1,4 Juta Situs Phishing Dibuat Setiap Bulan - Peteng Pikir : Artikel Seputar SEO, Film, Webiste, HTML, Gadget, dan Masih Banyak Lagi

Post Top Ad

Sunday, 24 September 2017

1,4 Juta Situs Phishing Dibuat Setiap Bulan

1,4 Juta Situs Phishing Dibuat Setiap Bulan
Gambar : iStock


Penjahat mengganti situs phishing setiap beberapa jam untuk menghindari deteksi - sehingga memungkinkan mereka untuk menipu lebih banyak korban dari data pribadi.

Penjahat cyber menciptakan rata-rata sekitar 1,4 juta situs phishing setiap bulan dengan halaman palsu yang dirancang untuk meniru perusahaan yang mereka spoofing dan kemudian menggantinya dalam beberapa jam untuk memastikan tidak terdeteksi.

Dengan membangun situs phishing dengan siklus hidup singkat seperti itu, penjahat cyber berusaha keras membuat perayap web menemukan halaman penipu mereka, terutama jika tidak ada tautan ke situs lain.

Analisis situs phishing oleh para periset di Webroot menemukan bahwa selama paruh pertama tahun 2017, rata-rata 1,4 juta situs web phishing unik dibuat setiap bulan, dengan mayoritas hanya online selama antara empat dan delapan jam dan paling sering berpura-pura menjadi profil tinggi. teknologi dan perusahaan perbankan.

Menurut statistik Webroot untuk paruh pertama tahun 2017, Google adalah perusahaan yang paling umum bagi penyerang untuk berkedok, menyumbang 35 persen dari semua upaya phishing. Chase, Dropbox, PayPal dan Facebook membuat lima penyimpangan yang paling populer untuk email phishing, sementara penyerang juga umumnya diklaim berasal dari Apple, Yahoo, Wells Fargo, Citi dan Adobe.
contoh website phising . Sumber : phishingpharm

Jumlah total situs web phishing yang dibuat per bulan berkisar antara 761.000 pada bulan Februari menjadi lebih dari 2,3 juta di bulan Mei. Bulan itu juga terjadi untuk melihat serangan ransomware WannaCry dan scammers terlihat memanfaatkan rasa takut seputar kejadian tersebut karena keuntungan jahat mereka sendiri.

Sejumlah besar situs menandakan evolusi dalam metode yang digunakan oleh penyerang, yang sebelumnya menggunakan satu situs web untuk keseluruhan kampanye phishing, walaupun ini berarti bahwa jika ditemukan, hal itu dapat diblokir untuk mencegah calon korban tidak mengekliknya.

Sekarang hacker telah mengetahui bahwa situs web phishing yang berputar dengan cepat berarti mereka dapat terus melakukan kampanye lebih lama.

Hingga 90 persen dari semua pelanggaran data terjadi sebagai hasil kredensial yang dicuri dengan menggunakan serangan phishing.

Phishing mungkin terlihat seperti bentuk dasar serangan cyber, tapi fakta sederhana dari masalahnya adalah berhasil. Meskipun ada banyak contoh serangan phishing samar-samar dan saksama - yang masih menemukan kesuksesan - penyerang telah belajar merancang email phishing agar terlihat benar-benar otentik atau membuat panik target untuk berpikir bahwa ada sesuatu yang salah.

Analisis paruh pertama tahun 2017 menunjukkan bahwa email phishing sering dimainkan karena rasa takut dan emosi, mendesak penerima untuk bertindak cepat tanpa melakukan tindakan pencegahan normal. Apakah urgensi tersirat dalam baris subjek atau di URL palsu dari situs phishing, ketakutan digunakan untuk memacu penerima agar bertindak sebelum berpikir.

Misalnya, penyerang bisa memasukkan gagasan ke kepala korban sehingga akun ditutup, faktur menunggu, atau bahkan dalam beberapa kasus, mereka telah dipanggil ke pengadilan. Dalam setiap contoh, korban mungkin panik dan mengklik ke situs berbahaya yang entah akan mencuri kredensial mereka atau menjatuhkan muatan berbahaya.

Untuk memanfaatkan ketakutan ini, phisher paling sering berpura-pura berasal dari perusahaan di sektor teknologi dan keuangan.

Sementara penyerang mencoba untuk melanggar organisasi di setiap industri, laporan Webroot menunjukkan perusahaan teknologi dan bank adalah yang paling ditargetkan oleh peretas - tidak diragukan lagi karena kekayaan data pribadi dan keuangan yang dapat diakses jika terjadi serangan yang berhasil.


source : http://www.zdnet.com

1 comment:

  1. warbyasaaah.. metode pising adalah metode yang paling banyak di gunakan oleh penyerang untuk mengambil data pribadi para korbannya. metode ini banyak di gunakan karena pembuatannya yang mudah,

    ReplyDelete

Post Bottom Ad