Pengguna Jatuh Korban ke Google Drive Penipuan Phishing

Spammer telah memanfaatkan situs berbagi file populer seperti Google Drive untuk praktik phishing jauh dari filter perusahaan besar. Fakta bahwa mereka beralih ke layanan penyimpanan file dan sinkronisasi untuk melakukan penipuan mereka telah membuat pengguna kehilangan kepercayaan pada tautan terkenal. Lebih lanjut tentang krisis keamanan di bawah ini.

Pengguna Menjadi Korban Umpan Google Drive

Pengguna Menjadi Korban Umpan Google Drive

Spammer Menggunakan Google Drive sebagai Umpan

Proses serangannya cukup sederhana. Penerima yang juga menjadi korban, dalam hal ini, menerima email atau SMS yang mendesaknya untuk mengkliknya. Teks dalam email dan SMS ini berisi tautan ke situs populer seperti Google Drive, AWS, Azure, dan Alibaba. Tidak akan pernah terlintas dalam benak penerima bahwa tautan populer ini mungkin terinfeksi. Penerima tidak hanya jatuh ke dalam perangkap yang meyakinkan ini, tetapi mereka juga berakhir dengan data curian atau pelanggaran keamanan besar-besaran.

Menawarkan tautan penerima ini ke situs yang biasanya mereka percayai dan mengkliknya dalam sekejap, adalah jebakan spammer. Pembuat malware telah memilih untuk pergi dengan pendekatan baru ini sebagai lawan dari yang kuno mengirim tautan ke domain baru yang dikendalikan oleh penyerang. Sangat mudah untuk menunjukkan mengapa metode pertama berpotensi gagal. Penerima dapat dengan mudah menghindari mengklik tautan yang mereka tidak tahu atau belum pernah dengar sebelumnya. Namun, dalam kasus kedua, mengklik hampir tidak bisa dihindari.

Apa itu Phishing??

Phishing telah menjadi salah satu teknik peretasan yang paling populer saat ini. Dalam arti tertentu, ini tidak terlalu meretas. Proses ini berpusat pada mengelabui penerima dengan umpan yang jika tidak akan tampak dapat dipercaya. Ketika penerima jatuh ke dalam perangkap, phisher mendapatkan akses ke akun pribadi korban. Itu termasuk rincian bank dan kartu kredit mereka, kredensial, dan semua jenis informasi.

Serangan phishing tidak membutuhkan pengetahuan komputer yang luas. Melakukan serangan tidak perlu metode pengkodean. Sangat mudah sehingga pemula cybercriminal dapat melakukannya. Pengembang malware menjalankan serangan ini karena berbagai alasan, bukan hanya keuntungan finansial. Mengeksploitasi informasi keuangan pengguna bukan satu-satunya alasan mengapa penjahat melakukan penipuan phising. Penguntit atau kekasih dapat menjalankan penipuan phishing untuk mengetahui apa yang Anda lakukan atau apa yang Anda lakukan saat online.

Tentang Phishing

Peningkatan serangan Phishing telah memengaruhi pengguna web biasa dan korporat secara besar-besaran. Meskipun perusahaan keamanan memperbarui perangkat lunak mereka secara teratur untuk dideteksi serangan phishing, pembuat malware entah bagaimana berhasil menemukan celah. Jika penerima mengklik tautan dan berinteraksi dengan apa pun yang dikirim, konsekuensinya bisa parah. Anda lihat, pembuat malware hanya menjadi lebih baik dengan waktu. Mereka menemukan cara yang belum pernah terjadi sebelumnya untuk mengalahkan perangkat lunak keamanan. Sekarang, penipuan Phishing ini semakin canggih dengan upaya mereka. Mereka saat ini menggunakan layanan penyimpanan file populer sebagai umpan. Inilah sebabnya mengapa penting untuk Anda pelajari tanda-tanda atas email phishing palsu untuk menghindari mereka.

Kiat tentang cara Tetap Aman Terhadap Phishing

Berikut adalah beberapa tips yang mungkin berguna untuk Anda melawan serangan phising.

Waspadai Email

Kami menyarankan Anda untuk tidak mengklik sembarang email secara acak. Pastikan Anda tahu siapa pengirimnya sebelum Anda membuka. Selain itu, Anda perlu memastikan setiap akun Anda memiliki kata sandi yang berbeda. Dengan cara ini, peretas tidak akan dapat mengakses semua akun Anda jika itu masalahnya.

Hati-hati dengan Pop-up

Beberapa phisher melakukan upaya mereka melalui popup. Seorang hacker mungkin menyuntikkan virus ke sistem Anda. Dengan cara ini setiap kali Anda membuka situs web bank Anda, muncul sembulan yang serupa. Munculan yang curang meminta nama pengguna dan kata sandi Anda. Kami mendesak Anda untuk tidak memasukkan informasi pribadi Anda dalam pop-up.

HTTPS

Mayoritas bank menggunakan HTTPS karena lebih kuat dan lebih aman daripada HTTP. Pastikan bahwa situs web bank Anda mengatakan https: // di bilah alamat dan bukan http: // dan menunjukkan ikon kunci di bilah alamat browser.

Gunakan otentikasi dua faktor

Sebagian besar bank, layanan media sosial, dan layanan email menggunakan otentikasi dua faktor. Ini berarti bahwa bahkan jika seseorang mencuri kata sandi Anda, ia tidak akan dapat masuk ke akun Anda. Ini karena akan ada langkah otentikasi lain untuk mengidentifikasi pengguna. Biasanya, insiden seperti itu melibatkan telepon, artinya penjahat harus memiliki kata sandi dan telepon Anda untuk membuka akun Anda.

Gunakan VPN

VPN suka ExpressVPN adalah alat keamanan dunia maya yang Anda butuhkan untuk tetap aman saat online. Banyak VPN dilengkapi dengan perangkat lunak tertentu yang memblokir malware. Selain itu, VPN mengenkripsi data Anda dengan cara yang tidak dapat diakses oleh pihak ketiga. Teknologi ini menciptakan terowongan yang aman di mana semua informasi sensitif Anda dipertahankan. Secara umum, VPN melindungi Anda dari sejumlah serangan seperti phising. 

Mengapa Menggunakan Google Drive?

Menurut Netskope, penggunaan situs hosting file publik membuatnya lebih mudah untuk berpindah dari satu situs ke situs lainnya. Lebih mudah untuk bolak-balik saat tautan atau unggahan dihapus. Penjahat dan spammer menemukan metode ini lebih efektif daripada membuang-buang waktu secara tidak efektif ketika semua domain yang digunakan untuk tujuan kriminal dihapus.

Komentar

Netskope menyarankan yang berikut ini dalam penelitiannya baru-baru ini tentang kasus email phising menggunakan layanan berbagi file dan penyimpanan objek yang umum: “Menanamkan tautan ke layanan tepercaya membantu penyerang memintas filter konten tradisional, seperti filter spam, yang mungkin memblokir penipuan. ”

Abhinav Singh Netskope merilis pernyataan yang mengatakan: “Saat ini hanya digunakan untuk penipuan jangka panjang yang menargetkan individu. Teknik-teknik ini juga dapat digunakan untuk menargetkan bisnis yang menggunakan layanan seperti Google Drive. Kita harus mulai mendidik pengguna dan menempatkan kontrol untuk melindungi diri kita dari serangan penyerang yang menyalahgunakan layanan cloud. ”

Kesimpulan

Meskipun kesadaran publik tentang teknik infosec meningkat, penjahat cyber, spammer, dan peretas sedang mencari cara untuk menyusup ke mereka. Dalam dunia kejahatan dunia maya, teknik yang ditargetkan untuk phishing dan rekayasa sosial semakin populer. Inilah sebabnya mengapa perusahaan infosec harus menyebarkan kesadaran mengenai masalah ini. Dari kelihatannya, teknik-teknik ini terbayar. Anda dapat mengikuti kiat di apa itu phishing? artikel agar tetap aman dari peretas. Sedikit kehati-hatian dapat melakukan banyak kebaikan pada kehadiran daring Anda.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me