Penjahat dunia maya telah mulai meneliti calon korban untuk mengumpulkan informasi yang akan membantu meningkatkan kemungkinan serangan phishing mereka (terbuka di tab baru) menjadi sukses.
Menurut sebuah laporan baru (terbuka di tab baru) dari perusahaan keamanan TI Barracuda Networks (terbuka di tab baru)serangan umpan ini adalah salah satu teknik yang digunakan penjahat dunia maya untuk menguji alamat email yang mereka peroleh dan melihat siapa yang bersedia menanggapi.
Peneliti perusahaan mensurvei 10.500 organisasi untuk menemukan bahwa lebih dari 35 persen dari mereka menjadi sasaran setidaknya satu serangan umpan pada September 2021 dengan rata-rata tiga kotak surat berbeda per perusahaan menerima salah satu pesan ini.
Karena email yang dikirim dalam serangan umpan tidak menyertakan tautan phishing, lampiran berbahaya, atau malware (terbuka di tab baru)mereka dapat melewati banyak sistem keamanan email (terbuka di tab baru) dan tiba dengan sukses di kotak masuk organisasi.
Serangan umpan
Serangan umpan, yang juga dikenal sebagai serangan pengintaian (terbuka di tab baru), biasanya email dengan konten yang sangat pendek atau bahkan kosong. Ini karena tujuan dari email ini adalah untuk memverifikasi keberadaan akun email korban atau untuk melibatkan korban dalam percakapan yang dapat menyebabkan mereka mentransfer uang atau membocorkan kredensial mereka kepada penyerang.
Agar tidak terdeteksi, penjahat dunia maya yang meluncurkan serangan ini biasanya menggunakan akun email baru dari layanan email gratis (terbuka di tab baru) seperti gmail (terbuka di tab baru), Yahoo atau Hotmail untuk mengirimkan email umpan mereka. Faktanya, lebih dari 90 persen email serangan umpan dikirim menggunakan Gmail. Pada saat yang sama, mereka juga mengandalkan perilaku pengiriman volume rendah dan non-meledak untuk melewati detektor massal atau berbasis anomali.
Tim peneliti Barracuda menjalankan percobaan di mana mereka membalas email umpan yang memiliki baris subjek “HI” dan tidak ada konten di badan email. Dalam waktu 48 jam setelah menanggapi email ini, karyawan yang ditargetkan menerima serangan phishing yang menyamar sebagai Norton LifeLock (terbuka di tab baru).
Untuk melindungi organisasi dan karyawan Anda dari serangan umpan, Barracuda merekomendasikan penggunaan AI (terbuka di tab baru) untuk mengidentifikasi dan memblokir jenis serangan ini, melatih staf untuk mengenali dan melaporkan serangan umpan dan tidak membiarkan email serangan umpan berada di dalam kotak masuk pengguna.
Ingin lebih melindungi diri Anda secara online? Lihat ringkasan kami tentang perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru), perlindungan pencurian identitas terbaik (terbuka di tab baru) dan perangkat lunak penghapus malware terbaik (terbuka di tab baru)
