 |
| Gambar : iStock |
Penjahat mengganti situs phishing setiap beberapa jam untuk menghindari deteksi - sehingga memungkinkan mereka untuk menipu lebih banyak korban dari data pribadi.
Penjahat cyber membuat rata-rata sekitar 1,4 juta situs phishing setiap bulan dengan halaman palsu yang dirancang untuk menggandakan perusahaan yang mereka spoofing dan lalu menggantinya dalam beberapa jam untuk memastikan tidak terdeteksi.
Dengan membangun situs phishing dengan siklus hidup singkat menyerupai itu, penjahat cyber berusaha keras membuat perayap web menemukan halaman penipu mereka, terutama jikalau tidak ada tautan ke situs lain.
Analisis situs phishing oleh para periset di Webroot menemukan bahwa selama paruh pertama tahun 2017, rata-rata 1,4 juta situs web phishing unik dibentuk setiap bulan, dengan dominan hanya online selama antara empat dan delapan jam dan paling sering berpura-pura menjadi profil tinggi. teknologi dan perusahaan perbankan.
Menurut statistik Webroot untuk paruh pertama tahun 2017, Google ialah perusahaan yang paling umum bagi penyerang untuk berkedok, menyumbang 35 persen dari semua upaya phishing. Chase, Dropbox, PayPal dan Facebook membuat lima penyimpangan yang paling terkenal untuk email phishing, sementara penyerang juga umumnya diklaim berasal dari Apple, Yahoo, Wells Fargo, Citi dan Adobe.
 |
| contoh website phising . Sumber : phishingpharm |
Jumlah total situs web phishing yang dibentuk per bulan berkisar antara 761.000 pada bulan Februari menjadi lebih dari 2,3 juta di bulan Mei. Bulan itu juga terjadi untuk melihat serangan ransomware WannaCry dan scammers terlihat memanfaatkan rasa takut seputar tragedi tersebut alasannya laba jahat mereka sendiri.
Sejumlah besar situs mengambarkan evolusi dalam metode yang dipakai oleh penyerang, yang sebelumnya memakai satu situs web untuk keseluruhan kampanye phishing, walaupun ini berarti bahwa jikalau ditemukan, hal itu sanggup diblokir untuk mencegah calon korban tidak mengekliknya.
Sekarang hacker telah mengetahui bahwa situs web phishing yang berputar dengan cepat berarti mereka sanggup terus melaksanakan kampanye lebih lama.
Hingga 90 persen dari semua pelanggaran data terjadi sebagai hasil kredensial yang dicuri dengan memakai serangan phishing.
Phishing mungkin terlihat menyerupai bentuk dasar serangan cyber, tapi fakta sederhana dari masalahnya ialah berhasil. Meskipun ada banyak teladan serangan phishing kurang jelas dan saksama - yang masih menemukan kesuksesan - penyerang telah berguru merancang email phishing supaya terlihat benar-benar otentik atau membuat panik sasaran untuk berpikir bahwa ada sesuatu yang salah.
Analisis paruh pertama tahun 2017 mengatakan bahwa email phishing sering dimainkan alasannya rasa takut dan emosi, mendesak peserta untuk bertindak cepat tanpa melaksanakan tindakan pencegahan normal. Apakah urgensi tersirat dalam baris subjek atau di URL palsu dari situs phishing, ketakutan dipakai untuk memacu peserta supaya bertindak sebelum berpikir.
Misalnya, penyerang sanggup memasukkan gagasan ke kepala korban sehingga akun ditutup, faktur menunggu, atau bahkan dalam beberapa kasus, mereka telah dipanggil ke pengadilan. Dalam setiap contoh, korban mungkin panik dan mengklik ke situs berbahaya yang entah akan mencuri kredensial mereka atau menjatuhkan muatan berbahaya.
Untuk memanfaatkan ketakutan ini, phisher paling sering berpura-pura berasal dari perusahaan di sektor teknologi dan keuangan.
Sementara penyerang mencoba untuk melanggar organisasi di setiap industri, laporan Webroot mengatakan perusahaan teknologi dan bank ialah yang paling ditargetkan oleh peretas - tidak diragukan lagi alasannya kekayaan data langsung dan keuangan yang sanggup diakses jikalau terjadi serangan yang berhasil.
source : http://www.zdnet.com
Komentar
Posting Komentar