Serangan phishing semakin canggih dan sulit dideteksi, tetapi masih ada tanda-tanda yang dapat membantu Anda mendeteksinya sebelum terlambat. Lihat indikator utama berikut yang digunakan pakar keamanan untuk mengidentifikasi tautan phishing:
1. Periksa URL yang Mencurigakan
URL phishing sering kali panjang, membingungkan, atau diisi dengan karakter acak. Penyerang menggunakannya untuk menyamarkan tujuan sebenarnya dari tautan tersebut dan menyesatkan pengguna.
Langkah pertama untuk melindungi diri Anda adalah memeriksa URL dengan saksama. Selalu pastikan URL dimulai dengan “HTTPS,” karena “s” menunjukkan koneksi aman menggunakan sertifikat SSL.
Namun, perlu diingat bahwa sertifikat SSL saja tidak cukup. Penyerang dunia maya semakin banyak menggunakan tautan HTTPS yang tampak sah untuk mendistribusikan konten berbahaya.
Inilah sebabnya Anda harus curiga terhadap tautan yang terlalu rumit atau terlihat seperti tumpukan karakter.
Alat seperti Safebrowsing milik ANY.RUN memungkinkan pengguna memeriksa tautan mencurigakan di lingkungan yang aman dan terisolasi tanpa perlu memeriksa setiap karakter di URL secara manual.
Contoh:
Salah satu kasus terbaru melibatkan pengalihan URL Google yang digunakan beberapa kali untuk menutupi tautan phishing yang sebenarnya dan mempersulit pelacakan tujuan sebenarnya dari URL tersebut.
URL kompleks dengan pengalihan |
Dalam kasus ini, setelah awalan “Google” di URL, Anda melihat 2 contoh lain “Google,” yang merupakan tanda jelas adanya upaya pengalihan dan penyalahgunaan platform.
Analisis tautan mencurigakan menggunakan fitur Safebrowsing ANY.RUN |
Periksa URL mencurigakan dalam jumlah tak terbatas dengan alat Safebrowsing ANY.RUN.
Cobalah gratis sekarang!
2. Perhatikan Rantai Pengalihan
Seperti yang dapat Anda lihat dari contoh yang disebutkan di atas, pengalihan adalah salah satu taktik utama yang digunakan oleh penyerang dunia maya. Selain mempertimbangkan kompleksitas URL, cari tahu ke mana tautan tersebut mengarahkan Anda.
Taktik ini memperpanjang rantai pengiriman dan membingungkan pengguna, sehingga makin sulit mengenali niat jahat.
Skenario umum lainnya adalah ketika penyerang mengirim email yang mengklaim bahwa sebuah berkas perlu diunduh. Namun, alih-alih lampiran atau tautan langsung, mereka mengirim URL yang mengarah melalui pengalihan, yang pada akhirnya meminta kredensial login untuk mengakses berkas tersebut.
Untuk menyelidiki hal ini dengan aman, salin dan tempel tautan yang mencurigakan ke alat Safebrowsing ANY.RUN. Setelah menjalankan sesi analisis, Anda akan dapat berinteraksi dengan tautan tersebut di lingkungan yang aman dan melihat dengan tepat ke mana tautan tersebut diarahkan dan bagaimana perilakunya.
Contoh:
Rantai pengalihan ditampilkan di VM ANY.RUN |
Dalam kasus ini, penyerang membagikan tautan yang tampaknya tidak berbahaya ke halaman penyimpanan file. Namun, alih-alih mengarah langsung ke dokumen yang dimaksud, tautan tersebut mengalihkan pengguna beberapa kali, yang akhirnya mengarah ke halaman login palsu yang dirancang untuk mencuri kredensial mereka.
3. Periksa Judul Halaman yang Aneh dan Favicon yang Hilang
Cara lain untuk mengenali tautan phishing adalah dengan memperhatikan judul halaman dan favicon. Halaman yang sah harus memiliki judul yang sesuai dengan layanan yang Anda gunakan, tanpa simbol atau omong kosong yang aneh. Karakter yang mencurigakan, acak, atau judul yang tidak lengkap sering kali merupakan tanda bahwa ada sesuatu yang salah.
Selain judul halaman, situs web yang valid memiliki favicon yang sesuai dengan layanannya. Favicon yang kosong atau generik merupakan indikasi adanya upaya phishing.
Contoh:
Judul halaman yang mencurigakan beserta favicon Microsoft yang rusak dianalisis di dalam ANY.RUN |
Dalam sesi Penjelajahan Aman ini, Anda akan melihat bagaimana judul halaman dan favicon tidak selaras dengan apa yang Anda harapkan dari halaman login Microsoft Office yang sah.
Biasanya, Anda akan melihat favicon Microsoft beserta judul halaman yang jelas dan relevan. Namun, dalam contoh ini, judulnya terdiri dari angka dan huruf acak, dan favicon Microsoft rusak atau hilang. Ini adalah tanda bahaya utama dan kemungkinan besar mengindikasikan adanya upaya phishing.
4. Waspadai Penyalahgunaan CAPTCHA dan Pemeriksaan Cloudflare
Salah satu taktik umum yang digunakan dalam tautan phishing adalah penyalahgunaan sistem CAPTCHA, khususnya verifikasi “Saya bukan robot”.
Sementara CAPTCHA dirancang untuk memverifikasi pengguna manusia dan melindungi dari bot, penyerang phishing dapat mengeksploitasinya dengan menambahkan tantangan CAPTCHA yang tidak perlu dan berulang pada situs web berbahaya.
Taktik serupa melibatkan penyalahgunaan layanan seperti Cloudflare, di mana penyerang dapat menggunakan pemeriksaan keamanan Cloudflare untuk memperlambat pengguna dan menutupi upaya phishing.
Contoh:
Penyalahgunaan verifikasi Cloudflare ditemukan dalam sesi Safebrowsing ANY.RUN |
Dalam sesi analisis ini, penyerang menggunakan verifikasi Cloudflare sebagai lapisan penipuan dalam skema phishing mereka untuk menambah legitimasi dan mengaburkan niat jahat mereka.
5. Verifikasi Domain Microsoft Sebelum Memasukkan Kata Sandi
Pelaku penipuan sering kali membuat situs web yang meniru layanan tepercaya seperti Microsoft untuk mengelabui pengguna agar memberikan kredensial mereka. Meskipun Microsoft biasanya meminta kata sandi pada beberapa domain resmi, penting untuk tetap berhati-hati.
Berikut adalah beberapa domain Microsoft yang sah tempat permintaan kata sandi dapat terjadi:
Perlu diingat bahwa organisasi Anda juga dapat meminta autentikasi melalui domain resminya. Oleh karena itu, sebaiknya verifikasi tautan sebelum membagikan kredensial.
Gunakan fitur Safebrowsing ANY.RUN untuk memverifikasi keabsahan situs sebelum memasukkan informasi sensitif apa pun. Pastikan untuk melindungi diri Anda dengan memeriksa ulang domain tersebut.
6. Menganalisis Tautan dengan Elemen Antarmuka yang Familiar
Anda juga dapat menemukan tautan phishing dengan memeriksa elemen antarmuka program secara saksama. Perlu diingat bahwa elemen antarmuka program pada halaman browser dengan formulir input kata sandi merupakan tanda peringatan utama.
Penyerang sering kali mencoba mendapatkan kepercayaan pengguna dengan meniru antarmuka perangkat lunak yang sudah dikenal, seperti dari Adobe atau Microsoft, dan menyematkan formulir masukan kata sandi di dalamnya.
Hal ini membuat calon korban merasa lebih nyaman dan melemahkan pertahanan mereka, yang pada akhirnya membawa mereka ke dalam perangkap phishing. Selalu periksa kembali tautan dengan elemen tersebut sebelum memasukkan informasi sensitif.
Contoh:
Elemen antarmuka yang meniru Adobe PDF Viewer |
Dalam sesi Safebrowsing ini, penyerang meniru Adobe PDF Viewer dengan menyematkan formulir masukan kata sandinya.
Jelajahi Tautan Mencurigakan di Peramban Virtual Aman ANY.RUN
Tautan phishing dapat sangat merugikan bisnis, sering kali menyebabkan hilangnya informasi sensitif seperti kredensial login dan data keuangan hanya dengan satu klik.
Safebrowsing dari ANY.RUN menawarkan browser virtual yang aman dan terisolasi di mana Anda dapat menganalisis tautan mencurigakan ini secara aman secara real-time tanpa membahayakan sistem Anda.
Jelajahi situs web mencurigakan dengan aman, periksa aktivitas jaringan, deteksi perilaku jahat, dan kumpulkan Indikator Kompromi (IOC) untuk analisis lebih lanjut.
Untuk tingkat analisis yang lebih mendalam pada tautan atau berkas yang mencurigakan, kotak pasir ANY.RUN menyediakan kemampuan yang lebih canggih untuk mendeteksi ancaman.
Mulai gunakan ANY.RUN hari ini secara gratis dan nikmati sesi Safebrowsing atau analisis mendalam tanpa batas!