Hati-hati Spear Phishing

Ini kisah sebenarnya. Enam minggu yang lalu, seorang wanita muda bernama Zed (bukan nama sebenarnya) berada dalam pertemuan di tempat kerja saat pesan muncul di Facebook Messenger dari seorang teman yang jauh.

Pesan itu menyapa dengan mesra dengan ucapan “Hei sayang,”. Teman yang sejatinya tidak dikenal Zed tersebut meminta Zed untuk memilih dia di sebuah kompetisi modeling online dan Zed setuju untuk melakukan voting.

Namun kemudian yang terjadi adalah bencana. Zed yang mencantumkan dan membagia alamat email-nya untuk mendaftar di kompetisi, membuatnya mengalami krisis teknologi.

Pada akhirnya ia karena ceroboh dan termakan rayuan, harus merasakan serangan spear phishing. Dalam beberapa menit, Zed menyaksikan dengan ngeri saat ia terkunci di luar dari satu per satu akunnya, serta akun Apple iCloud di mana ia menyimpan semua data, termasuk foto, paspor, rincian bank, dan beberapa foto eksplisit. Hacker mengambil kendali dari semua ID-nya karena mereka semua terkait dengan rincian alamat email yang sebelumnya telah ia berikan.

Spear Phishing menggunakan psikologi perilaku untuk mengelabui korban agar mempercayai penyerang untuk mendapatkan informasi sensitif. Spear phishing ini sebenarnya kurang populer, tetapi jauh lebih berbahaya. Spear phishing menargetkan kelompok individu atau sebagian kecil orang. Penyerang dapat mengumpulkan informasi pribadi tentang target mereka untuk membangun persona lebih bisa dipercaya.

Melihat pengalaman Zed ada baiknya Anda tidak pernah berbagi mandat untuk akun online Anda. Selain itu cara yang baik untuk tetap aman adalah dengan mengaktifkan otentikasi dua langkah. Ini berarti bahwa pengguna harus memasukkan kode lain selain password mereka untuk login yang diterima misalnya melalui ponsel.

Sumber: BBC