Ketika kita yakin kita menerima pesan dari bank biasa kita, ini tidak harus benar, dan apa yang mungkin kita saksikan adalah serangan jenis yang disebut phishing , jadi dalam kasus menerima komunikasi elektronik dari bank kita , itu layak dipertanyakan oleh sistem dan periksa apakah itu benar.
Phishing terdiri dari peniruan pesan email dari bank kita (terutama, tetapi tidak hanya) yang mengarahkan kita untuk melakukan operasi dengan keyakinan bahwa kita (korban) bahwa kita melakukannya dengan benar, padahal kenyataannya itu adalah jebakan yang dibuat oleh penjahat dunia maya
Tujuan dari serangan ini bisa beragam, dan berkisar dari pencurian sederhana uang, untuk instalasi dari malware pada korban komputer atau smartphone untuk kemudian menggunakannya sebagai platform untuk melakukan serangan lagi.
Untuk memahami mekanisme kerja Phishing , mari kita beri contoh: bayangkan suatu hari kita menerima email dari bank kita yang menjelaskan bahwa seseorang telah mencoba memasukkan profil pengguna kita di situs web bank itu, dan bahwa kita harus mengubahnya kata sandi kita, yang menawarkan tautan kepada kita dan mendesak kita untuk melakukannya dengan cepat, jika tidak maka akan memblokir operasi kita.
Bank (atau entitas lain mana pun) jarang menyertakan tautan ke situs webnya dalam email peringatan.
Dan ini seharusnya menjadi tanda pertama yang membuat kita ragu. Kita juga harus meninjau alamat email dari mana asalnya, karena sebagian besar waktu terlihat seperti alamat situs web kita, tetapi tidak cocok, sinyal lain yang seharusnya memicu rasa kewaspadaan kita.
Jika, tanpa mengklik tautan yang diusulkan dalam email, kita menempatkan kursor mouse di atasnya, kita akan melihat bagaimana alamat yang ingin kita bawa, itu juga tidak ada hubungannya dengan situs web bank kita. Lebih banyak petunjuk, tidak mungkin.
Untuk menangkal phishing, kita memiliki program keamanan, seperti antivirus modern yang menyertakan perlindungan terhadap berbagai jenis ancaman, tetapi yang terpenting, akal sehat kita
Pertama-tama, terima email dari bank atau dari layanan online apa pun ( penyimpanan file di cloud, jejaring sosial , email, …) yang meminta kita melakukan sesuatu dan juga memberi kita tautan dan menasihati kita untuk mengkliknya, seharusnya sudah membuat kita curiga.
Jika ini masalahnya dan kita ragu, kita memiliki dua solusi dalam jangkauan kita: yang pertama adalah menelepon, misalnya, kantor bank kita yang biasa, di mana mereka pasti akan memiliki informasi tentangnya.
Dan, kedua, dan tanpa mengklik tautan atau tautan yang disertakan dalam email, buka tab lain dari browser web kita dan, di dalamnya, akses layanan dengan mengetikkan URL-nya secara manual dan memvalidasi kita dengan kredensial kita.
Jika ada sesuatu yang perlu kita perhatikan, kita pasti akan melihatnya diumumkan segera dan kita dapat bertindak sesuai dengan itu.
Sebagai rasa ingin tahu, jelaskan bahwa nama phishing berasal dari kata kerja bahasa Inggris to fish
Karena apa yang dilakukan penjahat dunia maya adalah melempar kail untuk “menangkap” pengguna Internet yang tidak curiga yang menggigitnya.
Foto: Fotolia – Ponomarenko13 / Rzt Moster
Topik phishing
