Anda lebih cenderung mempercayai teman daripada orang asing. Itu sebabnya penjahat dunia maya akan berpura-pura menjadi seseorang yang Anda kenal, jika mereka bisa melakukannya.

Ada email di kotak masuk Anda dari seseorang yang Anda kenal. Pengirim meminta informasi sensitif dari Anda dan Anda mengirimkannya tanpa ragu karena Anda memercayai mereka. Segera setelah itu, Anda menyadari bahwa informasi tersebut telah diekspos atau digunakan untuk menyusupi akun.

Anda menjangkau pengirim hanya untuk menyadari bahwa mereka tidak pernah meminta informasi seperti itu dari Anda. Anda baru saja menjadi korban serangan peniruan identitas. Untuk menghindari skenario di atas, pelajari cara kerja serangan peniruan identitas, berbagai jenisnya, dan cara mencegahnya.

Apa itu Serangan Peniruan Identitas?

Serangan peniruan adalah saat penjahat dunia maya berpura-pura menjadi orang lain untuk menyusupi jaringan Anda atau mencuri data sensitif Anda. Ini berbeda dari serangan siber biasa karena mengganggu hubungan manusia.

instagram viewer

Penyerang tidak berpura-pura menjadi orang lain tetapi seseorang yang Anda kenal dan percayai. Jika orang seperti itu meminta sesuatu dari Anda, Anda akan menurutinya.

Bagaimana Cara Kerja Serangan Peniruan Identitas?

Serangan peniruan adalah bentuk serangan phishing di mana aktor ancaman menyebar menyebarkan trik rekayasa sosial untuk memikat Anda agar melakukan penawaran mereka.

Dalam kebanyakan kasus, penyerang menggunakan media berbasis teks seperti email dan pesan instan untuk serangan peniruan karena memungkinkan mereka untuk mengontrol kecepatan komunikasi.

Serangan peniruan yang khas bekerja dengan cara berikut.

Identifikasi Target

Serangan peniruan sama sekali tidak acak. Penyerang membutuhkan waktu mereka untuk mengidentifikasi target yang cocok. Hal pertama yang mereka pertimbangkan dalam melakukan ini adalah adanya data yang berharga. Siapa pun yang mereka pilih pasti memiliki sesuatu yang berharga bagi mereka.

Lewatlah sudah hari-hari ketika organisasi menjadi satu-satunya target serangan dunia maya karena kekuatan finansial dan data rahasia mereka. Saat ini, orang memiliki informasi yang dapat dieksploitasi oleh penyusup sehingga siapa pun dapat menjadi sasaran serangan peniruan identitas.

Kumpulkan Informasi Tentang Target

Saat penyerang memilih Anda sebagai targetnya, mereka melakukan penelitian ekstensif tentang Anda untuk mempelajari tentang pekerjaan Anda, interaksi online, dan orang yang paling sering berinteraksi dengan Anda.

Dengan media sosial dan platform online lainnya, penyerang dapat mengetahui orang yang berinteraksi dengan Anda. Mereka menentukan orang yang paling cocok yang bisa mereka tiru untuk menipu Anda.

Setelah mengidentifikasi orang yang tepat untuk ditiru, panggilan berikutnya adalah merencanakan cara menghubungi Anda. Agar terlihat nyata, mereka meretas akun orang tersebut sehingga mereka dapat menghubungi Anda atau membuat akun yang mirip.

Penjahat dunia maya mengeksekusi langkah-langkah sebelumnya dari serangan peniruan identitas dari jauh tanpa berinteraksi dengan Anda. Tetapi pada titik ini, mereka menghubungi Anda dengan menyamar sebagai orang yang akunnya telah disusupi atau dikloning. Mereka mempertahankan disposisi yang dapat dipercaya dan tidak melakukan sesuatu yang luar biasa.

Mulai Aksi

Setelah peretas melihat bahwa Anda yakin mereka adalah orang yang mereka tiru, mereka akan meminta Anda untuk bertindak demi mereka. Mereka mungkin meminta informasi pribadi Anda, dan kredensial masuk, atau bahkan meminta Anda mengirimkan sejumlah uang kepada mereka.

Dalam beberapa kasus, serangan peniruan dapat mengambil jalur yang berbeda. Seorang peretas membajak akun Anda dan membaca pesan Anda untuk mengidentifikasi kontak dengan sumber daya yang mereka butuhkan. Mereka menjangkau orang tersebut seolah-olah mereka adalah Anda dan kemudian memikat orang tersebut untuk melakukan apa yang mereka inginkan.

Jenis Serangan Peniruan

Serangan peniruan melibatkan beberapa tingkat kreativitas dan inisiatif dari penyerang. Berikut adalah jenis serangan peniruan identitas yang paling umum.

1. Kompromi Email Bisnis (BEC)

Kompromi email bisnis (BEC) adalah situasi di mana aktor ancaman menyerang organisasi melalui korespondensi email.

Organisasi mengoperasikan kebijakan komunikasi email terbuka, menerima email dari pelanggan, klien, dan prospek. Penjahat memanfaatkan komunikasi terbuka untuk menyamar sebagai eksekutif di perusahaan, mitra bisnis, atau klien penting untuk mengelabui karyawan agar melakukan tindakan yang akan menempatkan perusahaan pada posisi yang sulit. Kebanyakan penyerang yang melancarkan serangan BEC hanya ingin memeras uang.

2. CEO Penipuan

Penipuan chief executive officer (CEO) adalah teknik serangan peniruan di mana peretas berpura-pura CEO Anda dan menipu Anda untuk melakukan tugas seperti mengungkapkan informasi sensitif atau mengirim uang ke mereka.

Serangan CEO khusus untuk organisasi perusahaan. Karena CEO memegang kekuasaan dan otoritas, seorang penyerang dapat dengan mudah mengambil jalannya begitu mereka berhasil menyamar sebagai CEO dari organisasi tertentu.

3. Pengambilalihan Akun

Pengambilalihan akun adalah tindakan di mana penyusup membajak akun Anda, menyamar sebagai Anda, dan mengelabui orang-orang di sekitar Anda untuk melakukan penawaran mereka. Penyerang dengan cepat meminta teman, keluarga, atau kolega Anda untuk membocorkan informasi pribadi atau mengirimkan sejumlah uang kepada mereka.

Bagaimana Cara Mencegah Serangan Peniruan Identitas?

Meningkatnya popularitas media sosial meningkatkan serangan peniruan karena peretas dapat memperoleh informasi yang mereka butuhkan untuk menyamar sebagai korban dari halaman media sosial korban. Meskipun demikian, Anda dapat mencegah serangan ini dengan cara berikut.

1. Menumbuhkan Kesadaran Keamanan Siber

Penjahat dunia maya hampir tidak dapat menyerang sistem sendiri. Mereka membutuhkan kerentanan dan masukan orang dalam untuk menjadi sukses. Anda dapat mencegah serangan peniruan identitas dengan lebih baik jika Anda peka terhadap ancaman dan serangan dunia maya. Tingkat kesadaran ini berasal dari kesadaran tentang bagaimana serangan bekerja.

Misalnya, alih-alih menanggapi setiap email baru yang Anda terima, Anda harus mengonfirmasi bahwa email tersebut berasal dari alamat email yang benar. Beberapa serangan peniruan melibatkan pembajakan akun korban melalui teknik seperti phishing. Jika Anda sadar membuka pesan dan tautan acak, penyusup tidak dapat membajak akun Anda dengan mudah.

2. Gunakan Layanan Email Khusus

Serangan peniruan identitas berkembang pesat pada pesan email. Peretas mengirimi Anda pesan dengan alamat email bertuliskan nama seseorang yang Anda kenal. Anda memiliki risiko yang lebih tinggi untuk menjadi mangsa ketika Anda menggunakan layanan email publik seperti Gmail, Yahoo Mail, dan Hotmail karena siapa pun dapat membuat alamat email yang mirip dengan alamat email orang yang Anda kenal.

Domain email khusus menawarkan identitas email yang lebih eksklusif, pengelolaan akun, dan kontrol keamanan tingkat lanjut untuk melindungi komunikasi Anda.

3. Instal Aplikasi Keamanan Email

Email adalah media umum bagi pelaku peniruan identitas. Bahkan jika Anda berhati-hati terhadap keamanan, Anda mungkin terlibat dengan konten berbahaya. Alat keamanan email seperti anti-spam secara otomatis mencegah email mencurigakan masuk ke kotak masuk Anda.

Anda juga dapat menggunakan perangkat lunak email anti-malware yang secara otomatis mendeteksi email berbahaya atau penipuan yang mungkin dikirimkan oleh peretas kepada Anda. Beberapa alat ini memiliki fitur lanjutan yang memblokir file yang terinfeksi agar tidak dapat dibuka bahkan saat Anda mencoba membukanya.

Mengawasi Penipu

Serangan peniruan dapat terjadi pada siapa saja. Selama Anda mengenal atau bekerja dengan orang lain, penjahat dunia maya mungkin mencoba mengeksploitasi hubungan Anda dengan mereka.

Meskipun baik untuk menumbuhkan budaya keamanan siber yang sehat untuk menghindari keterlibatan aktor ancaman, ini juga membantu mengotomatiskan sistem keamanan Anda untuk mendeteksi pelanggaran sekecil apa pun.