Teknogav.com - Tren serangan phishing baru yang berhasil diidentifikasi pakar Kaspersky menggunakan unsur spear phishing dalam kampanye massal. Spear phishing ini berisi pesan yang sangat dipersonalisasi, berbeda dengan email phishing tradisional yang menggunakan pesan umum. Email phishing yang menargetkan khalayak luas menggunakan format sederhana dan banyak kesalahan ketik. Sebaliknya, spear phishing terlihat kredibel karena menyertakan rincian spesifik mengenai target dengan gaya dan konten komunikasi resmi dari entitas terpercaya.

Spear phishing dibuat dengan teliti untuk menghindari deteksi oleh filter keamanan, sehingga biasanya tidak mengandung kesalahan teknis. Sasaran dari spear phishing ini adalah individu atau kelompok kecil tertentu. Sebaliknya, jangkauan kampanye phishing massal luas, pesan umum yang kurang personal dikirim ke banyak alamat email dengan desain yang buruk.

Baca juga: Penjahat Siber Terus Ikuti Tren untuk Lancarkan Kampanye Phishing

Anomali statistik yang diamati Kaspersky pada akhir tahun 2023 menunjukkan perpaduan taktik spear phishing dan phishing massal. Kaspersky mendeteksi email yang terlalu agresif untuk spear phishing, tetapi terlalu canggih untuk phishing massal. Contohnya adalah email phishing yang menyamar sebagai HR menggunakan nama dan perusahaan, tetapi tautan formulir phishing merupakan login outlook palsu. Jurus ini merupakan ciri khas phishing massal.
 

Pesan email phishing HR menggunakan spoofing palsu: nama pengirim berisi alamat email tim HR, memberikan kesan keaslian pada email

Kampanye lain menggunakan “ghost spoofing”, jurus ini menampilkan alamat email perusahaan asli di nama pengirim tanpa mengubah domain sebenarnya. Teknik ini, biasanya ditujukan untuk serangan yang ditargetkan, digunakan dalam phishing massal, dan menambah kesan keaslian. Namun, setelah mengklik tautan akan mengarah ke bentuk phishing umum.

Baca juga: Phishing Keuangan Terus Serang Perusahaan Asia Tenggara, Indonesia Terbanyak

 

Jumlah email phishing campuran, Maret-Mei 2024

Sepanjang Maret dan Mei 2024, email phishing hibrid yang dideteksi Kaspersky meningkat signifikan. Peningkatan ini menunjukkan pemanfaatan teknologi canggih untuk mengurangi biaya dan upaya mempersonalisasi serangan massal. Kini, konten email yang meyakinkan dapat dibuat oleh alat yang didukung AI.  Alat tersebut dapat memperbaiki kesalahan ketik dan penyempurnaan desain, sehingga serangan lebih efektif dan sulit dideteksi.

Penyerang makin banyak yang mengadopsi metode dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi. Teknologi dan taktik spoofing juga makin beragam. Meskipun merupakan kampanye email massal, serangan ini menghadirkan ancaman yang signifikan. Demi melawan ancaman yang terus berkembang ini, penting untuk menerapkan perlindungan yang sejalan dengan kemajuan teknologi yang menggabungkan metode dan layanan,” ucap Roman Dedenok dari Kaspersky.

Baca juga: Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan

Tips Aman dari Serangan dan Kebocoran Phishing

Para pakar Kaspersky merekomendasikan beberapa langkah berikut ini agar senantiasa aman dari serangan dan kebocoran phishing:

• Berikan pelatihan dasar kebersihan keamanan siber kepada karyawan. Simulasikan serangan phishing untuk memastikan karyawan mengetahui cara membedakan email phishing.
• Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing demi mengurangi kemungkinan infeksi melalui email phishing. Kaspersky Security for Mail Server mencegah karyawan dan perusahaan ditipu oleh penipuan yang direkayasa secara sosial.
• Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing untuk mengurangi kemungkinan infeksi melalui email phishing. Salah satu solusi perlindungan yang bisa digunakan adalah Kaspersky Endpoint Security for Business
• Jika menggunakan layanan cloud Microsoft 365, lakukan langkah untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 telah mendedikasikan teknologi anti-spam dan anti-phishing. Solusi tersebut juga memberikan perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
• Gunakan solusi efektif yang ringan dan mudah dikelola untuk mencegah komputer terkunci karena email phishing atau tautan berbahaya. Salah satu solusi yang bisa digunakan adalah Kaspersky Small Office Security
• Gunakan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti. Salah satu solusi yang bisa digunakan adalah Kaspersky Endpoint Security Cloud. Solusi tersebut mencakup teknologi yang melindungi pengguna dari malware, phishing, dan jenis ancaman lainnya. Perlindungan yang diberikan menangkal ancaman file, ancaman email, ancaman jaringan, dan ancaman web.

Demikianlah beberapa tips yang direkomendasikan para pakar Kaspersky agar senantiasa tetap aman dari serangan dan kebocoran phishing.