Kita semua pernah melihat email-email tersebut yang menawarkan penawaran menarik yang terlalu bagus untuk menjadi kenyataan, peringatan keras bahwa komputer Anda telah diretas, atau bahkan ancaman hukuman penjara jika Anda tidak segera membayar pajak Anda yang tertunggak.
Itu semua adalah rayuan umum dari penipu online yang mencoba membuat Anda panik dan mengklik tautan yang seharusnya tidak Anda klik, memberikan uang atau informasi pribadi, atau mengunduh lampiran yang ternyata berisi virus komputer.
Tapi penelitian baru menunjukkan bahwa rayuan umum tersebut mungkin telah menjadi terlalu umum untuk efektif, sehingga lebih banyak penjahat cyber beralih ke pendekatan yang berbeda.
Kendall McKay, kepala strategis intelijen ancaman siber di divisi Talos Cisco, mengatakan bahwa untuk waktu yang lama, email phishing menampilkan subjek yang menarik perhatian yang mencakup frasa seperti “permintaan mendesak” atau “pembayaran tertunda,” tetapi banyak email phishing yang terdeteksi oleh sistem Cisco tahun lalu termasuk frasa subjek yang relatif biasa seperti “permintaan,” “meneruskan,” dan “laporan.”
“Mereka mungkin tahu bahwa kami sudah mengetahui ini dan email yang menipu dan sensasional tidak akan lagi berhasil,” kata McKay. “Jadi mereka beralih ke kata-kata yang biasa ini, yang kemungkinan besar akan muncul di kotak masuk Anda setiap hari.”
Analisis subjek email phishing termasuk dalam laporan Tahunan Cisco, yang melihat ancaman yang dihadapi pelanggan perusahaan pada tahun 2024.
McKay, salah satu penulis laporan, mengatakan bahwa meskipun email phishing mungkin terlihat ketinggalan zaman di era kecerdasan buatan dan teknologi canggih lainnya, penjahat siber terus melakukannya karena berhasil.
Baik mereka menargetkan perusahaan terbesar di dunia atau hanya seseorang biasa, para penyerang terus menyamar sebagai merek konsumen terkenal, berharap mereka akan mendapatkan sebanyak mungkin orang untuk terjebak.
Beberapa merek yang paling banyak disamarakan dalam email phishing yang diblokir oleh sistem Cisco tahun lalu termasuk Microsoft Outlook, yang sendiri menyumbang 25% dari total, bersama dengan LinkedIn, Amazon, PayPal, Apple, dan Shein, menurut laporan Talos.
Terbuka, meskipun saat ini bukan berita baru, McKay mengatakan dia masih berpikir bahwa ini masih penting untuk dibicarakan. Phishing tetap menjadi ancaman yang signifikan, katanya, terutama ketika diperkuat oleh alat kecerdasan buatan yang memungkinkan penyerang untuk dengan efisien membuat email penipuan yang lebih canggih dan dalam skala yang lebih besar dari sebelumnya.
“Phishing masih menonjol, phishing efektif, dan phishing semakin baik dan lebih baik, terutama dengan kecerdasan buatan,” kata McKay.
Apa itu phishing?
Email, pesan teks, dan posting media sosial yang tidak diminta. Jika seseorang atau perusahaan menghubungi Anda dan Anda tidak menghubungi mereka terlebih dahulu, Anda sebaiknya mengabaikannya. Tidak masalah apakah itu email yang mengatakan bahwa langganan Windows Anda telah kedaluwarsa, pesan teks dari bank Anda yang mengatakan bahwa akun Anda telah diretas, atau posting di Instagram yang menawarkan penawaran bagus untuk kacamata matahari desainer.
Penipu menargetkan pengangguran. Jangan mengklik tautan atau mengunduh lampiran. Sebagai gantinya, langsung buka situs web bank atau perusahaan. Jika “perekrut” menghubungi Anda, hanya kirimkan informasi pribadi Anda ke perusahaan yang Anda lamar. Setiap tawaran pekerjaan yang tidak diminta yang terlihat terlalu bagus untuk menjadi kenyataan seharusnya diperlakukan sebagai itu.
Permintaan pembayaran dalam bentuk kartu hadiah atau cryptocurrency adalah tanda bahaya. Ini adalah cara pembayaran yang disukai oleh penjahat siber, karena sebagian besar tidak dapat dilacak dan dapat dengan mudah diuangkan. IRS, misalnya, tidak akan menerima pembayaran untuk pajak tertunggak yang diajukan dalam bentuk ini. Secara terkait, IRS juga tidak akan menghubungi Anda melalui email, teks, atau telepon. Mereka bekerja secara eksklusif melalui pos.
Deklarasi cinta digital. Penipuan romantis menyumbang kerugian yang dilaporkan sebesar $384 juta dalam sembilan bulan pertama tahun 2024, angka terbaru yang tersedia, menurut Federal Trade Commission. Email mungkin datang dari seorang wanita yang mengatakan bahwa dia mencoba melarikan diri dari perang di Ukraina atau seorang pria yang bertugas di militer yang hanya berpikir Anda lucu. Terlepas dari itu, jika mereka tidak dapat bertemu dengan Anda secara langsung karena alasan apa pun, jadilah sangat skeptis. Hal yang sama berlaku jika mereka meminta kartu hadiah atau crypto.
Penipuan amal juga ada. Seperti penipuan romantis, para penipu ini mencari untuk memanfaatkan orang-orang yang memiliki hati besar. Mereka akan mengatakan bahwa mereka mencari sumbangan untuk membantu korban bencana alam atau perang terbaru atau untuk mendukung apa yang tampak seperti organisasi bantuan yang sah. Sumbang hanya kepada kelompok amal yang terverifikasi dan terpercaya. Langsung buka situs web mereka atau hubungi mereka melalui sumber yang terpercaya.
Bagaimana saya bisa melindungi diri jika saya pikir saya telah di-phishing?
Gunakan perangkat lunak antivirus yang baik dan perbarui semuanya. Sebagian besar misi perangkat lunak antivirus adalah untuk menyaring email spam dan penipuan serta menghentikan malware yang mungkin terlampir padanya. Tetapi AV tidak dapat menghentikan ancaman yang tidak diketahuinya, jadi pastikan bahwa Anda selalu memperbarui perangkat lunak Anda secara konstan untuk tetap mengikuti semua yang baru. Sementara itu, memperbarui sistem operasi dan aplikasi perangkat Anda akan memperbaiki bug yang bisa dieksploitasi oleh penjahat siber.
Sandi yang bagus adalah suatu keharusan. Jika akun email Anda diretas, itu bisa digunakan untuk menipu kontak Anda untuk memberikan uang atau identitas mereka. Ini juga bisa digunakan untuk membantu mengatur ulang kata sandi untuk akun keuangan dan akun super-sensitif lainnya. Secara umum, kata sandi harus panjang (setidaknya 12 karakter) dan unik (password123 selalu ide buruk). Menahan keinginan untuk menggunakan ulang mereka, bahkan jika Anda pikir mereka benar-benar bagus. Jika jongkok untuk mengelola begitu banyak kata sandi yang kompleks terasa terlalu menantang, manajer kata sandi dapat membantu.
Autentikasi dua faktor adalah pilihan yang pasti. Bahkan kata sandi terbaik pun bisa diretas. Autentikasi dua faktor akan membantu melindungi Anda jika hal tersebut terjadi. Ini memerlukan bentuk autentikasi kedua seperti indikator biometrik, pemberitahuan dorong yang dikirim ke ponsel Anda, atau koneksi kunci fisik, selain kata sandi Anda. Tetapi hindari versi teks SMS ini. Meskipun jarang terjadi, ponsel dapat ditukar SIM, memungkinkan penjahat siber untuk mengintersep kode-kode yang dikirimkan melalui teks.
Pertimbangkan untuk membekukan kredit Anda. Jika Anda pikir nomor Jaminan Sosial atau detail super-pribadi lainnya telah diretas, membekukan kredit Anda akan mencegah penjahat siber mengambil pinjaman atas nama Anda atau menggunakan informasi tersebut untuk pencurian identitas. Beberapa ahli keamanan merekomendasikan membekukan kredit anak-anak hingga mereka perlu menggunakannya karena pencurian identitas yang dilakukan terhadap mereka sering kali tidak disadari.