Jadi apa itu pancingan data?
Pancingan data ialah sejenis jenayah siber yang cuba menyebabkan mangsa membocorkan maklumat sensitif melalui e-mel, panggilan dan/atau penipuan mesej teks.
Penjenayah siber sering cuba menggunakan kejuruteraan sosial untuk meyakinkan mangsa untuk membocorkan maklumat peribadi dengan menunjukkan diri mereka sebagai orang yang boleh dipercayai untuk membuat permintaan yang munasabah untuk maklumat sensitif.
Adakah terdapat pelbagai jenis pancingan data?
Phishing Phishing
Pancingan data lembing adalah serupa dengan pancingan data umum kerana ia menyasarkan maklumat sulit, tetapi pancingan data lembing lebih disesuaikan dengan mangsa tertentu. Mereka cuba mengekstrak maklumat yang paling banyak daripada seseorang. Serangan pancingan lembing cuba menangani sasaran secara khusus dan menyamar sebagai orang atau entiti yang mungkin diketahui mangsa. Akibatnya, ia memerlukan lebih banyak usaha untuk melakukannya kerana ia memerlukan mencari maklumat mengenai sasaran. Serangan pancingan data ini biasanya menyasarkan orang yang meletakkan maklumat peribadi di internet. Oleh kerana usaha yang diperlukan untuk memperibadikan e-mel, serangan pancingan lembing jauh lebih sukar untuk dikenal pasti berbanding dengan serangan biasa.
Whaling
Berbanding dengan serangan pancingan lembing, serangan ikan paus secara drastik lebih disasarkan. Serangan penangkapan ikan paus mengejar individu dalam organisasi atau syarikat dan menyamar sebagai seseorang yang senior dalam syarikat itu. Matlamat biasa penangkapan ikan paus adalah untuk menipu sasaran supaya berpotensi mendedahkan data sulit atau memindahkan wang. Sama seperti pancingan data biasa kerana serangan itu adalah dalam bentuk e-mel, penangkapan ikan paus boleh menggunakan logo syarikat dan alamat serupa untuk menyamar. Oleh kerana pekerja kurang berkemungkinan menolak permintaan daripada seseorang yang lebih tinggi, serangan ini adalah lebih berbahaya.
Pemancing Pemancing
Pancingan data pemancing ialah jenis serangan pancingan data yang agak baharu dan wujud dalam sosial media. Mereka tidak mengikuti format e-mel tradisional serangan pancingan data. Sebaliknya mereka menyamar sebagai perkhidmatan pelanggan syarikat dan menipu orang ramai supaya menghantar maklumat kepada mereka melalui mesej langsung. Cara lain ialah membawa orang ke tapak web sokongan pelanggan palsu yang akan memuat turun perisian hasad ke peranti mangsa.
Bagaimanakah serangan pancingan data berfungsi?
Serangan pancingan data bergantung sepenuhnya pada memperdaya mangsa untuk memberikan maklumat peribadi melalui kaedah kejuruteraan sosial yang berbeza.
Penjenayah siber akan cuba mendapatkan kepercayaan mangsa dengan menampilkan diri mereka sebagai wakil daripada syarikat yang bereputasi.
Akibatnya, mangsa akan berasa selamat untuk memberikan penjenayah siber maklumat sensitif, iaitu bagaimana maklumat dicuri.
Bagaimanakah anda boleh mengenal pasti serangan pancingan data?
Kebanyakan serangan pancingan data berlaku melalui e-mel, tetapi terdapat cara untuk mengenal pasti kesahihannya.
- Semak Domain E-mel
Apabila anda membuka e-mel, semak untuk melihat sama ada ia daripada domain e-mel awam (cth. @gmail.com) atau tidak. Jika ia daripada domain e-mel awam, kemungkinan besar ia adalah serangan pancingan data kerana organisasi tidak menggunakan domain awam. Sebaliknya, domain mereka adalah unik untuk perniagaan mereka (mis. domain e-mel Google ialah @google.com). Walau bagaimanapun, terdapat serangan pancingan data yang lebih rumit yang menggunakan domain unik. Ia mungkin berguna untuk melakukan carian pantas syarikat dan menyemak kesahihannya.
- E-mel mempunyai Ucapan Generik
Serangan pancingan data sentiasa cuba untuk berkawan dengan anda dengan ucapan atau empati yang baik. Sebagai contoh, dalam spam saya tidak lama dahulu, saya menemui e-mel pancingan data dengan ucapan "Rakan yang dihormati". Saya sudah tahu ini adalah e-mel pancingan data kerana dalam baris subjek tertulis "BERITA BAIK TENTANG DANA ANDA 21/06/2020". Melihat jenis sapaan tersebut sepatutnya menjadi tanda merah segera jika anda tidak pernah berinteraksi dengan kenalan itu.
- Periksa kandungannya
Kandungan e-mel pancingan data adalah sangat penting dan anda akan melihat beberapa ciri tersendiri yang membentuk kebanyakannya. Jika kandungannya kedengaran tidak masuk akal atau berlebihan maka kemungkinan besar ia adalah satu penipuan. Sebagai contoh, jika baris subjek berkata "Anda memenangi Loteri $1000000" dan anda tidak ingat untuk mengambil bahagian maka itu adalah bendera merah serta-merta. Apabila kandungan mewujudkan rasa mendesak seperti "ia bergantung kepada anda" dan cuba membuat anda mengklik pada pautan, jangan klik pada pautan dan padamkan e-mel tersebut.
- Hiperpautan dan Lampiran
E-mel pancingan data sentiasa mempunyai pautan atau fail yang mencurigakan dilampirkan padanya. Kadangkala lampiran ini mungkin dijangkiti perisian hasad jadi jangan muat turunnya melainkan anda benar-benar pasti bahawa ia selamat. Cara yang baik untuk menyemak sama ada pautan mempunyai virus adalah dengan menggunakan VirusTotal, tapak web yang menyemak fail atau pautan untuk perisian hasad.
Bagaimanakah anda boleh menghalang pancingan data?
Cara terbaik untuk mencegah pancingan data ialah melatih diri anda dan pekerja anda untuk mengenal pasti serangan pancingan data.
Anda boleh melatih pekerja anda dengan betul dengan menunjukkan banyak contoh e-mel pancingan data, panggilan dan mesej.
Terdapat juga simulasi pancingan data, di mana anda boleh meletakkan pekerja anda secara langsung melalui serangan pancingan data sebenarnya, lebih lanjut mengenai perkara di bawah.
Bolehkah anda beritahu saya apa itu simulasi pancingan data?
Simulasi pancingan data ialah latihan yang membantu pekerja membezakan e-mel pancingan data daripada mana-mana e-mel biasa lain.
Ini akan membolehkan pekerja mengenali potensi ancaman untuk memastikan maklumat syarikat mereka selamat.
Apakah faedah serangan pancingan data simulasi?
Mensimulasikan serangan pancingan data boleh menjadi sangat bermanfaat dalam memerhatikan cara pekerja dan syarikat anda akan bertindak balas jika kandungan hasad sebenar dihantar.
Ia juga akan memberi mereka pengalaman langsung tentang rupa e-mel, mesej atau panggilan pancingan data supaya mereka boleh mengenal pasti serangan sebenar apabila ia datang.
