Apa itu Serangan Phishing Musuh di Tengah?

Serangan phishing sekarang sangat umum. Metode kejahatan dunia maya ini bisa sangat efektif dalam pencurian data dan tidak memerlukan banyak pekerjaan di tingkat dasar. Namun phishing juga hadir dalam berbagai bentuk, salah satunya adalah serangan Musuh di Tengah. Jadi, apa itu serangan phishing Musuh di Tengah? Dan bagaimana Anda bisa menghindari mereka?

Apa itu Serangan Musuh di Tengah?

Serangan phishing Adversary-in-the-Middle (AiTM) melibatkan pencurian cookie sesi untuk mencuri data pribadi dan bahkan melewati lapisan autentikasi.

Anda mungkin pernah mendengar tentang cookie sebelumnya. Saat ini, sebagian besar situs yang Anda klik akan meminta izin Anda untuk menggunakan cookie untuk menyesuaikan pengalaman online Anda lebih dekat. Singkatnya, cookie melacak aktivitas online Anda untuk memahami kebiasaan Anda. Itu adalah file teks kecil dari data yang dapat dikirim ke server Anda setiap kali Anda mengklik halaman web baru, yang karenanya memberi pihak tertentu kemampuan untuk memantau aktivitas Anda.

Ada banyak jenis kue di luar sana. Beberapa diperlukan, dan beberapa tidak. Serangan AiTM berkaitan dengan cookie sesi. Ini adalah cookie yang menyimpan sementara data pengguna selama sesi web. Cookie ini segera hilang begitu Anda mematikan browser Anda.

Seperti yang selalu terjadi pada phishing, serangan phishing AiTM dimulai dengan komunikasi penjahat dunia maya dengan target, biasanya melalui email. Penipuan ini juga menggunakan situs web jahat untuk mencuri data.

Serangan AiTM telah menjadi masalah yang sangat mendesak bagi pengguna Microsoft 365, dengan penyerang menghubungi target dan meminta mereka untuk masuk ke akun 365 mereka. Pelaku jahat akan menyamar sebagai alamat resmi Microsoft dalam penipuan ini, yang juga tipikal dalam serangan phishing.

Tujuannya di sini bukan hanya untuk mencuri informasi login, tetapi untuk mem-bypass otentikasi multi-faktor (MFA) korban atau autentikasi dua faktor (2FA) lapisan. Ini adalah fitur keamanan yang digunakan untuk memverifikasi login akun dengan meminta izin dari perangkat atau akun terpisah, seperti smartphone atau email Anda.

Penjahat dunia maya juga akan menggunakan server proxy untuk berkomunikasi dengan Microsoft dan menghosting halaman login palsu 365. Proksi ini memungkinkan penyerang untuk mencuri cookie sesi dan informasi login korban. Ketika korban memasukkan info login mereka ke dalam situs berbahaya, itu kemudian akan mencuri cookie sesi untuk memberikan otentikasi palsu. Ini memberi penyerang kemampuan untuk melewati permintaan 2FA atau MFA korban, memberi mereka akses langsung ke akun mereka.

Cara Melindungi dari Serangan Phishing AiTM

Meskipun serangan phishing AiTM berbeda dari serangan phishing pada umumnya, Anda masih dapat menerapkan praktik yang sama untuk menghindari yang pertama seperti yang Anda lakukan pada yang terakhir. Ini dimulai dengan tautan apa pun yang disediakan dalam email Anda.

Jika Anda menerima email dari pengirim tepercaya yang menyatakan bahwa Anda perlu menggunakan tautan yang disediakan untuk masuk ke salah satu akun daring Anda, berhati-hatilah. Ini adalah trik phishing klasik dan sangat mudah untuk dilewatkan, terutama jika penyerang menggunakan bahasa persuasif atau mendesak untuk meyakinkan Anda untuk masuk ke akun sesegera mungkin.

Jadi, jika Anda menerima email yang menyertakan tautan apa pun, pastikan Anda menjalankannya melalui a situs web pengecekan tautan sebelum Anda mengklik. Selain itu, jika email menyatakan Anda perlu masuk ke akun, cukup cari halaman login di browser Anda dan akses akun Anda di sana. Dengan cara ini, Anda dapat melihat apakah ada masalah yang perlu Anda selesaikan di akun Anda tanpa mengklik tautan apa pun yang disediakan.

Anda juga harus menghindari membuka lampiran apa pun yang dikirimkan kepada Anda dari alamat yang tidak dikenal, meskipun pengirimnya mengaku sebagai individu tepercaya. Lampiran berbahaya juga dapat digunakan dalam serangan phishing AiTM, jadi Anda harus berhati-hati dengan apa yang Anda buka.

Singkatnya, jika tidak ada kebutuhan nyata untuk membuka lampiran, biarkan saja.

Sebaliknya, jika Anda yakin bahwa Anda perlu membuka lampiran, jalankan beberapa pemeriksaan cepat sebelum melakukannya. Anda harus melihat jenis file lampiran untuk menentukan apakah lampiran tersebut dianggap mencurigakan. Misalnya, file .pdf, .doc, zip, dan .xls diketahui digunakan dalam lampiran berbahaya, jadi berhati-hatilah jika lampiran yang diberikan adalah salah satu dari jenis file ini.

Selain itu, periksa konteks email. Jika pengirim mengklaim bahwa lampiran berisi dokumen, seperti laporan mutasi bank, tetapi file tersebut memiliki ekstensi .mp3, Anda kemungkinan berurusan dengan lampiran yang menipu dan berpotensi berbahaya, karena file MP3 tidak akan digunakan untuk a dokumen.

Lihat alamat pengirim email mencurigakan yang Anda terima. Tentu saja, setiap alamat email itu unik, sehingga penyerang tidak dapat menggunakan alamat email resmi perusahaan untuk berkomunikasi dengan Anda kecuali alamat tersebut telah diretas. Dalam kasus phishing, penipu sering kali menggunakan alamat email yang mirip dengan alamat resmi organisasi.

Misalnya, jika Anda menerima email dari seseorang yang mengklaim Microsoft, tetapi Anda melihat bahwa alamatnya berbunyi "micr0s0ft" dan bukan "Microsoft", Anda berurusan dengan penipuan phishing. Penjahat juga akan menambahkan huruf atau nomor tambahan ke alamat email sehingga terlihat sangat mirip, tetapi tidak identik, dengan alamat yang sah.

Anda bahkan dapat menentukan apakah suatu tautan mencurigakan dengan melihatnya. Situs berbahaya sering kali memiliki tautan yang terlihat tidak biasa. Misalnya, jika email menyatakan bahwa tautan yang diberikan akan mengirim Anda ke halaman masuk Microsoft, tetapi URL menyatakan bahwa itu adalah situs web yang sama sekali berbeda, jauhi. Memeriksa domain situs web bisa sangat berguna untuk menghindari phishing.

Terakhir, jika Anda menerima email dari sumber yang diduga resmi yang dipenuhi dengan kesalahan ejaan dan tata bahasa, kemungkinan besar Anda berurusan dengan scammer. Perusahaan resmi akan sering memastikan bahwa email mereka ditulis dengan benar, sedangkan penjahat dunia maya terkadang ceroboh dengan komunikasi mereka. Jadi, jika email yang Anda terima ditulis dengan sangat malas, berhati-hatilah dengan cara Anda melanjutkan.

Waspada untuk Menghindari Serangan Phishing AiTM

Phishing sangat lazim dan digunakan untuk menargetkan individu dan organisasi, yang berarti tidak ada yang benar-benar aman dari ancaman ini. Jadi, untuk menghindari serangan phishing AiTM, dan phishing secara umum, pertimbangkan tip yang diberikan di atas untuk menjaga keamanan data Anda.