5. Phishing HTTPS
Sebanyak 58 persen dari semua situs web phishing sekarang dilayani melalui HTTPS. Pendekatan yang digunakan penjahat dunia maya dalam serangan ini adalah mengirim e-mail hanya dengan tautan yang terlihat sah di badan e-mail. Seringkali tidak ada konten lain kecuali tautan itu sendiri, yang mungkin dapat diklik atau tautan tidak aktif yang mengharuskan penerima menyalin dan menempelkan URL ke bilah alamat web mereka.
6. Smishing
SMS phishing atau smishing, adalah bentuk phishing yang memanfaatkan kecanduan dunia terhadap pesan teks dan komunikasi instan seperti Messenger dan WhatsApp.
Smishing adalah cara bagi penjahat dunia maya untuk memikat pengguna agar mengunduh muatan berbahaya dengan mengirimkan pesan teks, yang tampaknya berasal dari sumber yang sah dan berisi URL jahat untuk mereka klik.
Hal itu bisa berupa sesuatu yang disamarkan sebagai kode kupon diskon untuk pembelian berikutnya atau bisa juga berupa tawaran untuk memenangkan tiket gratis ke pertunjukan yang akan datang.
Salah satu cara untuk menghindari menjadi korban serangan smishing adalah melihat apakah pesan dikirim dari sumber yang sah. Namun, cara terbaik untuk menghindarinya adalah dengan tidak terlibat dengan pesan teks yang tidak diminta.
7. Spear phishing
Serangan spear phishing adalah bentuk phishing yang ditargetkan. Tidak seperti e-mail phishing umum, yang menggunakan taktik seperti spam untuk meraup ribuan orang dalam operasi e-mail besar-besaran, e-mail spear phishing menargetkan individu tertentu dalam suatu organisasi. Mereka menggunakan taktik social engineering untuk membantu menyesuaikan dan mempersonalisasi e-mail kepada korban yang mereka tuju.
8. Vishing
Serangan vishing terjadi ketika seorang penjahat menelepon Anda untuk mencoba membuat Anda memberikan informasi pribadi atau keuangan. Mereka sering menggunakan panggilan otomatis yang mengarahkan kembali individu yang tertipu karena taktik mereka dan akhirnya berbicara dengan penjahat itu sendiri. Mereka juga menggunakan aplikasi seluler dan teknik lain untuk menipu nomor telepon mereka atau menyembunyikan nomor telepon mereka sepenuhnya. Pelaku serangan ini sering menggunakan berbagai taktik social engineering untuk mengelabui korban agar memberikan informasi sensitif.
9. Phishing Watering Hole
Serangan watering hole phishing menargetkan bisnis dengan cara mengidentifikasi situs web tertentu yang paling sering dikunjungi perusahaan, lalu menginfeksi salah satu situs dengan malware.
10. Whaling
Whaling adalah suatu bentuk spear phishing, sangat mirip, tetapi versi kebalikan dari penipuan CEO. Alih-alih menargetkan individu tingkat rendah dalam suatu organisasi, penjahat dunia maya malah menargetkan eksekutif tingkat tinggi seperti CEO, CFO, dan COO.
Tujuannya adalah untuk mengelabui eksekutif agar mengungkapkan informasi sensitif dan data perusahaan. Target ini dipilih dengan hati-hati karena akses dan otoritas mereka dalam suatu organisasi. Serangan ini sering menggunakan e-mail dan situs web spoofing.
KOMENTAR