Psikologi Phising

Dalam email phising, penjahat dunia maya suka bermain-main dengan kelemahan manusia seperti ketakutan dan rasa ingin tahu dalam serangan yang dirancang dengan matang.

Oleh karena itu, penting untuk selalu menjaga pikiran tetap tenang, tidak panik dan mempertimbangkan kembali apakah Anda harus benar-benar mengindahkan ajakan untuk mengeksekusi dalam email atau tidak. Seperti yang telah diketahui bersama bahwa bank, penyedia layanan internet, atau platform media sosial tidak akan pernah meminta data rahasia melalui email untuk alasan perlindungan data.

Hal yang sama berlaku untuk kolega atau teman. Oleh karena itu, perlindungan terhadap phising selalu membutuhkan skeptisisme yang cukup. Karena jika Anda umumnya skeptis, jangan buka tautan atau lampiran apa pun yang datang dari email yang tidak diharapkan.

Phising hanya berfungsi jika pelaku menemukan informasi yang cukup relevan tentang orang yang menjadi target. Titik kontak populer untuk ini adalah saluran media sosial dari masing-masing orang sasaran (penerima). Siapa pun yang mengungkapkan banyak hal tentang diri mereka di profil media sosial sama saja memberikan data pribadi mereka kepada peretas.

Untuk alasan keamanan pribadi, sangat penting untuk tidak memposting informasi rahasia tentang diri Anda. Karena semakin banyak informasi yang dimiliki peretas, semakin mudah mereka untuk membuat email phising. Oleh karena itu, merupakan keuntungan untuk mempublikasikan data pribadi hanya pada tingkat yang sangat terbatas di media sosial.

Siapa pun yang diminta dalam email oleh orang yang seharusnya dapat dipercaya untuk membuka tautan atau lampiran secara tidak terduga harus selalu bersikap skeptis terlebih dahulu. Dalam beberapa kasus, alamat email dikaburkan dan tampak seperti alamat kolega atau teman pada awalnya.

Jika melihat lebih dekat pada header email, Anda akan melihat alamat sebenarnya yang jauh dari dapat dipercaya. Selain itu, alamat IP pengirim yang tahan pemalsuan harus selalu ada di header email. Jika Anda mengenal pengirimnya secara pribadi, jika ragu, teruslah bertanya apakah email ini benar-benar berasal dari mereka melalui media lain. Hal yang sama dapat ditelusuri kembali ke tautan dan URL dalam email.

Spoofing URL dapat membuat domain terlihat seperti alamat yang sah. Tanpa harus mengklik langsung pada tautan atau tombol yang disamarkan, tautan yang sebenarnya dapat diverifikasi dengan menggerakkan sedikit kursor di atasnya.

Dalam kebanyakan kasus, enkripsi tidak aman (http), kesalahan ketik di domain level kedua atau kode negara yang tidak sesuai di domain level teratas adalah sinyal bahwa tautan tidak boleh dibuka dalam keadaan apa pun.

Cara melindungi diri Anda dari serangan phising dengan tindakan sederhana:

    1. Tidak peduli seberapa tepercaya pengirimnya bagi Anda, jangan pernah memberikan informasi pribadi seperti kata sandi, kartu kredit, transaksi, dan lainnya melalui email.
    2. Hanya buka lampiran file dan link dalam email dengan hati-hati melalui browser.
    3. Periksa link yang mencurigakan sebelum mengkliknya.
    4. Jika ragu, selalu hubungi pengirim yang dicurigai untuk menentukan apakah email ini benar-benar dari mereka dan untuk menanyakan tentang kredibilitasnya

Ini adalah bagian dari pekerjaan sehari-hari Anda membuka lampiran email dan mencari informasi di Internet. Tentu saja, ini meningkatkan risiko membuka tautan atau lampiran email phising yang tampak nyata.

Perlindungan dasar, terutama pada tingkat strategis teknis, kemudian harus disediakan untuk mencegah peretas membobol perangkat keras atau perangkat lunak. Berikut gambaran umum tentang kemungkinan tindakan pencegahan keamanan TI.

Buat salinan cadangan

Terutama jika Anda ingin melindungi diri dari ransomware, penting untuk membuat salinan cadangan. Jika pelaku benar-benar berhasil mendapatkan akses tidak sah ke perangkat, perangkat idealnya dapat diformat dengan cadangan saat ini dan dimuat ulang dengan versi bersih dan aman.

Oleh karena itu, sangat bermanfaat untuk membuat rencana pencadangan dan pemulihan sehingga sistem dicadangkan secara teratur. Berbagai solusi penyimpanan cloud memberikan dasar yang aman untuk melakukan pencadangan rutin.

Berkat penyimpanan cadangan cloud, data rahasia disimpan secara terpusat di bawah kondisi keamanan dan perlindungan data yang paling ketat di lingkungan server yang optimal dan dapat diakses kapan saja.

Selalu update

Pencadangan terkini tidak hanya dapat mengurangi dampak negatif dari kontrol malware, tetapi pembaruan dan pembaruan keamanan untuk perangkat lunak umum, aplikasi, solusi keamanan, dan firewall perangkat juga dapat membantu.

Ini berarti bahwa peretas tidak memiliki peluang untuk mendapatkan akses tidak sah melalui potensi celah keamanan yang disebabkan oleh sistem yang sudah ketinggalan zaman. Oleh karena itu, pembaruan sistem harus menjadi bagian dari dasar yang kuat dari tindakan pencegahan keamanan TI.

Segmentasikan jaringan

Cara lain untuk mencegah serangan malware adalah dengan membagi jaringan. Jaringan dibagi ke dalam zona keamanan yang berbeda, sehingga serangan dapat diblokir dan penyebarannya ke area jaringan lain dapat dicegah.

Buat karyawan peka

Bahkan jika Anda tidak suka mendengarnya, karyawan adalah mata rantai terlemah dalam rantai keamanan. Maka merupakan ide yang baik untuk membuat karyawan sadar tentang cara menangani file atau tautan yang tidak dikenal dengan hati-hati.

Karyawan juga harus diinstruksikan untuk menggunakan kata sandi yang kuat dan mengelola pembaruan perangkat lunak sendiri agar aman, dan sebaiknya batasi hak akses pengguna PC.

Ketika karyawan menggunakan perangkat pribadi di jaringan perusahaan, apa yang telah dikatakan tentang pembaruan perangkat lunak, pemindai anti-virus, dan penanganan lampiran dan tautan pribadi juga berlaku.

Mendeteksi dan menutup celah keamanan

Jika ingin mendapatkan lebih banyak keamanan, Anda dapat menggunakan uji penetrasi (pentest). Ini adalah pemindaian keamanan TI. Cara ini memeriksa sistem dari perspektif penjahat dunia maya untuk menemukan kerentanan dan sejauh mana tindakan keamanan sebelumnya dapat menangkal serangan phising yang diketahui.

Dari sini juga dapat diketahui adanya port terbuka, perangkat lunak tidak aman, dan celah keamanan lainnya. Begitu ditemukan, langkah berikutnya strategi dikembangkan oleh pakar TI untuk menghilangkannya risiko tersebut.