Cara Melindungi Diri dari Serangan Spear Phishing

Cyberthreat.id – Untuk melaksanakan aksinya, peretas bisa menargetkan seseorang atau kelompok secara spesifik terlebih dahulu untuk membantunya menjalankan serangan lanjutan.

Itu bisa dilakukannya dengan spear phishing, salah satu jenis phishing attack yang berfokus pada target secara spesifik.

Artinya, email, SMS, telepon atau media apa pun yang digunakan untuk mengirimkan jebakan demi mendapatkan informasi kredensial atau untuk mendorong seseorang mengunduh perangkat lunak berbahaya difokuskan kepada suatu kelompok atau orang tertentu.

Spear phishing sempat diperbincangkan ketika terjadi pembajakan massal akun Twitter milik beberapa tokoh terkenal pada 15 Juli lalu.

Dikutip dari CNET, diakses Minggu (16 Agustus 2020),  serangan spear phishing biasa melalui email. Peretas mengirimkan pesan yang seolah-olah“mendesak” kepada target dan menyertakan informasi yang terdengar kredibel khusus untuk penerima.

Lantas, bagaimana caranya agar Anda terhindar dari spear phishing? Berikut tips yang bisa Anda lakukan:

Kenali tanda-tanda dasar phishing

Email, SMS, dan panggilan telepon phishing biasanya dipakai untuk mengelabui Anda agar mengunjungi situs web berbahaya, menginstruksikan Anda untuk memasukkan kata sandi atau mengunduh file. Peretas memanfaatkan keadaan itu agar Anda tergiur mengklik tanpa berpikir.

Untuk itu, pertahanan pertama terhadap email phishing adalah berhenti dan berpikir sejenak sebelum mengklik. Periksa tanda-tanda pengirim seperti ini:

• • Lihatlah bidang “dari”. Apakah nama orang atau bisnis di eja dengan benar, dan apakah alamat email benar-benar cocok dengan nama pengirimya? Atau, apakah ada banyak karakter acak di alamat email?
  • Apakah alamat emailnya tampak mirip, tetapi agak tidak tepat? Misal, Microsoft.net atau Microsoft.co.
  • Arahkan mouse Anda ke atas tautan apa pun di email untuk melihat URL sebenarnya yang akan mereka kirimkan kepada Anda. Apakah mereka terlihat sah? Ingatlah untuk tidak mengkliknya!
  • Periksa sapaannya. Apakah pengirim menyapa Anda dengan nama? Jika “Pelanggan” atau “Tuan” atau kata sapaan umum itu patut dicurigai.
  • Baca email dengan cermat. Apakah umumnya bebas dari kesalahan ejaan atau tata bahasa yang aneh?

Ppikirkan tentang nada pesan. Apakah ini terlalu mendesak atau mencoba membuat Anda melakukan sesuatu yang biasanya tidak Anda lakukan? itu patut dicurigai.

Pelajari email phishing tingkat lanjut

Email spear phishing mungkin menyertakan nama Anda, menggunakan bahasa yang lebih halus, dan tampak khusus untuk Anda. Ini jelas lebih sulit dibedakannya. Lalu, ada panggilan telepon masuk yang juga ditargetkan kepada Anda dengan memanggil nama Anda dan mencoba memanipulasi Anda untuk memberikan informasi atau mengunjungi situs web berbahaya.

Untuk itu, kehati-hatian Anda harus ekstra diterapkan karena penipuan spear phising bisa sangat rumit. Artinya, jika Anda berada diposisi itu Anda harus hati-hati dalam mengambil tindakan yang datang dari email atau telepon.

Yang terpenting dari langkah ekstra itu adalah jaga kata sandi Anda, jangan pernah mengikuti tautan dari email Anda ke situs web, lalu masukkan kata sandi akun Anda atau Anda berikan kepada orang yang menelepon Anda.

Teleponlah si pengirim email jika Anda ragu

Jika seseorang mengirimi Anda sesuatu yang “penting” untuk diunduh, lalu meminta Anda menyetel ulang kata sandi akun Anda dan meminta Anda mengirim wesel dari rekening perushaan, hubungi pengirim pesan tersebut untuk memastikan apakah benar mereka yang mengirimkannya kepada Anda.

Karena peretas bisa berpura-pura menjadi orang yang Anda kenal. Untuk itu, perlu untuk memastikannya lagi kepada orang yang mengirimi Anda pesan tersebut.

Kalau datang via telepon, Anda masih dapat menjeda dan mengecek ulang. Misalnya, jika seseorang penelpon mengatakan mereka dari bank, Anda dapat memberitahu penelpon bahwa Anda akan menutup telepon dan menelpon kembali di saluran layanan pelanggan utama perusahaan.

Pesan phishing kadang membuat Anda panik dan ingin segera bertindak, misal, email yang menyerukan Anda menyetel kembali kata sandi karena akun Anda telah disusupi atau bahwa akun Anda akan kedaluwarsa.

Luangkan beberapa menit ekstra untuk memverifikasi permintaan tersebut dengan mengonfirmasi atau memeriksa permintaan tersebut sah atau tidak.

Jaga informasi pribadi Anda

Peretas biasanya mencari informasi kredensial korban. Mereka dapat menggunakan informasi yang mereka temukan itu serangan tahapan lanjutan.

Dengan memberikan informasi pribadi di internet, itu sama saja Anda memberikan senjata secara gratis kepada peretas untuk melakukan serangannya. Untuk itu, alasan yang bagus untuk menyetel akun media sosial Anda ke mode pribadi dan tidak mengunggah setiap detail kehidupan Anda di media sosial.

Terakhir, aktifkan otentikasi dua faktor (2FA) pada akun terkait pekerjaan dan akun pribadi Anda. Ini setidaknya menambahkan langkah ekstra ke proses login. []

Redaktur: Andi Nugroho