Dengan skema phishing dan email yang menjadi lebih umum dan lebih sulit dikenali dari hari ke hari, menghindarinya saja tidak cukup.
Meskipun ada banyak tip dan perangkat lunak yang membantu Anda mendeteksi dan menghindari penipuan phishing, apa yang harus Anda lakukan jika Anda, atau seseorang yang Anda kenal, jatuh cinta padanya?
Apa Itu Email Phishing?
Email phishing adalah pesan a peretas topi hitam atau abu-abu mengirim dengan niat jahat. Serangan phishing yang disesuaikan untuk Anda jauh lebih sulit dikenali dan dihindari, sementara yang lain menggunakan trik umum dan sering dikirim secara massal ke ratusan atau ribuan alamat.
Apa itu peretas topi hitam dan topi putih? Apa itu peretas topi abu-abu? Dan bagaimana Anda melindungi diri Anda dari mereka?
Email phishing berisi informasi untuk mengelabui Anda agar mempercayai pengirim, lalu mengunduh file lampiran, mengunjungi situs web, mengirim informasi, atau masuk ke akun menggunakan tautan palsu mereka menyediakan.
Anda Jatuh karena Email Phishing: Sekarang Apa?
Email phishing mengandalkan manipulasi psikologis, yang memanfaatkan Anda, secara efektif melewati perangkat lunak keamanan siber Anda seperti antivirus, firewall, dan filter spam.
Ini hanya membutuhkan satu langkah salah. Ini mungkin karena tidak mengetahui bahwa email pengirim memiliki kesalahan ketik yang kecil dan disengaja atau tidak memeriksa ulang keakuratan URL situs web yang ditautkan dan sertifikat SSL (ditampilkan sebagai HTTPS).
Tetapi jatuh cinta pada email phishing bukanlah akhir dari dunia.
Jangan panik. Jika Anda cepat tapi tetap tenang, Anda bisa pergi tanpa cedera dan lebih berhati-hati dari sebelumnya.
Ada dua cara utama Anda dapat terjerumus ke email phishing: mengunduh file melalui email atau memberikan informasi rahasia. Untungnya, Anda dapat membatasi kerusakan jika Anda segera bertindak.
Apa yang Harus Dilakukan Setelah Mengunduh File Berbahaya
Mengunduh file yang terinfeksi adalah salah satu cara termudah penyerang dapat mengakses file dan data Anda. Ini bisa berupa lampiran email atau tautan ke situs web tempat Anda dapat mengunduh file berbahaya tersebut.
Siapapun bisa jatuh untuk ini. Tetapi Anda lebih cenderung melakukannya jika Anda tidak tahu seperti apa email phishing secara umum, atau jika Anda tidak memiliki antivirus dengan detektor malware untuk memperingatkan Anda tentang unduhan yang mencurigakan.
Hentikan Serangan Sebelum Dimulai
Katakanlah Anda membuat kesalahan dan akhirnya mengunduh file yang tidak ditandai oleh perangkat lunak antivirus Anda. Apa sekarang?
Tidak semua serangan langsung mendatangkan malapetaka. Anda mungkin masih punya waktu untuk bereaksi dan meminimalkan kerusakan.
Hal pertama yang perlu Anda lakukan adalah memutuskan sambungan perangkat Anda dari internet. Dengan begitu, Anda akan mencegah siapa pun mengakses perangkat Anda dari jarak jauh. Ini juga memastikan spyware apa pun yang mungkin telah mereka instal tidak membocorkan file Anda ke penyerang.
Bersihkan Perangkat Anda
Menghentikan serangan di jalurnya adalah langkah pertama yang diperlukan, tetapi itu tidak berarti pekerjaan Anda selesai. Kembali online seolah-olah tidak terjadi apa-apa seperti mengundang penyerang kembali ke perangkat Anda.
Kamu butuh memindai dan membersihkan perangkat Anda dari malware.
Jika Anda tidak yakin dengan keterampilan teknis Anda, Anda dapat membawa perangkat Anda ke teknisi lokal atau menghubungi pusat dukungan teknis dan menjelaskan situasinya.
Tetapi suite keamanan yang kompeten seharusnya berfungsi dengan baik.
Perbaiki Kerusakannya
Ubah login untuk layanan penting seperti penyedia email dan akun keuangan. Awasi apa pun yang mungkin telah diakses penyerang selama serangan singkat mereka.
Itu termasuk mengubah kata sandi Anda, jika Anda menyimpannya secara lokal, dan menghubungi bank Anda jika Anda memiliki dokumen keuangan yang tidak terenkripsi di perangkat Anda.
Apa yang Harus Dilakukan Setelah Memberikan Login Anda
Salah satu cara paling umum email phishing mendapatkan kredensial login Anda adalah dengan memberi tahu Anda bahwa ada masalah dengan akun Anda dan menawarkan link untuk menyetel ulang sandi Anda. Tautan tersebut mengarah ke situs web duplikat tempat mereka mengumpulkan kata sandi Anda.
Jika itu terjadi, mereka dapat mengakses akun Anda — terutama jika Anda belum mengaktifkan autentikasi dua faktor.
Ubah Kata Sandi Anda
Bahkan jika Anda membuat kesalahan dan memasukkan kredensial Anda ke situs web palsu, serangan tidak akan dimulai sampai penyerang mengubah kata sandi dan email akun, mencegah Anda masuk atau mengambil kembali akun Anda kata sandi.
Saat Anda menyadari bahwa Anda membuat kesalahan, Anda harus mengalahkan mereka untuk masuk ke akun Anda. Pergi ke situs web asli: periksa kembali alamat URL dan sertifikat SSL sebelum masuk.
Di sana, kamu perlu setel kata sandi yang lebih kuat. Buka pengaturan dan keluar di semua perangkat, yang akan mengusir peretas jika mereka sudah masuk. Jangan lupa untuk mengubah pertanyaan keamanan Anda dan jawabannya karena mereka mungkin akan mengetahuinya sekarang setelah mereka memiliki akses ke informasi pribadi Anda.
Hati-hati: peretas mungkin mencoba mengubah kata sandi dan email akun dan juga memaksa Anda keluar.
Sayangnya, tidak selalu mudah untuk melihat jenis skema ini sejak dini. Jika Anda terlambat dan penyerang telah mengunci Anda dari akun Anda, Anda masih dapat mencegah kerusakan besar.
Sekarang, satu-satunya pilihan Anda adalah menghubungi penyedia akun. Ini bisa berupa Twitter, misalnya, atau bank Anda jika itu adalah informasi keuangan atau pribadi.
Sebagian besar situs utama memiliki protokol untuk memverifikasi orang yang menggunakan akun tersebut, dan semakin cepat Anda menjangkau mereka, semakin sedikit waktu yang dimiliki peretas untuk mengubah detail atau mempelajari lebih lanjut tentang Anda.
Ubah Kredensial Login Anda
Meskipun mengubah kata sandi Anda setelah serangan mungkin merupakan pengetahuan umum, Anda sebenarnya harus mengubah semua informasi login Anda. Itu termasuk email, nama pengguna, kata sandi, dan pertanyaan keamanan.
Mengetahui bahkan satu bagian dari login Anda memudahkan peretas untuk menebak bagian lainnya. Mengubah semuanya setelah serangan membuat lebih sulit bagi penjahat dunia maya yang sama untuk menargetkan Anda lagi.
Tingkatkan Respons Keamanan Anda
Ada banyak langkah keamanan yang dapat Anda lakukan untuk menghindari jatuh cinta pada email phishing, tetapi Anda juga perlu meningkatkan respons keamanan Anda.
Untuk meminimalkan kerusakan malware, selalu buat cadangan data Anda setiap saat, dan mengenkripsi file yang berisi informasi pribadi. Untuk mengatasi pencurian kata sandi, aktifkan otentikasi multi-faktor, atur penghalang tambahan bagi peretas untuk melewati bahkan jika mereka memiliki info masuk Anda.
Kredit Gambar: Piqsels.
Penipu menggunakan teknik phishing untuk menipu korbannya. Pelajari cara mengenali serangan phishing dan tetap aman saat online.
- Keamanan
- Pengelabuan
- Scam
- Keamanan Online
Anina adalah penulis teknologi lepas dan keamanan internet di MakeUseOf. Dia mulai menulis di cybersecurity 3 tahun lalu dengan harapan membuatnya lebih mudah diakses oleh kebanyakan orang. Tertarik untuk mempelajari hal-hal baru dan kutu buku astronomi yang hebat.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.