Baru-baru ini, kasus serangan hacker terhadap pengguna biasa semakin sering terjadi di seluruh dunia. Selain itu, penipuan phishing dan SMS telah meluas. Para ahli mencoba memahami alasan peningkatan aktivitas peretas ini. Apalagi kini, akibat penyerang, pihak Pelatihan keamanan TI Almaty di seluruh dunia.
Mengapa phishing berbahaya, pelatihan keamanan TI Almaty
Ada baiknya dimulai dengan fakta bahwa peretas selalu berusaha “menangkap gelombang” dan menggunakan setiap peluang untuk keuntungan mereka. Dua tahun lalu, mereka mengeksploitasi tema virus corona secara besar-besaran untuk merugikan sebanyak mungkin pengguna. Ada penyerang yang secara langsung menyabotase pembuatan vaksin dan menyerang institusi medis. Yang lain bahkan mencuri data pasien dan meminta uang tebusan dalam jumlah besar untuk informasi ini. Namun, serangan phishing terhadap pengguna biasa adalah yang paling luas. Itu adalah mereka pelatihan keamanan siber dan keamanan informasi Almaty berada dalam bahaya besar.
Serangan phishing adalah salah satu cara paling efektif untuk mengeksploitasi kebocoran informasi. Bayangkan beberapa toko online mengumpulkan data pengguna untuk memberikan masukan individual dan promosi yang ditargetkan. Di profil Anda di situs tersebut, Anda harus mencantumkan nama lengkap, tanggal lahir, alamat rumah, nomor telepon, dan banyak lagi. Namun sistem keamanan informasi toko ini cukup lemah. Dan setelah beberapa waktu, karena kesalahan atau tindakan yang disengaja peretas, semua data pengguna tersedia untuk umum di jaringan. Dalam kehidupan sehari-hari, tidak ada gunanya mengetahui nama, alamat, atau nomor telepon bagi siapa pun. Namun penyerang telah lama belajar menggunakan informasi apa pun untuk keuntungan mereka sendiri.
Pada titik tertentu, pengguna menerima surat yang dipersonalisasi dengan informasi terkini. Misalnya: “Anatoly Sergeevich, baca rekomendasi pribadi untuk perlindungan terhadap virus corona - WHO.” Tentu saja, Anatoly Sergeevich yang bersyarat melihat surat yang ditujukan kepadanya secara pribadi dan membuka teksnya. Dalam teks tersebut, Organisasi Kesehatan Dunia menunjukkan informasi pribadi lainnya (misalnya, nomor telepon dan alamat rumah), yang hanya memperkuat kepercayaan. Terlampir pada surat itu adalah file dengan dokumen berisi rekomendasi. Anatoly Sergeevich mengunduh file tersebut dan membaca beberapa informasi umum. Misalkan berisi daftar alamat institusi medis di kotanya yang menawarkan vaksinasi. Namun kenyataannya ada virus di file ini. Dan saat Anatoly Sergeevich ingin membayar pembelian online menggunakan kartu atau dompet kripto miliknya, peretas akan segera menerima informasi pembayarannya.
Bagaimana melindungi diri Anda dari phishing
Sayangnya, peretas selalu menggunakan phishing sesuai dengan agenda pemberitaan terkini. Mereka tahu pasti bahwa banyak pengguna membuka surat seperti itu hanya karena penasaran. Dan seseorang mengunduh file atau mengikuti tautan. Dan mereka tidak tahu bahwa tindakan sederhana seperti itu menyebabkan komputer atau ponsel pintar terinfeksi virus. Dan karena itu, dia sangat menderita laboratorium keamanan siber bekerja di Almaty perangkat apa pun.
Ada banyak jenis penipuan tersebut:
- email phishing;
- situs palsu;
- SMS berbahaya.
Namun, melindungi diri Anda dari serangan semacam itu cukup sederhana. Pertama, Anda harus selalu menganalisis semua pesan masuk. Jika Anda menerima surat pribadi dari WHO, ada baiknya memikirkan bagaimana organisasi dunia mengetahui nama penduduk suatu negara tertentu. Bahkan negara biasanya tidak memiliki informasi tersebut. Kedua, dalam situasi apa pun Anda tidak boleh mengeklik tautan atau membuka dan mengunduh file. Ketiga, lebih baik segera menghapus surat apa pun dari pengguna pihak ketiga. Kemudian pelatihan keamanan siber Almaty akan tetap berada pada level yang tinggi.
Tim Universitas SEDICOMM: Akademi Cisco, Institut Profesional Linux, Institut Python.