Phishing adalah jenis penipuan online yang menggunakan prinsip-prinsip rekayasa sosial. Ini adalah e-mail, panggilan, SMS atau pesan di messenger atau jejaring sosial, mencoba menipu pengguna agar mengirimkan data rahasia mereka, mengunduh beberapa file berbahaya atau mentransfer uang. Untuk melakukan ini, pengirim tampaknya adalah orang lain, yang darinya permintaan semacam itu tidak menimbulkan kecurigaan.
Phear tombak adalah subspesies phishing yang ditargetkan pada lingkaran orang yang lebih sempit. Ini mungkin semacam organisasi, sekelompok karyawan atau individu, tergantung pada niat penyerang. Pesan yang diterima dalam kasus ini akan dirancang khusus untuk lingkaran orang terbatas. Selama serangan seperti itu, seorang penyerang dapat mencoba:
- untuk mendapatkan data rahasia (data kartu bank untuk mencuri uang);
- menginstal malware di perangkat target;
- untuk memperoleh rahasia dan data rahasia organisasi untuk tujuan pemerasan atau dijual kembali kepada pesaing;
- dapatkan data militer.
Perbedaan antara phishing dan phishing yang ditargetkan
- Pemilihan target. Phishing bekerja berdasarkan prinsip "semprotan dan berdoa" (sebarkan dan tunggu): pesan yang sudah disiapkan tersebar oleh sejumlah besar orang dengan harapan bahwa setidaknya satu dari mereka bisa dibodohi. Phising yang ditargetkan adalah serangan yang ditargetkan. Targetnya adalah perusahaan tertentu, karyawan tertentu atau orang tertentu, dan oleh karena itu pesan hanya akan dikirimkan kepada mereka.
- Tingkat keterampilan penyerang. Phishing membutuhkan keterampilan yang lebih rendah dan pada awalnya dirancang untuk sejumlah besar kegagalan. Phising yang ditargetkan, sebagai serangan yang ditargetkan, lebih kompleks dan menggunakan teknik yang lebih maju, dan juga membutuhkan pelatihan lebih awal.
- Kemampuan mendeteksi. Ini juga mengikuti dari paragraf sebelumnya bahwa phishing yang ditargetkan lebih sulit untuk dideteksi daripada phishing biasa.
- Tujuan serangan. Sebagai hasil dari salah satu dari dua serangan itu, seorang penyerang dapat berupaya mendapatkan login, kata sandi, atau data lainnya, tetapi phishing menyiratkan keuntungan cepat dalam manfaat, misalnya, uang. Penyerang dalam kasus ini tidak mungkin tertarik untuk mendapatkan sepuluh akun dari email orang yang tidak dikenal. Dengan phishing yang ditargetkan, meskipun tujuannya adalah kata sandi email, ini akan menjadi langkah yang berarti. Mungkin penyerang tahu bahwa informasi berharga disimpan dalam surat ini, tetapi ada kemungkinan bahwa ini hanyalah tahap serangan bertingkat.
Tentu saja menyerang
Pertimbangkan perkembangan serangan phising yang ditargetkan menggunakan contoh pesan email.
Pertama, penyerang melakukan banyak pekerjaan pendahuluan untuk menemukan informasi tentang target. Ini bisa berupa alamat email dan nama kontraktor atau kolega, hobi, pembelian baru-baru ini atau hal-hal lain yang dapat dipelajari dari jejaring sosial - informasi apa pun yang akan membantu membingungkan penerima di badan surat dan membuatnya percaya akan kebenarannya.
Kemudian, dengan dipersenjatai dengan semua data yang diperoleh dari sumber yang dapat diakses, penyerang menyusun surat phishing atas nama seseorang yang dikenal oleh korban (kolega, anggota keluarga, teman, pelanggan, dll.). Pesan yang dikirim harus menciptakan perasaan urgensi dan meyakinkan penerima untuk mengirim informasi pribadi dalam respons, memasukkannya dengan mengklik tautan dalam surat itu, atau mengunduh malware dari lampiran surat itu.
Dalam beberapa kasus, dalam skenario yang ideal untuk penyerang, setelah surat "berhasil," pintu belakang dipasang pada mesin target, yang memungkinkannya untuk mencuri informasi yang diperlukan. Itu dikumpulkan, dienkripsi dan dikirim ke penyerang.
Metode perlindungan
Sarana teknis perlindungan:
- Filter Spam Itu dapat diinstal pada server email. Beberapa email phishing dapat diidentifikasi oleh kontennya. Benar, jika Anda mencoba memfilter semua email yang tidak diinginkan dengan cara ini, ada kemungkinan positif palsu, karena email phishing (terutama dengan phishing yang ditargetkan) meniru pesan yang sah.
- Memeriksa alamat pengirim surat. Pengirim yang ditentukan dalam surat dan pengirim yang sebenarnya di header mungkin tidak cocok. Filter juga dapat memeriksa, misalnya, bahwa domain pengirim mirip dengan domain perusahaan, tetapi salah dieja.
- Pindai lampiran dalam huruf untuk virus dan di kotak pasir. Sebelum penerima menerima surat yang berisi lampiran yang dapat dieksekusi, itu diperiksa oleh antivirus atau diluncurkan di kotak pasir.
- Memblokir huruf yang berisi tautan dan file yang dapat dieksekusi dalam lampiran. Variasi yang lebih keras dari paragraf sebelumnya, tetapi benar-benar digunakan di beberapa tempat dan melindungi terhadap beberapa vektor serangan.
Tidak peduli apa tindakan perlindungan teknis yang diambil, surat yang tidak diinginkan mungkin masih ada di kotak surat. Karena itu, ada baiknya untuk memperhatikan hal-hal yang mencurigakan dalam surat:
Pengirim
- Ini adalah seseorang yang biasanya tidak Anda kenal.
- Anda secara pribadi tidak mengenal pengirimnya dan tidak ada orang yang Anda percayai yang menjaminnya.
- Anda tidak memiliki hubungan bisnis dengan pengirim, dan Anda belum pernah berkomunikasi sebelumnya.
- Surat dari seseorang di luar perusahaan dan tidak berlaku untuk tanggung jawab pekerjaan Anda.
- Anda tahu pengirimnya, tetapi surat itu ditulis dengan cara yang sangat tidak biasa untuk orang ini.
- Domain pengirim dieja (misalnya, sbrebank.ru).
Penerima.
- Di antara penerima, selain Anda, ada orang lain, tetapi Anda tidak akrab dengan mereka.
Referensi
- Ketika Anda mengarahkan mouse ke tautan yang ditunjukkan dalam surat, jelas bahwa pada kenyataannya tautan yang akan Anda klik ketika diklik sama sekali berbeda.
- Selain tautan dalam surat itu tidak ada lagi.
- Tautan berisi alamat yang mirip dengan situs terkenal, tetapi itu membuat kesalahan.
Tanggal diterima.
- Email diterima pada waktu yang tidak biasa. Misalnya, ini menyangkut pekerjaan, tetapi dikirim larut malam, selama jam tidak bekerja.
Subjek surat itu.
- Subjek surat tidak berkorelasi dengan teks surat itu.
- Topik ditandai sebagai respons terhadap surat yang tidak pernah Anda kirim.
Lampiran.
- Pengirim telah melampirkan file ke pesan yang tidak Anda harapkan (biasanya Anda tidak menerima lampiran jenis ini dari orang ini) atau yang tidak ada hubungannya dengan teks pesan.
- Lampiran memiliki ekstensi yang berpotensi berbahaya. Satu-satunya jenis file aman adalah .txt.
Isi surat itu.
- Pengirim meminta untuk mengikuti tautan atau membuka lampiran untuk menghindari konsekuensi negatif atau, sebaliknya, untuk mendapatkan sesuatu yang berharga.
- Teks terlihat tidak biasa atau mengandung banyak kesalahan.
- Pengirim meminta untuk mengikuti tautan atau membuka lampiran yang tampak aneh atau tidak logis.
- Pengirim meminta Anda untuk mengirim data rahasia melalui surat atau SMS.
Jelas, tidak cukup untuk mengetahui dan mengikuti aturan ini. Penting juga untuk menyampaikan informasi ini kepada orang lain di perusahaan. Jauh lebih mudah untuk menahan serangan ketika diketahui bahwa itu bisa terjadi. Penting untuk melatih karyawan dan memberi tahu mereka tentang serangan phishing. Mungkin juga berguna untuk melakukan pengujian sosioteknik dari waktu ke waktu untuk memastikan bahwa informasi telah berhasil diperoleh.
Ringkasan
Paling sulit untuk menolak serangan rekayasa sosial, karena orang menjadi perbatasan terakhir. Seorang penyerang mungkin juga menyadari semua metode teknis perlindungan, sehingga ia dapat menemukan cara untuk menyiasatinya. Namun, kesadaran dan penerapan aturan sederhana sangat mengurangi risiko serangan yang berhasil.
Ingin memastikan sistem Anda terlindungi dengan baik? Atau Anda tertarik dengan cara menyampaikan informasi kepada karyawan? Hubungi kami, kami akan dengan senang hati melakukan pengujian sosioteknik atau membantu dengan pelatihan dan berbicara tentang serangan tersebut.