- FastestVPN
- Privasi & Keamanan
- Apa itu Serangan Paus?
Apa itu Serangan Paus?
By Nick Anderson Tidak ada komentar 5 menit
Penjahat dunia maya selalu menyiapkan cara baru untuk menargetkan pengguna internet. Hanya ada begitu banyak perlindungan yang dapat Anda pasang; kecuali Anda melatih diri untuk mengidentifikasi penipuan, Anda akan selalu berisiko. Serangan perburuan paus berbahaya karena dapat melakukan lebih dari sekadar merusak hubungan Anda dengan majikan Anda; itu dapat merugikan keandalan Anda di ruang profesional.
Setiap serangan siber yang bertujuan untuk mencuri informasi atau mengelabui Anda agar mentransfer uang bergantung pada keaslian pelakunya. Penyerang mencoba menanamkan rasa urgensi yang mungkin membuat Anda melupakan beberapa protokol verifikasi dasar. Yang membedakan serangan Whaling dari beberapa serangan lain seperti Phishing adalah targetnya. Mari kita pahami apa artinya itu.
Serangan Paus Dijelaskan
Mari kita ambil contoh. Untuk menangkap ikan dari laut, Anda menjatuhkan jaring besar dan berharap untuk memancing dan menangkap ikan. Tujuannya adalah untuk menangkap sebanyak mungkin dengan satu alat. Tetapi bagaimana jika Anda ingin menangkap ikan besar? Anda akan menyiapkan alat yang lebih baik, tahu di mana kemungkinan besar ikan itu berada, dan hanya fokus pada ikan itu saja karena tangkapannya lebih besar.
Serangan paus serupa. Jika upaya phishing biasa mencoba menargetkan sejumlah besar orang dan berharap setidaknya satu orang akan menjadi korban, Serangan Whaling menargetkan satu individu berpangkat tinggi seperti CEO, CFO, atau Manajer Senior perusahaan. Ini melibatkan rekayasa sosial yang cerdas untuk mengarang serangan yang terlihat meyakinkan. Penyerang akan mengumpulkan informasi yang tersedia melalui media seperti akun media sosial dan situs web perusahaan, atau sumber lain yang dapat mengungkap detail kecil tentang individu tersebut.
Whaling Attack biasanya menyamar sebagai entitas tingkat atas sebuah perusahaan dan menargetkan karyawan tingkat bawah. Serangan itu dapat digunakan untuk menarik informasi tentang rahasia perusahaan, seperti proyek yang sedang berlangsung atau meminta transfer uang. Bayangkan email dari CEO ke karyawan di departemen keuangan yang meminta transfer uang segera. Email tersebut, yang tampaknya berasal dari CEO, akan menyertakan informasi yang memahami logika korban.
Cara Mengidentifikasi Serangan
Hal yang perlu diingat tentang Whaling Attacks adalah bahwa semuanya bergantung pada keaslian serangan; jika tidak, itu tidak akan berhasil, dan perusahaan akan diberi tahu. Penyerang akan melakukan segalanya, mencari di setiap sudut internet untuk membuat identitas yang tampak sah.
Salah satu riasan dari serangan semacam itu adalah alamat email. Serangan tersebut akan menggunakan alamat email yang sangat mirip dengan orang yang ditiru.
Sebagai contoh:
- Dari pada [email dilindungi]
- Alamat email akan membaca [email dilindungi], [email dilindungi], [email dilindungi].
Hanya tim TI perusahaan yang memiliki akses dan dapat membuat alamat email milik ekstensi email pribadi. Satu-satunya hal yang dapat dilakukan penyerang adalah menggunakan kecocokan terdekat dan berharap perubahan halus dapat berlalu tanpa disadari.
Bukan hanya email dari CEO yang menargetkan karyawan tingkat rendah; itu bekerja sebaliknya juga. Whaling Attack dapat menargetkan CEO atau CFO untuk mengotorisasi pembayaran ke akun penyerang. Karena kali ini email tersebut berasal dari CEO, departemen keuangan tidak akan ragu bahwa mereka sedang dipermainkan.
Dalam hal membuat email yang meyakinkan, semuanya diperhitungkan. Menargetkan pekerja perusahaan membutuhkan pemahaman bahasa profesional; itu tidak akan menjadi serangan jika terlihat tidak profesional dengan banyak kesalahan tata bahasa.
Protokol terbaik dalam situasi seperti itu ketika menyangkut uang: selalu verifikasi. Beberapa penyerang akan menggabungkan email dengan panggilan telepon yang memverifikasi pengiriman email, sehingga membuatnya lebih meyakinkan kepada korban. Jika email tersebut berasal dari CEO, maka verifikasi secara langsung atau melalui telepon. Demikian pula, jika email tampaknya berasal dari mitra bisnis terkait piutang, verifikasi dengan departemen keuangan sebelum menandatangani transfer.
Bagaimana Serangan Whaling Berbeda dari Spear Phishing?
Serangan Paus adalah Tombak Phishing, pada intinya, tetapi jauh lebih terkonsentrasi. Ini berfokus pada individu sebagai target dan mengumpulkan informasi untuk peniruan identitas. Keduanya mengandalkan rekayasa sosial untuk mengarang teknik yang tampak sah bagi target.
Spear Phishing berfokus pada sekelompok karyawan yang berada di atas staf tingkat bawah. Phishing mengacu pada teknik penipuan yang menargetkan sejumlah besar orang. Contoh Phishing adalah email reset password, memberitahukan bahwa akun Anda telah dikunci sementara. Email tersebut akan menyertakan tautan jahat yang membawa Anda ke formulir pengaturan ulang kata sandi palsu. Setelah Anda memasukkan kredensial lama Anda sebagai persyaratan, kolom tersebut akan mengirimkan informasi tersebut ke penyerang.
Sebagai contoh yang lebih baru, Phishing terkait virus corona upaya menipu orang agar mengunduh malware dengan menjanjikan pembaruan tentang COVID-19. Email ini tampaknya berasal dari sumber tepercaya seperti CDC. Sebuah aplikasi mengklaim menyediakan peta panas dari orang yang terinfeksi di sekitar Anda, tetapi malah menyerang perangkat Anda dengan ransomware.
Dengan mengingat hal itu, Spear Phishing mempersempit target ke sekelompok orang terpilih. Dan Whaling Attack mempersempitnya lebih jauh ke seseorang. Jika dilakukan dengan benar, serangan itu dapat menyebabkan kerusakan serius pada perusahaan yang dapat mencapai jutaan, atau mungkin memasang pintu belakang di sistem melalui tautan berbahaya.
Kesimpulan
Whaling Attack memangsa korban yang tidak menaruh curiga dan berharap pada kurangnya kesadaran orang tersebut. Itu sebabnya karyawan harus dilatih untuk mengantisipasi email atau panggilan berbahaya. Harus ada protokol yang jelas untuk melaksanakan tugas-tugas tertentu, seperti mengirim sejumlah besar uang atau berbagi informasi rahasia. Ini harus menjadi praktik standar untuk tidak pernah digunakan jaringan Wi-Fi yang tidak aman tanpa enkripsi, sesuatu yang a Secure VPN dapat membantu Anda mencapainya.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Dapatkan Penawaran Seumur Hidup untuk $ 40!
- 800+ server untuk konten global
- Kecepatan 10Gbps tanpa hambatan
- Keamanan VPN WireGuard lebih kuat
- Perlindungan server VPN ganda
- Perlindungan VPN hingga 10 perangkat
- Kebijakan pengembalian dana penuh 31 hari