- Mengirim email yang terlihat seperti berasal dari atasan, rekan kerja, atau staf TI Anda.
- Menggunakan pesan teks atau platform obrolan untuk mengelabui Anda agar memberikan kredensial login Anda.
- Menggunakan layanan telepon internet untuk memalsukan ID penelepon membuat Anda berpikir mereka menelepon dari nomor yang sah.
Bagaimana cara menghentikanya
- Latih diri Anda dan orang lain tentang cara mengenali dan melaporkan email yang mencurigakan.
- Gunakan Domain -based Message Authentication, Reporting, and Conformance (DMARC) untuk email.
- Setel DMARC ke "tolak" untuk email keluar.
- Pantau lalu lintas email dan pesan internal.
- Gunakan Autentikasi Multifaktor (MFA) yang kuat untuk kredensial Anda.
- Periksa penguncian MFA dan pengaturan peringatan.
- Gunakan Single Sign On (SSO) untuk login terpusat.
Phising dengan Malware
Ini adalah serangan phishing di mana peretas menyamar sebagai sumber tepercaya dan membuat Anda berinteraksi dengan tautan berbahaya atau lampiran email, yang dapat menjalankan malware di perangkat Anda.
Bagaimana mereka melakukannya
- Mengirim tautan atau lampiran yang membuat Anda mengunduh malware.
- Menggunakan aplikasi smartphone dan pesan teks untuk mengirimkan konten berbahaya.
Bagaimana cara menghentikanya
- Gunakan daftar tolak di gateway email dan aturan firewall untuk memblokir pengiriman malware.
- Jangan berikan hak administratif kepada pengguna.
- Terapkan prinsip hak istimewa terkecil (PoLP).
- Gunakan daftar yang diizinkan aplikasi.
- Nonaktifkan makro secara default.
- Gunakan solusi isolasi browser jarak jauh.
- Gunakan penyelesai DNS pelindung.
Menanggapi dan Melaporkan Insiden
Jika mengalami insiden phishing, Anda harus mengambil langkah-langkah untuk menyetel ulang akun yang disusupi, mengisolasi perangkat yang terpengaruh, menganalisis dan menghapus malware, serta memulihkan operasi normal.
Melaporkan aktivitas phishing apa pun kepada otoritas terkait penting dalam mengidentifikasi dan mengurangi ancaman baru.
Serangan phishing adalah ancaman besar, tetapi dengan pelatihan yang efektif, langkah-langkah keamanan, dan prosedur respons insiden, Anda dapat secara signifikan mengurangi risiko menjadi korban serangan ini.
