Email Dan Browser Attacks Part 2 || Bestpath-Network

 

Email Dan Browser Attacks

1. Vishing, Smishing, Pharming, dan Whaling

        Vishing adalah phishing menggunakan teknologi komunikasi suara. Penjahat dapat memalsukan panggilan dari sumber yang sah menggunakan teknologi voice over IP (VoIP). Korban juga dapat menerima pesan rekaman yang tampak sah. Penjahat ingin mendapatkan nomor kartu kredit atau informasi lain untuk mencuri identitas korban. Vishing mengambil keuntungan dari fakta bahwa orang mempercayai jaringan telepon.
        Smishing (Short Message Service phishing) adalah phishing menggunakan pesan teks pada ponsel. Penjahat menyamar sebagai sumber yang sah dalam upaya untuk mendapatkan kepercayaan dari korban. Misalnya, serangan smishing mungkin mengirimkan tautan situs web kepada korban. Saat korban mengunjungi situs web, malware dipasang di ponsel.
        Pharming adalah peniruan identitas situs web yang sah dalam upaya menipu pengguna agar memasukkan kredensial mereka. Pharming menyesatkan pengguna ke situs web palsu yang tampaknya resmi. Korban kemudian memasukkan informasi pribadi mereka dengan berpikir bahwa mereka terhubung ke situs yang sah.
        Whaling adalah serangan phishing yang menargetkan target profil tinggi dalam sebuah organisasi seperti eksekutif senior. Target tambahan termasuk politisi atau selebriti.

2. Plugin Browser dan Keracunan Browser

        Pelanggaran keamanan dapat memengaruhi browser web dengan menampilkan iklan pop-up, mengumpulkan informasi identitas pribadi, atau memasang adware, virus, atau spyware. Penjahat dapat meretas file yang dapat dieksekusi browser, komponen browser, atau pluginnya.

• Plugin

        Plugin Flash dan Shockwave dari Adobe memungkinkan pengembangan animasi grafis dan kartun yang menarik yang sangat meningkatkan tampilan dan nuansa halaman web. Plugin menampilkan konten yang dikembangkan menggunakan perangkat lunak yang sesuai.
        Sampai saat ini, plugin memiliki catatan keamanan yang luar biasa. Saat konten berbasis Flash tumbuh dan menjadi lebih populer, penjahat memeriksa plugin dan perangkat lunak Flash, menentukan kerentanan, dan mengeksploitasi Flash Player. Eksploitasi yang berhasil dapat menyebabkan sistem crash atau membiarkan penjahat mengambil kendali sistem yang terpengaruh. Harapkan peningkatan kehilangan data terjadi karena penjahat terus menyelidiki plugin dan protokol yang lebih populer untuk kerentanan.

• Keracunan SEO

        Mesin pencari seperti Google bekerja dengan memeringkat halaman dan menyajikan hasil yang relevan berdasarkan permintaan pencarian pengguna. Bergantung pada relevansi konten situs web, mungkin muncul lebih tinggi atau lebih rendah dalam daftar hasil pencarian. SEO, kependekan dari Search Engine Optimization, adalah sekumpulan teknik yang digunakan untuk meningkatkan peringkat situs web oleh mesin pencari. Sementara banyak perusahaan yang sah berspesialisasi dalam mengoptimalkan situs web untuk memposisikannya dengan lebih baik, peracunan SEO menggunakan SEO untuk membuat situs web jahat muncul lebih tinggi dalam hasil pencarian.
        Tujuan paling umum dari keracunan SEO adalah untuk meningkatkan lalu lintas ke situs jahat yang mungkin menghosting malware atau melakukan rekayasa sosial. Untuk memaksa situs jahat berperingkat lebih tinggi dalam hasil pencarian, penyerang memanfaatkan istilah pencarian populer.

• Pembajak Peramban

        Pembajak peramban adalah malware yang mengubah setelan peramban komputer untuk mengarahkan pengguna ke situs web yang dibayar oleh pelanggan penjahat dunia maya. Pembajak peramban biasanya memasang tanpa izin pengguna dan biasanya merupakan bagian dari pengunduhan drive-by. Pengunduhan drive-by adalah program yang secara otomatis mengunduh ke komputer saat pengguna mengunjungi situs web atau melihat pesan email HTML. Selalu baca perjanjian pengguna dengan hati-hati saat mengunduh program untuk menghindari malware jenis ini.

3. Bertahan Terhadap Serangan Email dan Browser

        Metode untuk menangani spam termasuk memfilter email, mengedukasi pengguna untuk berhati-hati terhadap email yang tidak dikenal, dan menggunakan filter host/server.Sulit untuk menghentikan spam, tetapi ada cara untuk mengurangi efeknya. Misalnya, sebagian besar ISP memfilter spam sebelum mencapai kotak masuk pengguna. Banyak program perangkat lunak antivirus dan email secara otomatis melakukan penyaringan email. Ini berarti mereka mendeteksi dan menghapus spam dari kotak masuk email.
        Organisasi juga harus menyadarkan karyawannya akan bahaya membuka attachment email yang mungkin mengandung virus atau worm. Jangan berasumsi bahwa lampiran email aman, meskipun berasal dari kontak tepercaya. Virus mungkin mencoba menyebar dengan menggunakan komputer pengirim. Selalu pindai lampiran email sebelum membukanya.Kelompok Kerja Anti-Phishing (APWG) adalah asosiasi industri yang berfokus pada penghapusan pencurian identitas dan penipuan yang diakibatkan oleh phishing dan spoofing email.
        Menjaga semua perangkat lunak diperbarui memastikan bahwa sistem memiliki semua patch keamanan terbaru yang diterapkan untuk menghilangkan kerentanan yang diketahui.