan atau email mengatakan bahwa Anda perlu mengklik tautan ke Google Docs untuk mengirimkan detail sehingga Anda dapat mengambil hadiah Anda. Pada kenyataannya, penipu mencoba mencuri informasi pribadi Anda untuk menipu Anda lebih jauh.
Apa Contoh Phishing Paling Umum?
Ada banyak skema phishing, tetapi dua yang paling umum adalah spoofing email dan Halaman Login Palsu situs web. Email spoofing melibatkan pengiriman email yang sepertinya berasal dari sumber tepercaya. Halaman Login Palsu terlihat seperti aslinya – mereka bahkan memiliki logo dan merek yang sama dengan situs web aslinya.
Apa Tanda Email Phishing?
Tanda-tanda email phishing termasuk tetapi tidak terbatas pada urgensi, permintaan atau konten yang tidak biasa, kesalahan tata bahasa & kata-kata yang salah eja, ketidakcocokan nama domain dan alamat email, dan sapaan akrab.
Pelatihan kesadaran keamanan adalah cara paling efektif untuk membantu karyawan Anda mengidentifikasi email phishing.
Apa yang Dianggap Sebagai Contoh Phishing?
Segala aktivitas yang disengaja yang bertujuan mencuri informasi sensitif individu, menipu uang dari mereka, atau memasang malware di sistem komputer mereka dianggap sebagai contoh phishing.
Gambar: Elemen Envato