Apa itu phishing pemancing dan bagaimana cara menghindarinya?

Definisi Pemancing Phishing

Angler phishing adalah jenis serangan phishing yang menargetkan pengguna media sosial. Seorang peretas membuat akun media sosial palsu yang berpura-pura menjadi perwakilan layanan pelanggan yang bekerja untuk sebuah perusahaan. Selanjutnya, mereka menghubungi pelanggan perusahaan ini yang telah mengajukan keluhan di media sosial. Dengan menggunakan penyamaran mereka, penyerang mencoba meyakinkan korban agar memberi mereka data pribadi atau menginstal malware yang dapat memantau aktivitas Anda atau menyematkan perangkat Anda di botnet.

Semua serangan phishing melibatkan aktor jahat yang menggunakan identitas palsu untuk memeras uang dan data dari korbannya. Serangan phishing pemancing bekerja dengan cara yang sama, tetapi gunakan akun media sosial palsu alih-alih email, taktik phishing yang paling umum.

Bagaimana cara kerja phishing pemancing?

Serangan phishing pemancing terjadi hampir secara eksklusif di platform media sosial seperti Facebook, Twitter, dan Instagram. Seorang peretas membuat akun media sosial palsu yang berpura-pura menjadi perwakilan layanan pelanggan untuk perusahaan yang sah, seperti lembaga keuangan atau platform e-niaga.

Penyerang phishing pemancing kemudian dapat menelusuri situs media sosial yang terkait dengan perusahaan tempat mereka mengaku bekerja. Segera setelah mereka menemukan seseorang mengeluh — katakanlah, dalam tweet atau komentar Facebook — mereka menghubungi orang tersebut menggunakan akun palsu, seringkali dengan pesan langsung.

Pengguna media sosial, yang sangat ingin segera menyelesaikan masalah layanan pelanggan mereka, cenderung bereaksi terhadap pesan-pesan ini dengan berpikir bahwa mereka berurusan dengan perwakilan pelanggan yang sebenarnya. Peretas kemungkinan menggunakan pegangan akun media sosial yang mirip dengan perusahaan yang mereka gunakan untuk menyerang.

Setelah melakukan kontak, peretas mencoba meyakinkan korban untuk mengungkapkan informasi pribadi yang sensitif seperti kata sandi atau mengklik tautan yang akan mengarahkan mereka untuk mengunduh malware.

Siapa yang menjadi sasaran serangan phishing Pemancing?

Serangan phishing pemancing menargetkan pelanggan yang tidak puas yang mengeluh di media sosial atau mengungkapkan rasa frustrasi mereka dengan perusahaan. Setelah pelanggan mengeluh secara online, menandai atau memposting di situs resmi, peretas dapat menjangkau mereka melalui berbagai saluran media sosial.

Orang-orang yang baru-baru ini mengajukan keluhan secara online sering kali berharap dihubungi oleh perwakilan layanan pelanggan, jadi bersiaplah untuk mengharapkan kontak. Jika balasan atau pesan masuk dari seseorang dengan nama pengguna yang meyakinkan, korban mungkin tidak menyadari bahwa itu adalah akun palsu.

Seberapa efektif serangannya?

Serangan phishing pemancing bisa sangat efektif. Keluhan pelanggan terhadap perusahaan besar seperti lembaga keuangan seringkali tidak terjawab atau mungkin tidak terjawab selama beberapa jam. Segera setelah keluhan, pelanggan sangat rentan terhadap jebakan phishing Pemancing.

Jika peretas berhasil meyakinkan korbannya untuk mengungkapkan data sensitif seperti data akses dan data login, mereka dapat menggunakan informasi ini untuk menyebabkan kerusakan yang sangat besar. Peretas dapat menguasai akun korban, terlibat dalam pencurian identitas, atau menggunakan profil media sosial korban untuk meluncurkan serangan phishing terhadap kontak mereka.

Cara menghindari phishing pemancing

Ikuti langkah-langkah ini untuk menghindari phishing pemancing dan lindungi diri Anda dari penipuan media sosial.

Pastikan itu adalah akun perusahaan

Untuk memastikan bahwa Anda bukan korban serangan memancing, Anda harus memverifikasi bahwa Anda berurusan dengan akun asli. Jika akun tersebut tidak diverifikasi atau dibuat dalam beberapa hari terakhir, kemungkinan akun tersebut palsu.

Hubungi perusahaan

Jika perwakilan perusahaan menghubungi Anda secara langsung, hubungi perusahaan tempat mereka mengaku bekerja untuk memverifikasi identitas mereka. Ini mungkin memakan waktu agak lama, tetapi ada baiknya untuk berada di sisi yang aman. Jika orang yang menghubungi Anda mendorong Anda untuk tidak menghubungi perusahaan, itu juga merupakan tanda bahaya yang penting.

Hati-hati dengan tautan

Jika seseorang di media sosial mengirimi Anda tautan untuk diikuti, berhati-hatilah. Ini berlaku untuk semua pesan di Internet, tetapi sangat penting saat berhubungan dengan seseorang yang tidak Anda kenal secara pribadi. Beri tahu narahubung Anda bahwa Anda tidak ingin mengklik tautan tersebut karena alasan keamanan. Sebagian besar pebisnis sejati akan memahami dan mendorong kehati-hatian Anda – seorang peretas tidak akan melakukannya.

Laporkan akun palsu

Pastikan untuk melaporkan akun yang tampak mencurigakan. Meskipun Anda dapat dengan mudah mengetahui bahwa profil media sosial itu palsu, orang lain mungkin tidak menyadarinya dengan mudah, jadi demi kepentingan semua calon korban, tandai akun tersebut sebagai potensi penipuan. Semua platform media sosial utama memiliki alat yang membuat pelaporan menjadi cepat dan mudah.

Apa yang harus dilakukan jika Anda menjadi korban phishing?

Jika Anda menjadi korban serangan phishing, termasuk phishing pemancing, Anda harus mengambil semua langkah yang memungkinkan untuk membatasi konsekuensinya.

Jika Anda telah memberikan kredensial masuk untuk akun media sosial – atau akun lainnya – segera setel ulang. Anda juga harus memberi tahu kontak Anda secara online dan memberi tahu mereka bahwa profil Anda mungkin telah diretas. Jika peretas menggunakan akun Anda untuk mengirim pesan phishing, teman dan keluarga Anda akan mengetahui risikonya.

Jika informasi perbankan telah terungkap, Anda harus segera menghubungi bank Anda dan memberi tahu mereka sehingga mereka dapat membekukan atau membatasi rekening Anda dan mencegah peretas menarik atau memindahkan dana.

Terakhir, jika Anda merasa telah menginstal malware, unduh perangkat lunak anti-malware untuk memindai sistem Anda dari file yang berpotensi berbahaya dan menghindari pemrosesan data sensitif pada perangkat yang terinfeksi.