Sampai saat ini serangan melalui e-mail masih menjadi favorit penjahat dunia maya, selain sederhana dan murah, serangan menggunakan e-mail mudah dilakukan dan dapat dikerjakan oleh siapa saja, memiliki efektifitas dan efisiensi lebih baik dari lainnya.
Rata-rata semua serangan tersebut dilandasi oleh social engineering, dalam hal ini dengan menggunakan phishing. Serangan phishing sendiri memiliki banyak jenis. Berikut ini paparan vendor sekuriti ESET tentang berbagai jenis serangan phishing dan cara kerjanya yang paling umum.
1. Penipuan CEO/BEC
Jenis phishing pertama ini terjadi ketika penjahat dunia maya mengirim e-mail ke karyawan tingkat bawah, biasanya seseorang yang bekerja di departemen akuntansi atau keuangan, sambil berpura-pura menjadi CEO perusahaan atau eksekutif lain, manajer, dan lainnya.
E-mail semacam ini sering membuat korbannya mentransfer dana ke akun palsu. Jenis penipuan ini juga sering disebut sebagai Business Email Compromise (BEC), yang menurut laporan FBI merugikan bisnis hingga miliaran dolar.
2. Klon phishing
Ide di balik serangan clone phishing adalah untuk memanfaatkan pesan sah yang mungkin telah diterima korban dan membuat versi jahatnya. Serangan tersebut menciptakan replika virtual dari pesan yang sah, dan mengirim pesan dari alamat e-mail yang terlihat sah. Tautan atau lampiran apa pun di e-mail asli diganti dengan yang berbahaya.
3. Spoofing domain/pemalsuan domain
Jenis phishing berikutnya dikenal sebagai spoofing domain. Metode serangan ini menggunakan e-mail atau situs web palsu. Spoofing domain terjadi ketika penjahat dunia maya memalsukan domain organisasi atau perusahaan untuk beberapa hal, seperti membuat e-mail mereka terlihat asli atau untuk membuat situs web palsu.
4. Evil twin
Serangan evil twin adalah bentuk phishing yang memanfaatkan Wi-Fi. Evil twin dapat digambarkan sebagai titik akses nirkabel jahat yang menyamar sebagai titik akses Wi-Fi yang sah. Walhasil pelaku dapat mengumpulkan informasi pribadi atau perusahaan tanpa sepengetahuan pengguna akhir. Jenis serangan ini juga disebut sebagai penipuan Starbucks karena sering terjadi di kedai kopi.
Baca Juga: Setara dengan Phishing, Penipuan Vishing Juga Incar Data Sensitif
Evil twin phishing melibatkan penjahat dunia maya yang membuat hotspot Wi-Fi yang terlihat seperti yang asli, mereka bahkan akan menggunakan service set identifier (SSID) yang sama dengan jaringan sebenarnya. Saat pengguna akhir terhubung, pelaku kemudian dapat menyadap lalu lintas jaringan mereka dan mencuri nama akun, kata sandi, dan melihat lampiran apa pun yang diakses pengguna saat terhubung ke hotspot yang disusupi.