Ad Code

Responsive Advertisement

Ticker

6/recent/ticker-posts

Email Dan Browser Attacks Part 1 || Bestpath-Network

 



Email Dan Browser Attacks


1. Spam


        Email adalah layanan universal yang digunakan oleh miliaran orang di seluruh dunia. Sebagai salah satu layanan paling populer, email telah menjadi kerentanan utama bagi pengguna dan organisasi. Spam, juga dikenal sebagai junk mail, adalah email yang tidak diminta. Dalam kebanyakan kasus, spam adalah metode periklanan. Namun, spam dapat mengirim tautan berbahaya, malware, atau konten yang menipu. Tujuan akhirnya adalah untuk mendapatkan informasi sensitif seperti nomor jaminan sosial atau informasi rekening bank. Kebanyakan spam berasal dari beberapa komputer di jaringan yang terinfeksi oleh virus atau worm. Komputer yang disusupi ini mengirimkan email massal sebanyak mungkin.

Bahkan dengan fitur keamanan ini diterapkan, beberapa spam mungkin masih bisa masuk. Perhatikan beberapa indikator spam yang lebih umum:
  • Email tidak memiliki baris subjek.
  • Sebuah email meminta pembaruan ke akun.
  • Teks email memiliki kata yang salah eja atau tanda baca yang aneh.
  • Tautan dalam email panjang dan/atau samar.
  • Email terlihat seperti korespondensi dari bisnis yang sah.
  • Email tersebut meminta pengguna membuka lampiran.
        Jika pengguna menerima email yang berisi satu atau lebih indikator ini, dia tidak boleh membuka email atau lampiran apa pun. Kebijakan email organisasi biasanya mengharuskan pengguna yang menerima email jenis ini untuk melaporkannya ke staf keamanan cyber. Hampir semua penyedia email memfilter spam. Sayangnya, spam masih memakan bandwidth, dan server penerima masih harus memproses pesan tersebut.


2. Spyware, Adware, dan Scareware


        Spyware adalah perangkat lunak yang memungkinkan penjahat untuk mendapatkan informasi tentang aktivitas komputer pengguna. Spyware sering menyertakan pelacak aktivitas, pengumpulan keystroke, dan pengambilan data. Dalam upaya untuk mengatasi langkah-langkah keamanan, spyware sering memodifikasi pengaturan keamanan. Spyware sering menggabungkan dirinya dengan perangkat lunak yang sah atau dengan kuda Trojan. Banyak situs shareware penuh dengan spyware.

        Adware biasanya menampilkan pop-up yang mengganggu untuk menghasilkan pendapatan bagi pembuatnya. Malware dapat menganalisis minat pengguna dengan melacak situs web yang dikunjungi. Kemudian dapat mengirim iklan pop-up yang berkaitan dengan situs tersebut. Beberapa versi perangkat lunak secara otomatis menginstal Adware. Beberapa adware hanya mengirimkan iklan, tetapi adware juga umum datang dengan spyware.

        Scareware membujuk pengguna untuk mengambil tindakan tertentu berdasarkan rasa takut. Scareware memalsukan jendela pop-up yang menyerupai jendela dialog sistem operasi. Jendela ini menyampaikan pesan palsu yang menyatakan bahwa sistem berisiko atau membutuhkan eksekusi program tertentu untuk kembali ke operasi normal. Pada kenyataannya, tidak ada masalah, dan jika pengguna setuju dan mengizinkan program yang disebutkan untuk dijalankan, malware menginfeksi sistemnya.


3. Pengelabuan



        Phising adalah salah satu bentuk penipuan. Penjahat dunia maya menggunakan email, pesan instan, atau media sosial lainnya untuk mencoba mengumpulkan informasi seperti kredensial login atau informasi akun dengan menyamar sebagai entitas atau orang yang memiliki reputasi baik. Phishing terjadi ketika pihak jahat mengirim email penipuan yang menyamar sebagai dari sumber yang sah dan tepercaya. Maksud pesan adalah untuk mengelabui penerima agar memasang malware di perangkatnya atau berbagi informasi pribadi atau keuangan. Contoh phishing adalah email yang dipalsukan agar terlihat seperti berasal dari toko ritel yang meminta pengguna mengeklik tautan untuk mengklaim hadiah. Tautan tersebut mungkin mengarah ke situs palsu yang meminta informasi pribadi, atau mungkin memasang virus.

        Spear phishing adalah serangan phishing yang sangat bertarget. Sementara phishing dan spear phishing sama-sama menggunakan email untuk menjangkau korban, spear phishing mengirimkan email khusus ke orang tertentu. Penjahat meneliti kepentingan target sebelum mengirim email. Misalnya, seorang penjahat mengetahui bahwa target tertarik pada mobil dan ingin membeli model mobil tertentu. Penjahat bergabung dengan forum diskusi mobil yang sama di mana targetnya adalah anggota, memalsukan penawaran penjualan mobil, dan mengirim email ke target. Email tersebut berisi link untuk gambar mobil. Ketika target mengklik tautan, dia tanpa sadar menginstal malware di komputer.

Posting Komentar

0 Komentar