Menjadi korban penipuan digital adalah salah satu hal paling membuat frustrasi yang bisa terjadi pada Anda. Dan bagian terburuknya adalah menyadari betapa naifnya Anda hingga tertipu, dan betapa mudahnya menghindarinya. Ngomong-ngomong, mari kita telaah lebih lanjut. Dua metode yang umum digunakan oleh penjahat dunia maya: phishing dan vishingperbedaannya, cara kerjanya, dan yang terutama, cara melindungi diri sendiri.
Phishing dan vishing: Dua cara berbeda untuk menipu Anda
Sungguh luar biasa betapa kreatifnya para penjahat siber dalam menjerat korbannya. Mereka tidak hanya memiliki keterampilan digital untuk mencuri data sensitif, tetapi juga keterampilan sosial untuk memanipulasi, menipu, dan membujuk. Contohnya adalah... serangan bom notifikasi, Juga dikenal sebagai Kelelahan MFA, yang memanfaatkan kelelahan Anda untuk membuat Anda melakukan kesalahan.
Phishing dan vishing juga merupakan dua jenis penipuan digital yang menggabungkan berbagai strategi untuk mencapai tujuan yang sama: menipu Anda. Phishing telah digunakan lebih lama dan terdiri dari... "penangkapan ikan" (penangkapan ikan) data rahasia melalui pesan, email, dan situs web palsuPenjahat melemparkan umpan menggunakan sarana digital ini, berharap korban akan menggigitnya.
Vishing, di sisi lain, adalah varian phishing yang memiliki tujuan yang sama tetapi dilakukan dengan metode yang berbeda. Istilah ini menggabungkan kata-kata suara y Phishing, memperingatkan bahwa Penjahat akan menggunakan suaranya untuk menipu Anda.Mereka mungkin menghubungi Anda melalui satu atau beberapa panggilan telepon, atau meninggalkan pesan atau catatan suara dengan berpura-pura menjadi orang lain.
- Jadi perbedaan utama antara phishing dan vishing adalah saluran serangan yang digunakan.
- Yang pertama, penjahat menggunakan sarana digital (surat, SMS, jaringan) untuk berinteraksi dengan korbannya.
- Yang kedua menggunakan sarana telepon seperti panggilan atau pesan suara.
Baiklah sekarang Bagaimana tepatnya perangkap ini bekerja, dan apa yang dapat Anda lakukan untuk melindungi diri? Mari kita bicarakan hal itu.
Cara kerja phishing dan vishing
Cara paling efektif untuk melindungi diri Anda dari phishing dan vishing adalah dengan memahami bagaimana serangan ini diatur. Di balik setiap email berbahaya atau panggilan palsu terdapat jaringan elemen yang kompleks. Tentu saja, Anda tidak perlu mengetahui semuanya atau memiliki pikiran kriminal, tetapi penting untuk memahami cara kerjanya. Dengan cara ini, Akan lebih mudah untuk mendeteksi tanda-tanda peringatan dan mengetahui apa yang harus dilakukan untuk menggagalkan serangan tersebut.
Phishing: Kaitan digital
Bagaimana cara kerja phishing? Pada dasarnya, phishing terdiri dari serangan otomatis besar-besaran yang bertujuan untuk "memancing" sebanyak mungkin korban. Untuk melakukannya, Penyerang mempersiapkan dan mengirim "umpan": ribuan komunikasi penipuan melalui email, SMS (smishing) atau pesan media sosial.
Masalahnya adalah, semua orang Pesan-pesan ini dirancang agar tampak sah dan berasal dari sumber yang tepercaya.Bisa jadi bank Anda, jejaring sosial Anda, Netflix, perusahaan pengiriman pesan, atau bahkan departemen TI Anda. Namun, ada hal lain: pesan tersebut biasanya menciptakan rasa urgensi atau alarm untuk mengaburkan penilaian Anda.
Beberapa frasa phishing yang umum adalah: "Akun Anda akan ditangguhkan dalam 24 jam," "Aktivitas mencurigakan terdeteksi," atau "Anda memiliki paket yang ditahan, harap konfirmasikan detail Anda." Apa yang dicari penyerang adalah menciptakan kepanikan sehingga Anda mengklik tautan berbahaya meyakini bahwa ini akan menyelesaikan masalah.
Tautan tersebut akan membawa Anda ke situs web yang tampak sah: desain, logo, dan nada bicaranya identik dengan yang resmi. Namun, URL-nya akan sedikit berbeda, tetapi Anda tidak akan menyadarinya. Atas permintaan situs tersebut, Masukkan kredensial Anda (nama pengguna, kata sandi, detail kartu kredit, dll.). Dengan demikian, semua informasi sensitif tersebut langsung jatuh ke tangan penipu.
Vishing: Suara Penipuan
Jika phishing seperti kail, vishing seperti tombak yang diarahkan, dan saluran serangannya biasanya berupa panggilan telepon. Strategi ini jauh lebih personal: ditujukan kepada pengguna tertentu. Penipu itu meneleponnya secara langsung, sering kali menggunakan teknik pencurian identitas.
Itulah mengapa panggilan itu terasa begitu sah: layar ponsel menampilkan nomor lembaga sungguhan, seperti bank atau polisi. Terlebih lagi, pelaku kriminal di ujung sana... Dia dilatih untuk mengekspresikan dirinya secara meyakinkanNada suara, kosakata… dia berbicara seperti agen dukungan teknis, petugas bank, atau bahkan perwakilan pemerintah.
Dengan cara ini, penipu mendapatkan kepercayaan Anda dan kemudian memberi tahu Anda tentang "masalah" yang harus Anda selesaikan dengan kerja sama mereka. Untuk melakukan ini, mereka meminta Anda untuk memberikan informasi, meneruskan kode, memasang aplikasi akses jarak jauh yang mentransfer uang ke "akun aman" untuk "melindunginya"Apa pun itu, tujuan mereka sama: menipu dan merampok Anda.
Langkah-langkah efektif untuk melindungi diri Anda dari phishing dan vishing
Sekarang Anda sudah memiliki gambaran yang jelas tentang cara kerja phishing dan vishing. Namun, pertanyaan terpentingnya tetap: apa yang bisa Anda lakukan untuk melindungi diri sendiri? Sekutu terbaik Anda melawan ancaman ini adalah skeptisisme dan ketidakpercayaan.Dengan mengingat hal ini, kami telah mencantumkan langkah-langkah paling efektif untuk mencegah penipuan phishing dan vishing:
- Melawan phishing:
- Periksa pengirimnya Dan jangan percaya email yang tampak mencurigakan, meskipun mereka menggunakan logo resmi.
- Jangan mengklik pranala yang mencurigakan. Arahkan kursor ke tautan untuk melihat URL sebenarnya sebelum mengklik.
- Aktifkan otentikasi dua langkah untuk menambahkan lapisan keamanan ekstra ke akun Anda.
- Usa pengelola kata sandiSebagai Bitwarden o 1Passwordkarena mereka tidak akan mengisi otomatis kredensial Anda di situs web palsu.
- Perbarui peramban Anda dan instal antivirus yang kuat.
- Melawan vishing:
- Lagi, ketidakpercayaan panggilan tak terduga, terutama jika mereka meminta informasi pribadi atau akses jarak jauh.
- Jangan biarkan diri Anda tertekan oleh urgensi. Jika Anda merasakan tekanan, itu tanda peringatan..
- Jangan membagikan informasi rahasia melalui teleponIngatlah bahwa bank dan perusahaan yang sah TIDAK PERNAH meminta data sensitif dengan cara seperti itu.
- Jangan sekali-kali memasang perangkat lunak atas permintaan panggilan telepon.bahkan jika itu adalah perangkat lunak yang sah.
- Verifikasi identitas orang yang Anda ajak bicara. Misalnya, Tutup telepon dan hubungi nomor resminya secara langsung. perusahaan.
- Blok angka-angka mencurigakan dan membawa segala upaya phishing dan vishing.
Singkatnya, jangan tertipu oleh penipuan phishing dan vishing. Anda adalah pertahanan terbaik bagi diri Anda sendiri, jadi Jangan biarkan mereka mempermainkan kepercayaan, ketakutan, atau urgensi Anda.Tetap tenang, ikuti saran yang disebutkan di atas, dan berdiri teguh melawan kejahatan dunia maya.
Sejak saya masih sangat muda saya sangat ingin tahu tentang segala sesuatu yang berhubungan dengan kemajuan ilmu pengetahuan dan teknologi, terutama yang membuat hidup kita lebih mudah dan menghibur. Saya senang mengikuti perkembangan berita dan tren terkini, dan berbagi pengalaman, pendapat, dan saran tentang peralatan dan gadget yang saya gunakan. Hal ini membawa saya menjadi penulis web sekitar lima tahun yang lalu, dengan fokus utama pada perangkat Android dan sistem operasi Windows. Saya telah belajar menjelaskan dengan kata-kata sederhana apa yang rumit sehingga pembaca saya dapat memahaminya dengan mudah.