Apa itu clone phishing dan bagaimana cara menghindarinya?

Bagaimana cara kerja clone phishing?

Clone phishing mirip dengan jenis phishing lainnya di mana penjahat dunia maya mencoba mengelabui Anda agar mengungkapkan informasi sensitif (seperti nama pengguna, kata sandi, atau informasi keuangan Anda). Namun, serangan tiruan phishing membawa phishing ke tingkat berikutnya karena tanda-tandanya seringkali lebih halus dan lebih sulit dikenali.

Dalam tiruan phishing, penjahat dunia maya membuat salinan (atau tiruan) yang hampir identik dari email, teks, akun media sosial, atau situs web yang sah.

Penjahat dunia maya mencoba memperbaiki setiap detail, termasuk logo, tata letak, dan konten. Mereka menggunakan teknik spoofing email untuk membuat seolah-olah pesan tersebut berasal dari seseorang atau organisasi yang dikenal dan dapat dipercaya oleh korban.

Perbedaan utama antara pesan asli dan email kloning adalah salinannya berisi lampiran atau tautan berbahaya. Setelah pengguna mengeklik atau mengunduh lampiran ini, lampiran ini menginfeksi perangkat mereka dengan malware atau membawa mereka ke situs web tempat informasi mereka diekspos ke penyerang.

Beginilah cara klon phishing biasanya bekerja:

1. Penyerang mencegat pesan yang dikirim ke pengguna dari sumber yang sah (seperti bank, layanan pelanggan, situs transfer uang, atau pemberi kerja). Penyerang dapat menggunakan berbagai teknik untuk mencegat email, termasuk pembajakan DNS. Seorang hacker tidak selalu perlu mencegat email untuk melakukan serangan clone phishing. Namun, jika ini masalahnya maka email kloning ini jauh lebih sulit dideteksi karena terlihat persis seperti aslinya.
2. Scammer membuat salinan email. Penipuan phishing ini biasanya melibatkan email phishing kloning, tetapi tidak selalu. Terkadang penyerang mengkloning akun media sosial atau situs web. Serangan clone phishing tingkat lanjut dapat mengkloning ketiga komponen dan bahkan membuat alamat pengirim tampak sah.
3. Penyerang mengirimkan email kloning ke korban dan meminta mereka untuk mengambil tindakan. Penipu ingin korbannya bertindak cepat, jadi email phishing selalu terdengar mendesak. Anda mungkin melihat taktik rekayasa sosial yang umum seperti meminta pengguna mengubah kata sandi mereka atau memberikan informasi sensitif lainnya karena akun mereka telah “disusupi”. Penipuan phishing kloning juga umum mengandung tautan jahat yang dapat diklik pengguna, percaya bahwa mereka mengakses situs web yang sah.
4. Korban membuka email percaya itu dari sumber yang sah. Mereka dapat membuka lampiran (misalnya dokumen PDF) yang langsung menginstal malware di komputer mereka dan memberi penjahat dunia maya akses ke informasi sensitif mereka. Atau mereka mengklik tautan yang terdapat dalam email dan dialihkan ke situs web jahat yang memungkinkan penyerang mencuri informasi mereka.

Tanda-tanda serangan clone phishing

Mendeteksi serangan kloning phishing bisa jadi sulit, terutama ketika penipu memiliki banyak pengalaman membuat email kloning. Namun, jika Anda mengetahui tanda-tanda pesan email palsu, Anda dapat menghindari penipuan ini. Inilah yang harus diwaspadai.

Kesalahan tata bahasa

Salah satu tanda yang paling umum dari email penipuan adalah salah eja dan kesalahan tata bahasa. Jika nada email tampak salah dan Anda melihat kesalahan, berhati-hatilah. Pesan yang sah tidak mungkin penuh dengan kesalahan tata bahasa, karena perusahaan peduli dengan reputasi mereka dan mengambil langkah untuk mencegahnya. Namun, scammer sering beroperasi dari negara yang tidak berbahasa Inggris dan mungkin tidak memiliki alat untuk memastikan kontennya bebas dari kesalahan.

Rasa urgensi

Penipu phishing klon mengandalkan pengguna untuk bertindak sebelum mereka memikirkan konsekuensinya (atau menyadari bahwa mereka sedang ditipu). Karena itu, klon email phishing sering kali memiliki nada yang mendesak dan bahkan mengancam, memaksa Anda untuk segera bertindak. Jika nada email terdengar sangat mendesak, jangan buru-buru mengklik tautan atau membuka lampiran. Luangkan waktu sejenak untuk memeriksa email untuk memastikannya berasal dari sumber yang sah.

Tidak diketahui, alamat email yang panjang

Meskipun email palsu sering berasal dari alamat email yang sangat mirip dengan aslinya, mereka juga bisa berasal dari alamat email panjang yang terdiri dari huruf dan angka acak. Berhati-hatilah jika Anda menerima email dari alamat yang terlihat dibuat oleh komputer. Seseorang mungkin mencoba menipu Anda.

Salam generik

Sebagian besar perusahaan atau individu yang Anda tangani mengetahui nama Anda dan menggunakannya untuk menghubungi Anda melalui email. Namun, scammers tidak sering memiliki akses ke informasi ini, jadi Anda mungkin akan melihat sesuatu yang umum (seperti “Dear Sir or Madam”). Meskipun ini bukan cara yang sangat mudah untuk menemukan email tiruan phishing, ini adalah salah satu tanda yang mungkin.

Gambar berpiksel

Email kloning mungkin berisi gambar yang menyerupai aslinya, termasuk logo dan header. Namun, karena penipu tidak selalu memiliki alat untuk membuat gambar ini terlihat bagus, gambar tersebut dapat dibuat piksel atau terdistorsi.

Kloning contoh email phishing

Email scam phishing klon datang dalam berbagai bentuk, dengan beberapa tampak lebih sah daripada yang lain. Ini contohnya:

Pengirim: [email protected]

Tema: Masalah mendesak dengan akun PayPal Anda

Berita: Halo,

Tim PayPal telah mengidentifikasi masalah kritis pada akun Anda. Klik tautan di bawah untuk membaca pesan dari perwakilan layanan pelanggan kami. Jika tidak, kami dapat memblokir akun Anda. [insert malicious link]

Seperti yang Anda lihat, topik tersebut menyampaikan rasa urgensi dan mencoba membuat Anda mengambil tindakan segera. Penyerang dapat mengirim email seperti ini ke ribuan orang dengan harapan mendapatkan akses ke setidaknya beberapa.

Klon phishing vs phishing tombak

Dalam spear phishing, penyerang biasanya meneliti korbannya terlebih dahulu, termasuk di mana mereka bekerja, kredensial, prioritas kerja, dan minat mereka.

Serangan-serangan ini sangat ditargetkan dan membutuhkan persiapan dan adaptasi lanjutan. Email spear phishing sering datang dari scammers yang berpura-pura menjadi kolega, teman lama, atau perwakilan dari layanan populer yang digunakan korban. Mereka juga menargetkan pengguna istimewa keamanan tinggi seperti administrator jaringan, pekerja sumber daya manusia, akuntan atau eksekutif.

Email tiruan phishing mungkin menggunakan beberapa elemen spear phishing (mis. menargetkan orang dengan hak keamanan tinggi). Namun, dengan spear phishing, penipu dapat menggunakan pesan apa pun, sedangkan email kloning sangat mirip dengan email yang sudah ada yang dikirim oleh pengirim aslinya.

Penipu phishing tiruan perlu mendapatkan email semacam itu sebelum mereka dapat menargetkan korbannya. Penjahat dunia maya yang melakukan kloning email phishing biasanya bertujuan untuk mengakses email yang didistribusikan secara massal dan kemudian mengirimkan versi kloningnya ke banyak penerima sekaligus.

Mencegah serangan clone phishing

Mencegah serangan tiruan phishing sepenuhnya bisa jadi sulit karena penjahat dunia maya melakukannya dengan berbagai cara. Namun, ada beberapa langkah yang dapat Anda ambil untuk mengurangi kemungkinan jatuh korban.

Periksa alamat email pengirim

Sebelum Anda mengklik apa pun atau membalas email, pastikan alamat email pengirimnya sah. Upaya kloning phishing seringkali datang dari alamat email yang mirip dengan aslinya. Namun, mereka mungkin memiliki titik tambahan, tanda hubung, simbol, atau perbedaan kecil lainnya. Periksa alamat email pengirim dengan hati-hati untuk memastikannya berasal dari sumber yang sah.

Jangan klik tautan

Hindari mengklik tautan kecuali Anda benar-benar yakin bahwa email tersebut bukan penipuan. Email tersebut mungkin berisi tautan yang mengarahkan Anda ke situs web jahat tempat penipu dapat mencuri informasi pribadi Anda. Jangan klik tautan atau tombol apa pun hingga Anda memastikan bahwa email tersebut aman.

Gunakan filter spam

Filter spam berguna jika Anda menerima banyak email setiap hari. Filter ini menganalisis konten setiap email dan mengidentifikasi pesan yang tidak diinginkan atau berbahaya. Meskipun mereka tidak selalu mendeteksi email yang dikloning, ada baiknya menggunakannya sebagai tambahan untuk tindakan lain.

Gunakan Pencegahan Ancaman untuk memindai lampiran

NordVPN memiliki fitur perlindungan ancaman praktis yang secara otomatis memindai file yang diunduh dari malware. Saat file berbahaya terdeteksi, Perlindungan Ancaman akan menghapusnya sebelum dapat merusak perangkat Anda.

Selain itu, perlindungan ancaman mencegah Anda mendarat di situs web berbahaya. Jika Anda mengeklik tautan yang dimaksudkan untuk membawa Anda ke situs web palsu dan berbahaya, Perlindungan Ancaman akan memblokir akses dan menampilkan peringatan kepada Anda. Perlindungan Ancaman ditawarkan gratis dengan langganan NordVPN.