Apa itu Tombak Phishing, dan Bagaimana Cara Ini Menghancurkan Perusahaan Besar?
Berita itu penuh dengan laporan "serangan tombak phishing" yang digunakan terhadap pemerintah, perusahaan besar, dan aktivis politik. Serangan tombak-phishing sekarang merupakan cara paling umum jaringan perusahaan dikompromikan, menurut banyak laporan.
Tombak phishing adalah bentuk phishing yang lebih baru dan lebih berbahaya. Alih-alih memasang jaring yang lebar dengan harapan menangkap apa pun, tombak-phisher membuat serangan yang hati-hati dan mengarahkannya pada orang per orang atau departemen tertentu.
Phishing Dijelaskan
Phishing adalah praktik meniru seseorang yang dapat dipercaya untuk mencoba dan memperoleh informasi Anda. Misalnya, phisher mungkin mengirim email spam yang berpura-pura dari Bank of America meminta Anda mengklik tautan, mengunjungi situs web Bank of America palsu (situs phishing), dan memasukkan detail perbankan Anda.
Namun, Phishing tidak hanya terbatas pada email. Phisher dapat mendaftarkan nama obrolan seperti "Dukungan Skype" di Skype dan menghubungi Anda melalui pesan Skype, mengatakan bahwa akun Anda dikompromikan dan mereka memerlukan kata sandi atau nomor kartu kredit Anda untuk memverifikasi identitas Anda. Ini juga telah dilakukan di game online, di mana scammer meniru administrator game dan mengirim pesan meminta kata sandi Anda, yang akan mereka gunakan untuk mencuri akun Anda. Phishing juga bisa terjadi melalui telepon. Di masa lalu, Anda mungkin telah menerima panggilan telepon yang mengaku berasal dari Microsoft dan mengatakan Anda memiliki virus yang harus Anda bayar untuk menghapusnya.
Phisher umumnya menggunakan jaring yang sangat lebar. Email phishing Bank of America dapat dikirimkan ke jutaan orang, bahkan orang yang tidak memiliki akun Bank of America. Karena itu, phishing seringkali cukup mudah dikenali. Jika Anda tidak memiliki hubungan dengan Bank of America dan mendapatkan email yang mengaku berasal dari mereka, harus sangat jelas bahwa email itu scam. Phisher bergantung pada fakta bahwa, jika mereka menghubungi cukup banyak orang, seseorang pada akhirnya akan jatuh cinta pada penipuan mereka. Ini adalah alasan yang sama kami masih memiliki email spam - seseorang di luar sana pasti jatuh cinta pada mereka atau mereka tidak akan menguntungkan.
Lihatlah anatomi email phishing untuk informasi lebih lanjut.
Bagaimana Phear Spear Berbeda
Jika phishing tradisional adalah tindakan melemparkan jaring yang lebar dengan harapan menangkap sesuatu, phishing tombak adalah tindakan dengan hati-hati menargetkan individu atau organisasi tertentu dan menyesuaikan serangan kepada mereka secara pribadi.
Meskipun sebagian besar surel phishing tidak terlalu spesifik, serangan tombak-phising menggunakan informasi pribadi untuk membuat penipuan tampak nyata. Misalnya, daripada membaca "Tuan yang terhormat, silakan klik tautan ini untuk kekayaan dan kekayaan luar biasa", email dapat mengatakan "Hai Bob, tolong baca rencana bisnis yang kami buat pada pertemuan hari Selasa dan beri tahu kami pendapat Anda." mungkin tampak berasal dari seseorang yang Anda kenal (mungkin dengan alamat email palsu, tetapi mungkin dengan alamat email asli setelah orang itu dikompromikan dalam serangan phishing) daripada seseorang yang tidak Anda kenal. Permintaan dibuat dengan lebih hati-hati dan sepertinya itu sah. Email tersebut dapat merujuk ke seseorang yang Anda kenal, pembelian yang Anda buat, atau informasi pribadi lainnya.
Serangan tombak phishing pada target bernilai tinggi dapat dikombinasikan dengan eksploitasi nol hari untuk kerusakan maksimum. Sebagai contoh, seorang scammer dapat mengirim email kepada seseorang di bisnis tertentu dengan mengatakan “Hai Bob, tolong lihat laporan bisnis ini? Jane berkata Anda akan memberi kami umpan balik. ”Dengan alamat email yang tampak sah. Tautan dapat menuju ke halaman web dengan konten Java atau Flash yang disematkan yang memanfaatkan zero-day untuk kompromi komputer. (Java sangat berbahaya, karena kebanyakan orang sudah ketinggalan zaman dan plug-in Java rentan diinstal.) Setelah komputer dikompromikan, penyerang dapat mengakses jaringan perusahaan mereka atau menggunakan alamat email mereka untuk meluncurkan serangan phishing-tombak yang ditargetkan terhadap individu lain di organisasi.
Scammer juga bisa melampirkan file berbahaya yang disamarkan agar terlihat seperti file tidak berbahaya. Misalnya, email spear-phishing mungkin memiliki file PDF yang sebenarnya merupakan file .exe.
Yang Benar-Benar Perlu Khawatir
Serangan tombak phishing digunakan terhadap perusahaan besar dan pemerintah untuk mengakses jaringan internal mereka. Kami tidak tahu tentang setiap perusahaan atau pemerintah yang telah dikompromikan oleh serangan tombak phishing yang berhasil. Organisasi seringkali tidak mengungkapkan jenis serangan yang tepat yang membahayakan mereka. Mereka bahkan tidak suka mengakui bahwa mereka telah diretas sama sekali.
Pencarian cepat mengungkapkan bahwa organisasi termasuk Gedung Putih, Facebook, Apple, Departemen Pertahanan AS, The New York Times, Wall Street Journal, dan Twitter semuanya kemungkinan telah dikompromikan oleh serangan phishing tombak. Itu hanya beberapa dari organisasi yang kita tahu telah dikompromikan - tingkat masalahnya mungkin jauh lebih besar.
Jika penyerang benar-benar ingin mengkompromikan target bernilai tinggi, serangan tombak-phishing - mungkin dikombinasikan dengan eksploitasi nol-hari baru yang dibeli di pasar gelap - seringkali merupakan cara yang sangat efektif untuk melakukannya. Serangan tombak-phishing sering disebutkan sebagai penyebab ketika target bernilai tinggi dilanggar.
Melindungi Diri Anda Dari Tombak Phishing
Sebagai seorang individu, Anda cenderung menjadi sasaran serangan yang sedemikian canggih daripada pemerintah dan perusahaan besar. Namun, penyerang masih dapat mencoba menggunakan taktik phishing tombak melawan Anda dengan memasukkan informasi pribadi ke dalam email phishing. Sangat penting untuk menyadari bahwa serangan phishing menjadi lebih canggih.
Dalam hal phishing, Anda harus waspada. Tetap perbarui perangkat lunak Anda sehingga Anda lebih terlindungi dari kompromi jika Anda mengeklik tautan di email. Berhati-hatilah saat membuka file yang dilampirkan ke email. Waspadalah terhadap permintaan informasi pribadi yang tidak biasa, bahkan permintaan yang tampaknya sah. Jangan menggunakan kembali kata sandi di situs web yang berbeda, kalau-kalau kata sandi Anda keluar.
Serangan phishing sering mencoba melakukan hal-hal yang tidak akan dilakukan oleh bisnis yang sah. Bank Anda tidak akan pernah mengirim email kepada Anda dan meminta kata sandi Anda, bisnis tempat Anda membeli barang tidak akan pernah mengirim email kepada Anda dan meminta nomor kartu kredit Anda, dan Anda tidak akan pernah mendapatkan pesan instan dari organisasi yang sah meminta kata sandi Anda atau informasi sensitif lainnya. Jangan mengklik tautan dalam email dan memberikan informasi pribadi yang sensitif, tidak peduli seberapa meyakinkan email dan situs phising itu.
Seperti semua bentuk phishing, tombak-phishing adalah bentuk serangan rekayasa sosial yang sangat sulit dipertahankan. Yang diperlukan hanyalah satu orang melakukan kesalahan dan penyerang akan membuat pijakan di jaringan Anda.
Kredit Gambar: Ikan dan Margasatwa Florida di Flickr