Angler Phishing: Bagaimana Penjahat Cyber ​​Melemparkan Umpannya

Baik itu orang Yunani kuno atau milenial modern – manusia telah mencoba menipu satu sama lain sejak awal zaman. Dan penipuan virtual – berkembang menjadi apa yang sekarang kita kenal sebagai phishing – bukanlah bahaya yang aneh.

Apa Itu Pemancing Phishing

Meskipun phishing Angler terdengar relatif baru, itu hanyalah nama modern untuk penipuan media sosial yang dapat menyebabkan malware dan virus di perangkat Anda. Dan itu juga dapat menyebabkan kerugian finansial yang signifikan jika Anda membagikan informasi pribadi.

Dengan bentuk-bentuk phishing baru yang muncul setiap hari, sangat sulit untuk mengikutinya. Artikel ini memberikan panduan untuk memahami Angler phishing dan tips cara menghindarinya.

Apa itu Pemancing Phishing?

pemancing phishing hanya nama khusus (baca: mewah) untuk phishing media sosial. Dalam hal ini, seorang peretas membuat akun palsu – yang, sebagai seorang milenial, Anda tidak dapat menyangkal bertemu – dan menyamarkan identitasnya sebagai penyedia layanan pelanggan yang membantu.

Setelah itu, mereka meminta informasi pribadi Anda atau meminta Anda mengunduh tautan berbahaya. Dalam hal mengunduh tautan, Anda harus berharap menjadi mangsa botnet. Jika Anda memberikan informasi pribadi, perkirakan kebocoran data atau aktivitas keuangan yang tidak teridentifikasi.

Seperti serangan phishing lainnya, tujuannya adalah untuk menipu pengguna media sosial dan mencuri informasi pribadi untuk mendapatkan insentif keuangan atau informasi. Secara meyakinkan, ini adalah jenis serangan phishing yang baru dan umum ditemui daripada phishing email.

Dari Mana Datangnya Pemancing Phishing?

Ingat menonton Finding Nemo dan tidak menyukai akuarium yang duduk di ruang tunggu dokter gigi Anda? Siapa sangka Anglerfish dari film yang sama akan berevolusi menjadi Angler Phishing?

Mirip dengan Ikan Pemancing, seorang peretas mencoba memikat korban dengan bertindak membantu dan peduli pada korban. Misalnya, tahap awal serangan mungkin terlihat seperti ini di kotak masuk Anda. “Halo, Kami mohon maaf atas ketidaknyamanan yang Anda lihat saat melakukan pemesanan di perusahaan xyz; klik tautan di bawah untuk mengajukan sengketa."

Saat pengguna mencari dukungan dengan menjangkau perusahaan melalui akun media sosial mereka, mereka secara tidak sengaja jatuh ke dalam perangkap yang dibuat oleh penjahat dunia maya yang menyamar sebagai identitas perusahaan. Penjahat kemudian membujuk pelanggan untuk mengikuti langkah-langkah tertentu, mengarahkan mereka ke situs web phishing di mana aktivitas penipuan terjadi.

Selain itu, sesuai penelitian Anti-Phishing Working Group (APWG) baru-baru ini, lebih dari 75% serangan diarahkan ke e-commerce dan organisasi keuangan.

Apa Taktik Phishing Pemancing Umum?

Taktik umum untuk Angler Phishing adalah menciptakan rasa urgensi bagi korban untuk memberikan detail pribadi secara cepat atau langsung mengeklik tautan berbahaya. Berhati-hatilah jika "agen layanan pelanggan" menciptakan tekanan atau urgensi segera (seperti meneruskan Anda ke situs yang mencurigakan atau meminta informasi tanpa konteks). Dan, ini juga dikenal sebagai salah satu taktik phishing pemancing yang paling umum.

Akun ini juga biasanya dilengkapi dengan foto profil yang mencurigakan, skema warna, jumlah pengikut, dan konten yang biasanya mereka publikasikan. Pemeriksaan sepintas terhadap profil mereka mungkin cukup untuk menentukan apakah mereka dapat dipercaya.

Serangan phishing ini juga akan menyertakan URL yang berisi huruf, angka, atau kata asing yang tidak ada hubungannya dengan layanan. Namun, memverifikasi URL dapat membantu menghindari campur-baur atau salah tafsir.

Apakah Angler Phishing Efektif?

dengan lebih 500 juta serangan phishing yang dilaporkan pada tahun 2022, Angler Phishing adalah salah satu jenis yang tidak diragukan lagi berhasil. Ini berhasil karena sebagian besar pengguna media sosial mengantisipasi agen layanan pelanggan perusahaan mereka untuk menghubungi mereka ketika mereka mengajukan keluhan.

Perwakilan layanan pelanggan profesional sering kali meluangkan waktu sebelum menelepon konsumen. Pemancing pemancing menggunakan ini untuk membuat korban mereka jatuh ke dalam perangkap mereka.

Alasan lain pelanggan menjadi korban serangan ini adalah “faktor manusia” berupa kemarahan atau frustrasi belaka. Mereka lalai mencari lambang resmi, centang “terverifikasi”, atau riwayat layanan di profil. Bahkan jika mereka melakukannya, mereka mungkin mengabaikan sesuatu.

Taktik phishing pemancing berhasil karena kurangnya perhatian korban, yang menyebabkan kebocoran informasi pribadi. Dengan demikian, serangan phishing ini saja telah mengakibatkan kerugian sebesar $52,089,158 juta di AS saja.

Bagaimana Cara Menghindari Serangan Pemancing Phishing?

Dengan serangan phishing yang meningkat setiap hari, pengguna internet harus mewaspadai keamanan siber. Sementara itu, pengguna media sosial harus mengambil langkah-langkah untuk mencegah serangan Angler Phishing. Berikut daftar langkah-langkah yang harus Anda lakukan:

  • Gunakan VPN tepercaya, seperti FastestVPN, untuk menghindari serangan tersebut. Menggunakan VPN akan menjaga keamanan informasi Anda, yaitu, meskipun Anda secara tidak sengaja mengeklik tautan berbahaya, perangkat Anda tetap aman.
  • Verifikasi keabsahan akun media sosial perusahaan sebelum berinteraksi dengan mereka. Cari lencana terverifikasi atau indikator keaslian lainnya untuk melindungi diri Anda dan informasi pribadi Anda dari penipuan dan upaya phishing. Mengenai interaksi online, lebih baik aman dan hindari serangan phishing pemancing sejauh mungkin.
  • Hindari mengklik tautan dari sumber yang tidak dapat dipercaya. Juga, jangan pernah mengirimkan informasi penting, seperti milik Anda login kredensial, kepada siapa pun, termasuk perwakilan layanan pelanggan. Sebagian besar penyerang menimbulkan rasa urgensi untuk membuat Anda percaya bahwa Anda tidak punya pilihan selain melakukan apa yang mereka sarankan.
  • Jika Anda ragu, segera hubungi perusahaan. Sangat penting untuk mengambil tindakan ekstra sebelum kerusakan terjadi. Anda tidak perlu khawatir akan bersikap tidak sopan kepada agen yang mendekati Anda dengan cara ini.

FAQ – Pemancing Phishing

Apa saja 4 jenis phising?

4 jenis phishing adalah:

  • Tombak Phishing
  • SMS Phising
  • Pharming
  • Phishing Suara

Apa itu whaling phishing dalam contoh kehidupan nyata?

Contoh phishing whaling dapat berupa peretas yang menyamarkan identitasnya sebagai klien perusahaan, meminta pembebasan pembayaran, atau meminta informasi pribadi. Misalnya, seorang peretas dapat mengirim email kepada pimpinan atau CEO perusahaan sebagai klien.

Apa itu contoh phishing umpan?

Umpan mirip dengan phishing; satu-satunya perbedaan adalah mengusulkan insentif atau penawaran kepada korban. Misalnya, dapat memikat korban dengan menawarkan voucher hadiah atau film gratis untuk diunduh. Sederhananya, ia menawarkan sesuatu yang berharga kepada korban untuk mendorong pengguna memberikan informasi atau mengklik tautan.

Apa contoh phishing di Instagram?

Seorang peretas dapat mengirimi Anda DM sambil menyamar sebagai akun resmi. Misalnya, saya mendorong Anda untuk mengklik tautan ini untuk menerima pesanan yang baru saja Anda lakukan. Dan itu akan menciptakan rasa urgensi.

Catatan akhir

Dari spear-phishing hingga pop-up phishing dan email phishing, selalu ada hal baru untuk dipelajari terkait penipuan online. Namun, terlepas dari namanya yang rumit, Angler phishing adalah salah satu jenis serangan phishing yang paling sederhana.

Sementara serangan phishing Pemancing terutama melibatkan mengklik tautan yang akan mengarahkan Anda ke situs berbahaya, atau Anda mungkin mengunduh malware di perangkat Anda. Sebagai solusinya gunakanlah VPN yang terpercaya seperti FastestVPN, Anda dapat tetap aman dan melewati taktik phishing pemancing.

Dengan phishing yang menghadapi peningkatan pesat, tetap aman dengan mendaftar FastestVPN hari ini!

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar

Dapatkan Penawaran Seumur Hidup untuk $ 40!

  • 800+ server untuk konten global
  • Kecepatan 10Gbps tanpa hambatan
  • Keamanan VPN WireGuard lebih kuat
  • Perlindungan server VPN ganda
  • Perlindungan VPN hingga 10 perangkat
  • Kebijakan pengembalian dana penuh 31 hari
Dapatkan FastestVPN