Home / Security / Yang Harus Dilakukan Setelah Terjatuh karena Serangan Phishing

Yang Harus Dilakukan Setelah Terjatuh karena Serangan Phishing

Dengan skema phishing dan email menjadi lebih umum dan lebih sulit dikenali dari hari ke hari, menghindarinya saja tidak cukup.

Meskipun ada banyak tip dan perangkat lunak yang membantu Anda mendeteksi dan menghindari penipuan phishing, apa yang harus Anda lakukan jika Anda, atau seseorang yang Anda kenal, jatuh cinta padanya?

Apa Itu Email Phishing?

Kotak masuk Gmail

Email phishing adalah pesan yang dikirim oleh peretas topi hitam atau abu-abu dengan maksud jahat. Serangan phishing yang disesuaikan untuk Anda jauh lebih sulit dikenali dan dihindari, sementara yang lain menggunakan trik umum dan sering dikirim secara massal ke ratusan atau ribuan alamat.

Pria yang memakai topeng tengkorak menggunakan komputer

Email phishing berisi informasi untuk mengelabui Anda agar mempercayai pengirim, lalu mengunduh lampiran, mengunjungi situs web, mengirim informasi, atau masuk ke akun menggunakan tautan palsu yang mereka sediakan.

Anda Jatuh karena Email Phishing: Sekarang Apa?

Email phishing mengandalkan manipulasi psikologis, yang memanfaatkan Anda, secara efektif melewati perangkat lunak keamanan siber Anda seperti antivirus, firewall, dan filter spam.

Ini hanya membutuhkan satu langkah salah. Ini mungkin karena tidak mengetahui bahwa email pengirim memiliki kesalahan ketik yang kecil dan disengaja atau tidak memeriksa ulang keakuratan URL situs web tertaut dan sertifikat SSL (ditampilkan sebagai HTTPS).

Tapi jatuh cinta pada email phishing bukanlah akhir dari dunia.

Jangan panik. Jika Anda cepat tetapi tetap tenang, Anda bisa pergi tanpa cedera dan lebih berhati-hati dari sebelumnya.

Ada dua cara utama Anda dapat jatuh pada email phishing: mengunduh file melalui email atau memberikan informasi rahasia. Untungnya, Anda dapat membatasi kerusakan jika Anda segera bertindak.

Apa yang Harus Dilakukan Setelah Mengunduh File Berbahaya

Laptop dengan layar merah dan bendera bajak laut hitam

Mengunduh file yang terinfeksi adalah salah satu cara termudah penyerang dapat mengakses file dan data Anda. Ini bisa berupa lampiran email atau tautan ke situs web tempat Anda dapat mengunduh file berbahaya tersebut.

Siapapun bisa jatuh untuk ini. Tetapi Anda lebih cenderung melakukannya jika Anda tidak tahu seperti apa email phishing secara umum, atau jika Anda tidak memiliki antivirus dengan detektor malware untuk memperingatkan Anda tentang unduhan yang mencurigakan.

Hentikan Serangan Sebelum Dimulai

Katakanlah Anda membuat kesalahan dan akhirnya mengunduh file yang tidak ditandai oleh perangkat lunak antivirus Anda. Apa sekarang?

Tidak semua serangan langsung mendatangkan malapetaka. Anda mungkin masih punya waktu untuk bereaksi dan meminimalkan kerusakan.

Hal pertama yang perlu Anda lakukan adalah memutuskan sambungan perangkat Anda dari internet. Dengan begitu, Anda akan mencegah siapa pun mengakses perangkat Anda dari jarak jauh. Ini juga memastikan setiap spyware yang mungkin telah mereka instal tidak membocorkan file Anda ke penyerang.

Bersihkan Perangkat Anda

Menghentikan serangan di jalurnya adalah langkah pertama yang diperlukan, tetapi itu tidak berarti pekerjaan Anda selesai. Kembali online seolah-olah tidak terjadi apa-apa seperti mengundang penyerang kembali ke perangkat Anda.

Anda perlu memindai dan membersihkan perangkat Anda dari malware.

Jika Anda tidak yakin dengan keterampilan teknis Anda, Anda dapat membawa perangkat Anda ke teknisi lokal atau menghubungi pusat dukungan teknis dan menjelaskan situasinya.

Tetapi suite keamanan yang kompeten seharusnya berfungsi dengan baik.

Perbaiki Kerusakannya

Ubah login untuk layanan penting seperti penyedia email dan akun keuangan. Awasi apa pun yang mungkin telah diakses penyerang selama serangan singkat mereka.

Itu termasuk mengubah kata sandi Anda, jika Anda menyimpannya secara lokal, dan menghubungi bank Anda jika Anda memiliki dokumen keuangan yang tidak terenkripsi di perangkat Anda.

Apa yang Harus Dilakukan Setelah Menyerahkan Login Anda

Layar login di tablet

Salah satu cara paling umum email phishing mendapatkan kredensial login Anda adalah dengan memberi tahu Anda bahwa ada masalah dengan akun Anda dan menawarkan tautan untuk mengatur ulang kata sandi Anda. Tautan tersebut mengarah ke situs web duplikat tempat mereka mengumpulkan kata sandi Anda.

Jika itu terjadi, mereka dapat mengakses akun Anda — terutama jika Anda belum mengaktifkan autentikasi dua faktor.

Ubah Kata Sandi Anda

Bahkan jika Anda membuat kesalahan dan memasukkan kredensial Anda ke situs web palsu, serangan tidak akan dimulai sampai penyerang mengubah kata sandi dan email akun, mencegah Anda masuk atau mengambil kata sandi Anda.

Saat Anda menyadari bahwa Anda membuat kesalahan, Anda harus mengalahkan mereka untuk masuk ke akun Anda. Pergi ke situs web asli: periksa kembali alamat URL dan sertifikat SSL sebelum masuk.

Di sana, Anda perlu menyetel kata sandi yang lebih kuat. Buka pengaturan dan keluar pada semua perangkat, yang akan menendang keluar peretas jika mereka sudah masuk. Jangan lupa untuk mengubah pertanyaan keamanan Anda dan jawaban mereka karena mereka mungkin akan mengetahuinya sekarang setelah mereka memiliki akses ke informasi pribadi.

Hati-hati: peretas mungkin mencoba mengubah kata sandi dan email akun dan memaksa Anda keluar juga.

Hubungi Penyedia Akun yang Dilanggar

Sayangnya, tidak selalu mudah untuk memperhatikan jenis skema ini sejak dini. Jika Anda terlambat dan penyerang telah mengunci Anda dari akun Anda, Anda masih dapat mencegah kerusakan besar.

Sekarang, satu-satunya pilihan Anda adalah menghubungi penyedia akun. Ini bisa berupa Twitter, misalnya, atau bank Anda jika itu adalah informasi keuangan atau pribadi.

Sebagian besar situs utama memiliki protokol untuk memverifikasi orang yang menggunakan akun tersebut, dan semakin cepat Anda menjangkau mereka, semakin sedikit waktu yang dimiliki peretas untuk mengubah detail atau mempelajari lebih lanjut tentang Anda.

Ubah Kredensial Login Anda

Meskipun mengubah kata sandi Anda setelah serangan mungkin merupakan pengetahuan umum, Anda sebenarnya harus mengubah semua informasi login Anda. Itu termasuk email, nama pengguna, kata sandi, dan pertanyaan keamanan.

Mengetahui bahkan satu bagian dari login Anda memudahkan peretas untuk menebak bagian lainnya. Mengubah semuanya setelah serangan membuat penjahat dunia maya yang sama lebih sulit untuk menargetkan Anda lagi.

Tingkatkan Respons Keamanan Anda

Ada banyak langkah keamanan yang dapat Anda lakukan untuk menghindari jatuh cinta pada email phishing, tetapi Anda juga perlu meningkatkan respons keamanan Anda.

Untuk meminimalkan kerusakan malware, simpan cadangan data Anda setiap saat, dan enkripsi file yang berisi informasi pribadi. Untuk mengatasi pencurian kata sandi, aktifkan otentikasi multi-faktor, atur penghalang tambahan bagi peretas untuk melewati bahkan jika mereka memiliki info masuk Anda.

Kredit Gambar: Piqsels.

kunci-twitter
Twitter Membuka Akun Presiden Trump

Setelah Twitter mengunci Trump dari akunnya selama 12 jam, Trump kembali ke Twitter.


Tentang Penulis

.

About nomund

Check Also

Sensor Keamanan LTE Baru Ini Menambahkan Jangkauan Tidak Terbatas ke Sistem Keamanan Cerdas Anda

Alarm.com telah meluncurkan beberapa produk baru di CES, tetapi sensor keamanan LTE sangat mengesankan. Baca …