Mari Kita Tahu Cara Mengidentifikasi Email Phishing – Seorang karyawan di Universitas MacEwan mendapat email pada tahun 2017 dari seseorang yang mengaku sebagai kontraktor konstruksi yang meminta untuk mengubah nomor akun di mana hampir $ 12 juta pembayaran dikirim.
Seminggu kemudian kontraktor yang sebenarnya menelepon menanyakan kapan pembayaran akan tiba. Email tentang perubahan nomor rekening itu palsu. Alih-alih pergi ke kontraktor, pembayaran dikirim ke rekening yang dikendalikan oleh penjahat. https://hari88.com/
Email palsu yang mencoba membuat orang melakukan hal-hal yang biasanya tidak mereka lakukan, seperti mengirim uang, menjalankan program berbahaya, atau memberikan sandi, dikenal sebagai email phishing. Pakar keamanan siber sering menyalahkan orang yang menerima pesan tersebut karena tidak menyadari bahwa email tersebut palsu.
Sebagai peneliti keamanan siber, saya menemukan bahwa kebanyakan orang mahir dalam hampir semua keterampilan yang digunakan pakar keamanan komputer untuk melihat email palsu di kotak masuk mereka. Membuat perbedaan adalah dengan mendengarkan insting Anda.
Bagaimana para profesional melakukannya?
Dalam penelitian sebelumnya, saya menemukan bahwa ketika pakar keamanan siber menerima pesan email phishing, mereka, seperti kebanyakan orang, menganggap email itu asli. Mereka awalnya mengambil semua yang ada di email dengan nilai nominal. Mereka mencoba mencari tahu apa yang diminta email itu, dan bagaimana kaitannya dengan hal-hal dalam hidup mereka.
Saat membaca, mereka melihat hal-hal kecil yang tampak aneh, atau berbeda dari yang biasanya ada di pesan email serupa. Mereka memperhatikan hal-hal seperti kesalahan ketik dalam email profesional, atau kurangnya kesalahan ketik dari eksekutif yang sibuk.
Mereka memperhatikan hal-hal seperti bank yang memberikan informasi rekening dalam pesan email alih-alih pemberitahuan standar bahwa penerima memiliki pesan yang menunggu mereka di sistem pesan aman bank. Mereka juga memperhatikan hal-hal seperti seseorang yang tidak biasanya mengirim email kepada mereka tanpa menyebutkannya secara langsung terlebih dahulu.
Tetapi memperhatikan tanda-tanda ini tidak cukup untuk mengetahui bahwa email tersebut adalah penipuan. Sebaliknya, para ahli menjadi tidak nyaman dengan pesan email tersebut. Baru setelah mereka melihat sesuatu dalam pesan yang mengingatkan mereka akan phishing, mereka menjadi curiga. Mereka akan melihat anomali seperti tautan yang coba diklik oleh email tersebut. Dalam pikiran mereka, ini biasanya dikaitkan dengan email phishing.
Dikombinasikan dengan perasaan tidak nyaman tentang pesan email, pengingat ini mendorong para ahli untuk mengenali bahwa phishing mungkin menjelaskan hal-hal aneh yang mereka perhatikan. Mereka menjadi curiga terhadap pesan tersebut dan menyelidiki untuk mencari tahu apakah itu penipuan.
Insting yang bagus
Jika itu cara para ahli melakukannya, lalu apa yang dilakukan orang biasa? Ketika saya mewawancarai orang-orang tanpa pengalaman keamanan komputer, saya menemukan proses serupa. Kebanyakan orang memperhatikan hal-hal yang tampak aneh, menjadi tidak nyaman dengan email tersebut, mengingat tentang phishing dan menyelidikinya.
Penelitian saya menemukan bahwa orang-orang pandai dalam dua langkah pertama: memperhatikan hal-hal dalam email yang tampak aneh, dan menjadi tidak nyaman. Hampir semua orang yang saya ajak bicara melihat banyak masalah ketika mereka melihat email palsu, dan memberi tahu saya tentang perasaan tidak nyaman dengan pesan tersebut.
Dan jika orang berpikir tentang phishing, mereka juga pandai menyelidiki. Alih-alih melihat detail teknis, kebanyakan orang menghubungi pengirim atau meminta bantuan orang lain. Tetapi mereka masih dapat mengetahui dengan benar apakah pesan email adalah serangan phishing.
Cerita phising
Kebanyakan pelatihan phishing mengajarkan orang untuk mencari masalah dalam email. Tetapi bagi kebanyakan orang, bagian tersulit tentang phishing adalah tidak memperhatikan hal-hal aneh dalam pesan email.
Orang sering berurusan dengan email aneh tapi nyata. Banyak pesan yang terasa sedikit salah. Terkadang bos Anda mengalami hari yang buruk, atau bank mengubah kebijakannya. Tidak ada pesan email yang sempurna, dan orang-orang sering kali terbiasa dengan hal itu.
Tantangan bagi kebanyakan orang adalah mengingat bahwa phishing itu ada, dan menyadari bahwa phishing mungkin menjelaskan hal-hal aneh itu. Tanpa kesadaran phishing itu, keanehan dalam pesan phishing bisa hilang dalam keanehan email sehari-hari.
Kebanyakan orang yang saya wawancarai tahu tentang phishing secara umum. Tetapi orang-orang yang pandai memperhatikan pesan phishing melaporkan cerita tentang insiden phishing tertentu yang pernah mereka dengar.
Mereka memberi tahu saya tentang saat seseorang di organisasi mereka jatuh karena email phishing, atau tentang berita tentang insiden seperti yang terjadi di MacEwan University.
Keakraban dengan insiden phishing tertentu membantu orang mengingat phishing secara umum dan mengenali bahwa hal itu mungkin menjelaskan hal-hal aneh yang mereka lihat dalam email. Kisah-kisah ini adalah kunci bagi orang-orang yang beralih dari “sesuatu yang mencurigakan” menjadi “apakah ini phishing?”