Skip to main content

Apa itu SPEARPHISHING dan bagaimana cara kerjanya? - What is SPEARPHISHING and how it works?

Apa itu SPEARPHISHING dan bagaimana cara kerjanya? - What is SPEARPHISHING and how it works? 

Apa itu SPEARPHISHING dan bagaimana cara kerjanya?

Hingga saat ini, metode yang paling umum bagi peretas untuk awalnya menginfeksi titik akhir dengan ransomware adalah melalui email phishing karena tidak memerlukan banyak usaha atau manipulasi dari pihak peretas.

Pada Oktober 2020, Kaspersky mengamati bahwa karyawan UKM sering mengunjungi berbagai situs web dan platform online selama hari kerja mereka, termasuk YouTube, Facebook, Google Drive, Gmail, dan WhatsApp, dan menarik perhatian pada fakta bahwa sebagian besar aplikasi langsung juga paling banyak digunakan oleh penyerang dunia maya sebagai batu loncatan untuk phishing, dengan 4,5 juta upaya di Facebook, 3,7 juta di WhatsApp, 3,1 juta di Apple, dan 2,7 juta di Netflix.

Sudah di tahun 2020 dan bahkan sebelumnya, tercatat bahwa semakin banyak informasi yang ditargetkan, dipersonalisasi, dan spesifik digunakan untuk membuat email untuk mendapatkan kepercayaan dan mengelabui calon korban agar membuka lampiran atau mengklik tautan untuk mengunduh PDF berbahaya ('filename.pdf', yang sebenarnya dapat dieksekusi, 'filename.pdf.exe') dan file dokumen lainnya.

Ini disebut spearphishing.

Berbeda dengan phishing, yang melibatkan pengiriman email massal ke massa, spearphishing adalah metode serangan yang lebih canggih yang melibatkan pengiriman email yang dipersonalisasi dan meyakinkan kepada individu tertentu menggunakan pengetahuan penyerang tentang minat, hubungan profesional, atau hobi target.

Sampai saat ini, bagaimanapun, phishing dan spearphishing diganggu oleh kurangnya pengetahuan tentang bahasa target atau bahasa Inggris yang digunakan, dengan teks yang penuh dengan kesalahan sintaksis, ejaan atau tata bahasa yang meragukan keasliannya.

Dengan adanya ChatGPT, masalah ini dipecahkan bagi penyerang yang kini dapat menulis teks tanpa cela dalam banyak bahasa dengan konten yang sesuai, yang seiring dengan profesionalisme penyerang dalam menciptakan orang yang tidak ada namun meyakinkan, membuat penerima email tersebut bahkan lebih rentan.

Pada tahap phishing, jika Anda adalah targetnya, perhatian Anda mungkin tertuju pada konten email yang dikirimkan kepada Anda dan bel peringatan akan berbunyi jika ada urgensi atau jika email berisi ancaman sehingga kegagalan untuk melakukan tindakan tertentu akan mengakibatkan hilangnya hak Anda, jika tidak ada yang lain.

Biasanya, Anda sebelumnya telah diidentifikasi oleh penyerang selama diskusi yang tidak berbahaya di platform email.

Sekali lagi, lonceng alarm harus berbunyi jika Anda menerima email dari orang tak dikenal setelah melakukan percakapan seperti itu, terutama jika itu terjadi di salah satu platform email yang paling banyak digunakan oleh peretas.

Namun karena phishing dan spearphishing hanyalah phishing, keduanya harus diikuti dengan tindakan agar malware dapat menyusup, dan di sinilah kualitas sistem pertahanan akan membuat perbedaan.

Yang Anda butuhkan adalah sistem deteksi canggih, seperti ARCHANGEL NGFW dariPT SYDECO, yang menganalisis data secara mendalam baik dari dunia luar maupun jaringan dalam, mendeteksi malware, terutama malware tersembunyi, sebelum masuk atau menyebar ke jaringan pribadi dan memblokirnya.

Dalam hal ransomware, mencegah lebih baik daripada mengobati.

 

Aucun texte alternatif pour cette image

 

What is SPEARPHISHING and how it works?

Until recently, the most common method for hackers to initially infect an endpoint with ransomware is through phishing emails as it does not require much effort or manipulation on the part of the hackers.

In October 2020, Kaspersky observed that employees of SMEs frequently consult various websites and online platforms during their working day, including YouTube, Facebook, Google Drive, Gmail and WhatsApp, and drew attention to the fact that most live applications are also the most used by cyber attackers as a springboard for phishing, with 4.5 million attempts on Facebook, 3.7 million on WhatsApp, 3.1 million on Apple and 2.7 million on Netflix.

Already in 2020 and even before, it was noted that more and more targeted, personalised and specific information is used to craft emails to gain trust and trick potential victims into opening attachments or clicking on links to download malicious PDF ('filename.pdf', which in fact is an executable, 'filename.pdf.exe') and other document files.

This is called spearphishing.

In contrast to phishing, which involves sending mass emails to the masses, spearphishing is a more sophisticated attack method that involves sending personalised and convincing emails to selected individuals using the attacker's knowledge of the target's interests, professional relationships or hobbies.

Until recently, however, phishing and spearphishing were plagued by a lack of knowledge of the target's language or the English used, with the text being riddled with syntax, spelling or grammar errors that cast doubt on its authenticity.

With the existence of ChatGPT, this problem is solved for attackers who can now write flawless texts in a multitude of languages with appropriate content, which, along with the attackers' professionalism in creating non-existent but convincing people, makes the recipients of these emails even more vulnerable.

In the phishing stage, if you are the target, your attention may be drawn to the content of the email sent to you and a warning bell should ring if urgency is invoked or if the email contains a threat such that failure to perform a certain action will result in the loss of your rights, if nothing else.

Usually, you will have been previously identified by the attacker in the course of innocuous discussions on an e-mail platform.

Again, alarm bells should go off if you receive an email from an unknown person after having such conversations, especially if they have taken place on one of the email platforms most used by hackers.

But since phishing and spearphishing are just phishing, they must be followed by action to allow malware to infiltrate, and this is where the quality of the defence systems will make a difference.

What you need is a sophisticated detection system, such as ARCHANGEL NGFW from PT SYDECO, which in-depth analyses data from both the outside world and the inside network, detects malware, especially hidden malware, before it enters or spreads into the private network and blocks it.

When it comes to ransomware, prevention is better than cure.

 #phishing #spearphishing #firewall #socialmedia #Sydeco #Archangel #cybersecurity #ransomware #NGFW


Comments

Post a Comment

Popular posts from this blog

 Hospital Security in Question In a recent article titled "Cyberattacks: Public and Private Hospitals, Is the Worst Yet to Come?", Jean-Michel Tavernier1 provides a detailed analysis of why the medical sector is a prime target for hackers. He highlights the vulnerabilities that allow hackers to access sensitive data such as medical records, insurance information, and payment details. The compromise of this data can have severe consequences for individuals' privacy, financial security, and even personal safety, not to mention the financial damage to institutions and the risks to the quality of care provided to patients. System Vulnerabilities Tavernier points to the "excessive interdependence of the entire healthcare chain." Hospitals collaborate with a multitude of interconnected providers and partners, creating numerous opportunities for attackers. He suggests managing the attack surface (ASM), which means controlling and securing all entry points where unautho...
Post a Comment
Read more
                                                                     ERRARE HUMANUM EST   The Inescapable Nature of Human Error and Its Implications in Cybersecurity To err is human; one could even say it is a defining characteristic of humanity. Who has never made a mistake, whether out of distraction, ignorance, or because it was provoked? No one is immune to making mistakes, and most of the time, they are forgivable, even if their consequences can be very damaging. However, the fundamental, unforgivable error is doing nothing to avoid situations that lead to mistakes. Thus, to minimize errors due to distraction, one should avoid multitasking (for example, a surgeon operating should not be distracted by a nurse recounting her latest adventures) and refrain from performing actio...
Post a Comment
Read more

KEUANGAN & DATA PRIBADI PEMAIN GAME ONLINE DALAM BAHAYA

Melindungi Gamer Online: Memahami Risiko dan Solusi Dalam beberapa tahun terakhir, dunia game online telah mengalami pertumbuhan eksponensial, sejalan dengan meningkatnya nilai aset game. Namun, lonjakan popularitas ini juga membawa segudang risiko yang mengancam para pemain dan operator. Dari upaya peretasan dan pencurian akun hingga transaksi yang tidak sah dan eksploitasi data, bahaya yang mengintai di dunia digital selalu ada. Mengingat tantangan-tantangan ini, sangat penting untuk menjelaskan pentingnya langkah-langkah perlindungan yang kuat dan solusi inovatif. Memahami Lanskap Aset game, yang terdiri dari mata uang virtual, item, dan akun, adalah sumber kehidupan ekonomi game online. Nilainya melampaui ranah virtual, bahkan sering kali melampaui transaksi di dunia nyata. Meskipun demikian, perlindungan konsumen tradisional yang diberikan oleh layanan perbankan dan pembayaran tidak ada di ranah game. Operator platform game sering kali mengadopsi pendekatan laissez-faire, membuat ...
Post a Comment
Read more