
Meningkatnya digitalisasi masyarakat telah membawa serta peningkatan ancaman dunia maya. Yang paling utama adalah phishing, jenis serangan siber tertentu yang bertujuan untuk diam-diam mencuri data pengguna dan menggunakannya untuk tujuan jahat. Ada beberapa jenis penipuan phishing, yang berbeda hanya pada metode pelaksanaannya. Namun, salah satu versi paling canggih adalah serangan phishing klon.
Phishing kloning: Definisi
Jadi apa maksudnya clone phishing? Serangan siber ini serupa dengan phishing biasa, di mana pelaku jahat mengirimkan email untuk mencoba mencuri data sensitif pengguna atau membahayakan perangkat elektronik. Perbedaan utama antara serangan phishing klon dan phishing tradisional adalah bahwa alih-alih mencoba meniru sumber autentik dan mengirim email yang tidak diminta, penyerang menyalin email yang sah sebelum mencapai penerima dan membuat modifikasi kecil.
Perubahan halus ini biasanya berupa fitur berbahaya, seperti tautan ke situs web palsu atau lampiran yang rusak. Meski begitu, hasil yang diharapkan tetap sama. Penyerang berharap penerima email akan mengeklik tautan berbahaya dan membagikan informasi seperti kredensial login, atau mengunduh lampiran yang kemungkinan akan memasang ransomware , trojan , atau malware lainnya di perangkat mereka. Peretas dapat menggunakan data yang mereka curi untuk melakukan segala macam tindakan ilegal atau bermasalah, seperti pencurian identitas , penipuan keuangan, dan kerusakan reputasi, yang mengakibatkan sejumlah konsekuensi negatif bagi individu dan perusahaan.
Bagaimana cara kerja klon phishing?
Memahami clone phishing merupakan langkah awal dalam melindungi pengguna dari serangan semacam ini, tetapi bagaimana pelaku kejahatan melakukannya? Karena email phishing klon dibajak dari email yang sah, ada lapisan autentisitas tambahan yang dapat membantu membuat serangan ini berhasil. Berikut ini adalah beberapa hal yang dilakukan penipu untuk memastikan serangan phishing kloning mereka berhasil:
- Mereka menyamar sebagai merek atau individu terkenal untuk email phishing mereka, bahkan sampai membuat situs web dan alamat email palsu yang tampak sah.
- Email phishing klon dikirimkan ke sejumlah besar calon korban sekaligus untuk mendapatkan peluang keberhasilan tertinggi.
- Email klon tersebut sangat mirip dengan email autentik dari merek tersebut – menggunakan bahasa, gaya, tata letak, dan desain yang sangat mirip – hanya dengan sedikit perubahan yang sulit dikenali oleh kebanyakan orang.
Untuk melakukan serangan klon phishing, penjahat dunia maya dapat menggunakan berbagai teknik efektif, seperti pembajakan DNS . Mereka kemudian cukup menggandakan email tersebut untuk menjaga aura keaslian dan menanamkan elemen berbahaya yang memungkinkan mereka mencuri data pengguna atau menginfeksi perangkat pengguna.
Seperti halnya phishing biasa, email phishing klon sering kali menggunakan serangkaian teknik rekayasa sosial untuk memikat calon korban agar merasa puas diri. Ini mungkin mencakup, misalnya, meminta pengguna untuk mengubah kredensial login mereka karena akun mereka telah disusupi, atau memperbarui rincian penagihan mereka untuk menghindari kehilangan akses ke fitur akun. Sering kali ada rasa urgensi pada email-email ini juga.
Jika penerima mengklik tautan berbahaya – atau mengunduh lampiran yang disusupi – dari email, dua hal mungkin terjadi. Dalam kasus pertama, mereka biasanya dibawa ke situs web yang tampak sah – tetapi palsu – dan meminta mereka memasukkan data sensitif seperti kata sandi atau informasi kartu kredit. Atau, dalam kasus kedua, jika mereka mengunduh lampiran, mereka mungkin secara tidak sengaja memasang malware di perangkat mereka, yang kemudian dapat digunakan oleh penjahat dunia maya untuk mencuri informasi yang mereka inginkan.
Dalam serangan phishing klon tertentu, penyerang berhasil mencegat pesan email yang sah dan membahayakan balasan yang autentik. Jenis serangan ini dapat lebih berhasil karena penerimanya sedang menantikan email tersebut.
Klon phishing vs phishing vs spear phishing
Clone phishing hanyalah satu dari sekian banyak jenis serangan siber yang sangat mirip. Namun, apa itu clone phishing dalam keamanan siber dan apa bedanya dengan serangan phishing lainnya?
Seperti yang disebutkan, dalam kasus phishing kloning, biasanya penyerang mencegat email dan memodifikasinya – menambahkan elemen berbahaya – sehingga penerima terpikat untuk membagikan data pribadi atau mengunduh malware.
Hal ini berbeda dengan phishing tradisional, di mana penyerang menyamar sebagai organisasi terkenal – biasanya bank atau merek e-commerce, misalnya – dan mengirim email yang tidak diminta yang mengharuskan penerima untuk mengambil tindakan yang memungkinkan penyerang mencuri informasi sensitif.
Spear phishing dan whaling adalah dua contoh lain dari jenis serangan siber ini. Yang pertama merupakan serangan yang dipersonalisasi yang menyasar individu atau organisasi tertentu yang memiliki akses luas ke informasi istimewa—seperti administrator sistem—sementara yang kedua merupakan serangan yang sangat khusus yang menyasar individu-individu penting seperti CEO.
Meskipun ada sedikit perbedaan, semua serangan phishing bekerja dengan cara yang sama untuk mencapai tujuan yang sama – mencuri data atau membahayakan perangkat.
10 Tanda Serangan Phishing Kloning
Mengetahui tanda-tanda apa yang perlu diwaspadai merupakan aspek krusial dalam pertahanan terhadap penipuan kloning. Meskipun email yang digunakan dalam serangan siber ini mungkin tampak sah, ada tanda-tanda halus yang, jika diketahui oleh penerima, dapat membuat mereka curiga. Contoh email phishing klon mungkin memiliki satu atau beberapa kejanggalan berikut, dengan beberapa di antaranya lebih umum daripada yang lain:
- Alamat email pengirim tampak sah tetapi mungkin salah eja atau menggunakan karakter yang sedikit berbeda.
- Format alamat email atau domain tidak sama persis dengan alamat email sah milik perusahaan yang dimaksud.
- Ada huruf atau angka acak dalam alamat email pengirim.
- Ada rasa urgensi dalam email, seperti meminta penerima untuk menyelesaikan tindakan dalam jangka waktu singkat.
- Penerima diharuskan memberikan rincian login, rincian kartu kredit, atau informasi pribadi lainnya untuk menjaga akun mereka tetap aktif atau aman. Ini mungkin diminta sebagai balasan email, atau pengguna mungkin diarahkan ke situs web untuk menyediakannya.
- Salam dalam email bersifat genetik, meskipun perusahaan tempat email itu dikirim seharusnya memiliki nama penerima.
- Gambar dan logo terpikselisasi atau terdistorsi.
Meskipun ini bukan daftar yang lengkap, dan indikasi di atas tidak selalu benar, ada baiknya Anda memindai email yang berpotensi mencurigakan untuk mengetahui 10 tanda ini. Secara individual, mereka dapat menunjukkan bahwa email tersebut merupakan bagian dari serangan phishing kloning—atau jenis serangan phishing apa pun secara umum—namun jika lebih dari satu yang muncul, maka ada kemungkinan besar bahwa email tersebut harus diperlakukan dengan mencurigakan.
14 tips untuk mencegah serangan phishing kloning
Clone phishing – bersama dengan bentuk-bentuk serangan siber lainnya – akan selalu menjadi ancaman potensial bagi siapa pun yang memiliki alamat email. Hal ini terutama benar karena bentuk phishing khusus ini meniru email asli dan hanya membuat perubahan halus untuk menyisipkan elemen berbahaya. Namun, ada beberapa langkah yang dapat dilakukan penerima untuk mencoba dan menganalisis email serta meminimalkan kemungkinan phishing kloning. Berikut adalah 14 praktik terbaik untuk menghindari serangan ini:
- Periksa alamat email pengirim untuk mengetahui adanya kejanggalan, seperti domain ganjil, serangkaian angka, format salah, dan salah eja.
- Selalu verifikasi URL sebelum mengeklik tautan – arahkan kursor ke tautan yang disematkan ke dalam email untuk memeriksa situs web mana yang dituju.
- Periksa URL situs web untuk memastikan bahwa situs tersebut menggunakan awalan keamanan HTTPS.
- Daripada mengeklik tautan email, ketik situs web resmi yang dikenal ke dalam bilah alamat dan selesaikan tindakan apa pun yang diminta —seperti masuk ke akun atau memperbarui informasi pembayaran— langsung ke situs yang sah.
- Jika ragu, buat email baru yang terpisah dan minta individu atau perusahaan tersebut untuk memverifikasi email yang mencurigakan tersebut.
- Organisasi yang sah, seperti bank, tidak akan pernah meminta informasi sensitif seperti PIN atau nomor jaminan sosial lengkap – jika mereka melakukannya, bersikaplah curiga.
- Cari segala jenis kesalahan, seperti kesalahan ejaan atau tata bahasa, format yang salah, atau gambar beresolusi rendah.
- Selalu gunakan jaringan privat virtual (VPN) untuk melindungi aktivitas internet.
- Gunakan pengelola kata sandi yang membuat kata sandi yang kuat, dan menyimpannya untuk pengisian otomatis sehingga mengetik kata sandi untuk masuk ke akun menjadi tidak diperlukan.
- Pastikan semua email dan lampiran dipindai menggunakan perangkat lunak antivirus.
- Gunakan filter spam email pada pengaturan tertinggi.
- Selalu perbarui semua perangkat lunak.
- Waspadai tindakan yang tidak biasa, seperti Sertifikat SSL
- kesalahan, plugin browser, pesan kesalahan, dan pop-up yang tidak terduga.
Apa itu clone phishing dalam keamanan siber?
Seperti halnya sebagian besar ancaman dunia maya dewasa ini, tidak ada metode yang pasti untuk mencegah serangan phishing kloning. Itu adalah kenyataan yang disayangkan di era komunikasi digital. Namun, dengan memahami definisi clone phishing—dan cara kerja serangan ini—pengguna dapat mulai membangun perlindungan terhadap serangan ini. Dengan menggunakan perlindungan yang masuk akal dan praktik terbaik email, pengguna email dapat waspada terhadap phishing kloning dan menghindari menjadi korban serangan ini.
Pertanyaan yang Sering Diajukan
Apa itu clone phishing?
Seperti serangan phishing tradisional, tujuan phishing kloning adalah memaksa target untuk membagikan informasi sensitif—seperti kredensial login—atau mengunduh malware yang menginfeksi perangkat elektronik mereka dan memberi penyerang sarana untuk mencuri informasi apa pun yang mereka temukan. Perbedaannya adalah serangan phishing klon meniru email sah dan membuat perubahan minimal untuk menyisipkan fitur berbahaya. Oleh karena itu, email phishing klon tampak sangat autentik dan sangat sulit dikenali oleh penerima rata-rata. Dengan menggunakan informasi yang mereka curi, penyerang dapat melakukan kejahatan lebih lanjut, seperti pencurian identitas atau penipuan keuangan.
Apa contoh phishing klon?
Salah satu contoh phishing klon yang umum adalah ketika penyerang mengirim email ke target yang menyamar sebagai bank mereka atau merek besar yang mungkin digunakan target (seperti Amazon atau iTunes). Dalam email tersebut, penyerang akan menggunakan alamat email yang tampak sah (tetapi memiliki kesalahan kecil seperti format atau domain yang salah) dan menciptakan rasa urgensi untuk mendorong penerima agar bertindak. Ini mungkin memberi tahu mereka bahwa mereka perlu masuk ke akunnya agar tetap aktif atau memperbarui metode pembayaran untuk terus mengakses layanan, misalnya, menggunakan tautan yang disematkan dalam email. Tautan tersebut membawa penerima ke situs web palsu—meskipun tampak sah—dan saat mereka memasukkan informasi yang diminta, penyerang dapat segera mencurinya dan menggunakannya untuk tujuan mereka sendiri.
Apa itu clone phishing dalam keamanan siber?
Clone phishing adalah jenis serangan siber yang sangat spesifik. Tujuannya adalah untuk membahayakan keamanan siber target dengan membuat mereka membagi informasi istimewa dengan penyerang, atau dengan menginfeksi perangkat mereka dengan malware yang memberikan penyerang akses istimewa ke informasi yang tersimpan di dalamnya. Hal ini dilakukan dengan menyadap email target, lalu menyamar sebagai email sah sehingga target tidak mudah waspada terhadap ancaman keamanan siber.
Artikel dan Tautan Terkait:
- Email saya telah diretas! Apa yang harus saya lakukan selanjutnya?
- Saya korban phishing! Apa yang harus saya lakukan sekarang?
- Segala hal tentang penipuan phishing dan pencegahannya: Apa yang perlu Anda ketahui
Produk dan Layanan Terkait: