Phishing: Apa Itu & Cara Melindungi E-mel Anda

Definisi

Phishing ialah sejenis serangan siber di mana penyerang menyamar sebagai entiti sah untuk menipu individu supaya mendedahkan maklumat sensitif seperti bukti kelayakan log masuk, data kewangan, atau butiran peribadi. Serangan ini biasanya menggunakan e-mel, mesej, atau laman web penipuan yang direka untuk kelihatan tulen, mengeksploitasi kepercayaan manusia untuk memintas langkah keselamatan teknikal.

Kes Penggunaan Biasa

Penuaian bukti kelayakan melalui halaman log masuk palsu yang meniru bank atau platform SaaS

Kompromi E-mel Perniagaan (BEC) menyasarkan pasukan kewangan untuk pemindahan wayar penipuan

Pengedaran perisian hasad melalui lampiran yang dijangkiti yang menyamar sebagai invois atau dokumen

Serangan pengambilalihan akaun menggunakan bukti kelayakan yang dicuri daripada kempen phishing

Penipuan kad hadiah menyamar sebagai eksekutif yang meminta pembelian segera

Phishing berkaitan cukai semasa musim pemfailan untuk mengumpul maklumat peribadi

Serangan bertema COVID-19 mengeksploitasi kebimbangan kesihatan dan kelemahan kerja jarak jauh

Phishing media sosial melalui pemberitahuan palsu atau permintaan pengesahan akaun

Mengapa Phishing Penting

Phishing kekal sebagai vektor serangan awal yang paling biasa untuk pelanggaran data, menyumbang lebih 90% serangan siber yang berjaya. Impak kewangan adalah teruk, dengan kos purata serangan phishing melebihi $4.9 juta untuk perusahaan. Selain kerugian kewangan langsung, organisasi menghadapi kerosakan reputasi, penalti kawal selia, dan kehilangan kepercayaan pelanggan. Bagi pemasar e-mel dan perniagaan, memahami phishing adalah kritikal atas pelbagai sebab. Pertama, e-mel sah anda mungkin disalah anggap sebagai percubaan phishing jika ia tidak mempunyai pengesahan yang betul (SPF, DKIM, DMARC). Kedua, serangan phishing boleh menjejaskan senarai e-mel anda dengan menuai alamat atau menggunakan domain anda untuk kempen berbahaya. Pengesahan e-mel memainkan peranan penting dalam pencegahan phishing dengan memastikan komunikasi anda sampai kepada penerima sebenar dan mengekalkan reputasi pengirim. Senarai e-mel yang disahkan mengurangkan risiko domain anda dikaitkan dengan aktiviti yang mencurigakan, manakala protokol pengesahan yang betul membantu penerima membezakan e-mel sah anda daripada percubaan phishing.

Bagaimana Phishing Berfungsi

Serangan phishing mengikuti proses yang menipu yang direka untuk mengeksploitasi psikologi manusia. Penyerang mula-mula menyelidik sasaran mereka dan mencipta mesej yang meyakinkan yang kelihatan datang daripada sumber yang dipercayai seperti bank, perkhidmatan popular, atau rakan sekerja. Mesej ini mewujudkan kecemasan atau ketakutan, mendorong penerima untuk mengklik pautan berbahaya atau memuat turun lampiran yang dijangkiti. Pautan penipuan biasanya membawa ke laman web palsu yang meniru yang sah. Apabila mangsa memasukkan bukti kelayakan atau maklumat peribadi mereka, data ditangkap oleh penyerang. Kempen phishing moden menggunakan teknik canggih termasuk penipuan domain, sijil SSL pada tapak palsu, dan kandungan yang diperibadikan untuk meningkatkan kredibiliti. Serangan phishing terus berkembang untuk memintas langkah keselamatan. Spear phishing menyasarkan individu tertentu dengan kandungan yang diperibadikan, manakala whaling memberi tumpuan kepada eksekutif bernilai tinggi. Kompromi E-mel Perniagaan (BEC) menggunakan akaun eksekutif yang terjejas atau ditipu untuk meminta pemindahan wayar atau data sensitif daripada pekerja.

Amalan Terbaik

Laksanakan pengesahan SPF, DKIM, dan DMARC untuk melindungi domain anda daripada penipuan

Latih pekerja untuk mengenali penunjuk phishing seperti kecemasan, salah ejaan, dan pautan mencurigakan

Sahkan alamat e-mel sebelum menambah ke senarai mel untuk mengekalkan reputasi pengirim

Gunakan pengesahan berbilang faktor (MFA) untuk melindungi akaun walaupun bukti kelayakan terjejas

Hover atas pautan sebelum mengklik untuk mengesahkan URL destinasi sebenar

Jangan sekali-kali memberikan maklumat sensitif melalui e-mel tanpa mengira pengirim yang kelihatan

Laporkan percubaan phishing yang disyaki kepada keselamatan IT dan penyedia e-mel

Kemas kini perisian keselamatan secara berkala dan aktifkan kemas kini automatik

Soalan Lazim

Apakah perbezaan antara phishing dan spear phishing?

Phishing biasa melemparkan jaring luas dengan mesej generik yang dihantar kepada beribu-ribu penerima, manakala spear phishing menyasarkan individu atau organisasi tertentu dengan kandungan yang diperibadikan. Penyerang spear phishing menyelidik sasaran mereka menggunakan media sosial, laman web syarikat, dan sumber lain untuk mencipta mesej yang meyakinkan yang merujuk kepada rakan sekerja, projek, atau acara sebenar.

Bagaimana pengesahan e-mel membantu mencegah phishing?

Pengesahan e-mel membantu mencegah phishing dengan memastikan e-mel sah anda sampai kepada penerima yang sah, mengekalkan reputasi pengirim anda, dan melaksanakan protokol pengesahan yang betul. Senarai bersih yang disahkan mengurangkan kadar lantunan dan aduan spam, yang membantu penyedia e-mel membezakan komunikasi sah anda daripada percubaan phishing.

Apa yang perlu saya lakukan jika saya mengklik pautan phishing?

Segera putuskan sambungan daripada rangkaian, tukar kata laluan untuk mana-mana akaun yang berpotensi terjejas, aktifkan pengesahan berbilang faktor, imbas peranti anda untuk perisian hasad, dan laporkan insiden kepada pasukan keselamatan IT anda. Pantau akaun anda untuk aktiviti mencurigakan dan pertimbangkan untuk meletakkan amaran penipuan pada laporan kredit anda jika maklumat kewangan terdedah.

Bagaimana saya boleh mengenal pasti e-mel adalah percubaan phishing?

Cari tanda amaran termasuk kecemasan atau ancaman yang tidak dijangka, sapaan generik bukannya nama anda, salah ejaan atau ralat tatabahasa, alamat pengirim yang tidak sepadan atau mencurigakan, permintaan untuk maklumat sensitif, dan pautan yang tidak sepadan dengan destinasi yang didakwa apabila dihover. Organisasi sah jarang meminta data sensitif melalui e-mel.

Phishing

Semua istilah e-mel yang anda perlu kuasai untuk pemasaran e-mel dan kebolehhantaran, dijelaskan dengan jelas dan mudah.