Phishing adalah teknik yang ampuh untuk membuat orang mengungkapkan informasi. Penyerang mengirimkan email yang tampaknya berasal dari sumber yang sah seperti bank. Korban mengklik tautan itu, mencoba masuk ke akun mereka, dan detail login mereka dicuri.

Keberhasilan kampanye phishing tergantung pada seberapa realistisnya itu. Ini membutuhkan keahlian yang tidak dimiliki banyak penjahat dunia maya dan ini dulunya merupakan penghalang yang signifikan untuk masuk. Tapi Phishing sebagai Layanan mengubah itu.

Jadi apa itu Phishing sebagai Layanan?

Apa itu Phishing sebagai Layanan?

Phishing as a Service (PaaS) adalah bagian dari tren di mana penjahat dunia maya menjadi penyedia layanan. Alih-alih melakukan serangan siber sendiri, mereka membantu orang lain melakukan serangan dengan imbalan bayaran.

Ini didasarkan pada model bisnis Perangkat Lunak sebagai Layanan di mana pelanggan diberikan akses ke perangkat lunak dengan imbalan biaya bulanan.

Ini memberi penjahat dunia maya aliran pendapatan baru dan memungkinkan siapa pun untuk melakukan serangan yang lebih profesional.

instagram viewer

Bagaimana PaaS Bekerja?

Vendor PaaS mengiklankan produk mereka sebagai kit phishing. Mereka terutama dijual di web gelap tetapi beberapa kit phishing sekarang tersedia di web permukaan (yaitu internet biasa).

Kit phishing mencakup semua yang diperlukan untuk meluncurkan serangan phishing yang berhasil. Mereka termasuk template email untuk mengirim email yang tampaknya berasal dari perusahaan yang sah, serta template untuk situs web untuk mengirim korban. Beberapa kit phishing juga menyertakan daftar target potensial.

Karena kit phishing ditargetkan pada mereka yang tidak memiliki keterampilan teknis, kit phishing juga sering kali menyertakan petunjuk terperinci dan dukungan pelanggan.

Kit phishing diiklankan sebagai produk yang memungkinkan siapa saja menghasilkan uang dengan melakukan serangan phishing terlepas dari keahlian mereka. Ini adalah layanan populer bagi mereka yang ingin terlibat dalam kejahatan dunia maya tetapi tidak memiliki pengetahuan yang diperlukan.

Apa yang Terjadi dengan Kredensial yang Dicuri?

Setelah kredensial korban dicuri, ada beberapa kemungkinan. Penyerang dapat menggunakan kredensial itu sendiri. Jika itu adalah akun keuangan, mereka dapat mencoba mentransfer dana. Atau jika itu akses ke jaringan, mereka dapat menggunakan akses itu untuk meluncurkan serangan ransomware.

Kredensial juga dapat dijual kembali di web gelap. Hal ini memungkinkan seseorang untuk mendapatkan keuntungan dari kredensial yang dicuri bahkan jika mereka tidak benar-benar menggunakannya.

Beberapa kit phishing juga dirancang untuk menyimpan salinan kredensial yang dicuri dan mengirimkannya ke penerbit kit phishing. Ini memberikan potensi pendapatan tambahan bagi penerbit kit phishing. Ini juga berarti bahwa kredensial sering dijual kembali di web gelap meskipun orang yang mencurinya memiliki niat lain.

Mengapa PaaS Masalah?

PaaS adalah masalah karena menghilangkan penghalang untuk masuk ke phishing. Biasanya, penjahat dunia maya perlu memahami HTML untuk membuat email yang efektif. Mereka juga perlu memahami cara membangun situs web yang tampak realistis dan mencuri kata sandi. Jika seseorang membeli kit phishing, mereka tidak memerlukan keterampilan ini untuk melakukan serangan.

PaaS membuat orang yang sudah melakukan serangan phishing lebih sukses. Keberhasilan suatu kampanye seringkali dibatasi oleh kemampuan para pelakunya. Jika orang itu membayar kit phishing, kemungkinan lebih banyak orang akan jatuh karena serangan mereka.

PaaS juga membuat penuntutan serangan phishing lebih sulit.

Hal ini memungkinkan orang yang pandai merancang kit phishing untuk mendapatkan keuntungan dari aktivitas tanpa melakukan serangan phishing sendiri. Jika orang yang menggunakan kit phishing tertangkap, orang yang menyediakan kit phishing kemungkinan besar akan terhindar dari tuntutan. Mereka kemudian dapat terus menjual kepada orang lain.

Siapa yang Ditargetkan oleh Phishing?

Serangan phishing dilakukan terhadap bisnis dan individu pribadi. Jika individu pribadi ditargetkan, kredensial masuk untuk akun keuangan dan pribadi mereka dapat dicuri.

Serangan phishing yang berhasil pada bisnis dapat mengakibatkan serangan siber lainnya terjadi. Jika penyerang mencuri kredensial jaringan, informasi pribadi pelanggan dapat dicuri atau ransomware dapat diinstal.

Cara Menghindari Phishing

Meskipun PaaS membuat serangan phishing lebih sulit dideteksi, mereka masih dapat dihindari jika Anda memahami apa yang harus dicari.

Periksa Pengirim

Email phishing bergantung pada penerima yang tidak melihat nama pengirim dengan benar. Pengirim mungkin menggunakan spoofing email agar tampak sah, tetapi variasi ejaan kecil tidak dapat dihindari.

Cari Kesalahan Pemformatan

Produk PaaS sering menyertakan email yang sangat realistis, tetapi masih tidak seprofesional aslinya. Cari kesalahan dalam format dan bahasa yang digunakan.

Terlepas dari siapa pengirimnya, Anda harus jangan pernah mengklik tautan di email. Anda juga tidak boleh mengunduh lampiran email kecuali Anda yakin dengan isinya.

Waspadalah terhadap Permintaan Informasi

Semua email phishing meminta Anda melakukan sesuatu. Anda harus curiga terhadap email apa pun yang meminta Anda memberikan informasi atau masuk ke akun.

Bisnis Harus Melatih Karyawan

Serangan phishing terhadap bisnis terutama ditargetkan terhadap karyawan. Untuk mengurangi ancaman ini, semua karyawan perlu dilatih sesuai dengan itu.

Bisnis Dapat Menggunakan Perangkat Lunak Anti-Phishing

Perangkat lunak tersedia secara luas untuk mendeteksi email phishing dan mencegahnya mencapai kotak masuk karyawan. Meskipun perangkat lunak ini bukan alternatif yang memadai untuk pelatihan karyawan, perangkat lunak ini dapat mengurangi ukuran ancaman yang dihadapi karyawan.

PaaS Menjadikan Phishing Ancaman Lebih Besar

Phishing adalah ancaman yang signifikan bagi individu dan bisnis. Ini mengarah ke peretasan akun pada individu dan intrusi jaringan dalam bisnis. PaaS menambah ancaman ini dengan mengizinkan siapa pun untuk melakukan serangan seperti itu terlepas dari keahlian mereka.

Pengenalan PaaS tidak hanya meningkatkan tingkat phishing tetapi juga membuat setiap serangan berpotensi lebih efektif. Meskipun email phishing sering terlihat jelas, siapa pun yang menggunakan kit phishing berbayar mungkin dapat mencuri lebih banyak kredensial.

Bisakah Akun Netflix Anda Diretas?

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik yang berkaitan

  • Keamanan
  • Pengelabuan
  • Penipuan
  • Keamanan Daring
  • Keamanan cyber

Tentang Penulis

Elliot Nesbo (101 Artikel Diterbitkan)

Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.

More From Elliot Nesbo

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan