Phishing adalah kutukan ganas dan kejahatan di balik kampanye phishing selalu mencari cara baru untuk menyerang. Karena kekhawatiran tentang penyebaran COVID-19 meningkat, dan karena lebih banyak orang mulai bekerja dan belajar dari rumah, sayangnya kami dapat mengharapkan penipuan terkait menyebar dalam beberapa minggu dan bulan mendatang. Karena itu, sekarang lebih penting dari sebelumnya untuk mempraktikkan kebiasaan online yang aman dan defensif.
Akhir-akhir ini, folder spam kami di sini di SSL.com sedang menangkap Phishing email yang ditujukan untuk mengeksploitasi ketakutan publik akan pandemi coronavirus / COVID-19 yang sedang berlangsung. Sejumlah situs web berita teknologi dan penyedia perangkat lunak keamanan juga melaporkan phishing dan malware yang tersebar luas dari penjahat cyber yang menyamar sebagai organisasi yang sah. Di antara banyak lainnya, Dan Goodin di Ars Technica miliki melaporkan pada scammers menyamar sebagai personel Universitas dan Organisasi Kesehatan Dunia, dan Lab Kaspersky menyediakan rincian dari dua kampanye phishing yang meniru Pusat Pengendalian dan Pencegahan Penyakit AS.
Email jenis ini dimaksudkan untuk menipu penerima untuk mengungkapkan informasi pribadi yang sensitif (seperti kata sandi dan nomor kartu kredit), dan / atau menginstal malware di perangkat mereka. Misalnya, sebuah pesan mungkin tampak berasal dari majikan atau pejabat sekolah, tetapi berisi tautan ke laman web palsu dengan formulir yang memanen kredensial masuk.
Melihat Email Phishing
Teknik dasar yang sama yang dapat Anda gunakan untuk menemukan penipuan phishing lain juga berlaku di sini:
- Periksa alamat email pengirim. Sebuah alamat dapat dirancang agar secara dangkal menyerupai alamat yang sah, tetapi mengandung perbedaan yang halus. Misalnya, alamat email CDC scam yang ditampilkan di situs web Kaspersky diakhiri dengan
cdc-gov.orgdancdcgov.org, tidakcdc.gov. - Periksa semua tautan dengan cermat. Arahkan kursor Anda ke tautan apa pun untuk melihat arahnya sebelum mengklik. Ingatlah bahwa, seperti alamat email, URL penipuan dapat dirancang agar tampak sah saat inspeksi biasa. JIKA ADA RAGU, JANGAN KLIK TAUTAN. Jika menurut Anda pesan tersebut mungkin benar-benar dari sumber nyata seperti sekolah, perusahaan, atau bank, Anda selalu dapat melakukan panggilan telepon untuk mengonfirmasi konten pesan atau masuk ke akun online Anda secara terpisah, bukan melalui tautan email.
- Cari salah eja dan penyimpangan lainnya. Email phishing sering mengandung kesalahan ejaan yang jelas dan kesalahan mendasar lainnya yang tidak akan ada dalam pesan dari bisnis atau organisasi yang sah.
- Jika email mendesak tindakan cepat, itu mungkin karena pengirim tidak ingin Anda berpikir sebelum mengklik. Perlambat dan perhatikan baik-baik konten pesan dan tautan apa pun sebelum melakukan apa pun.
- Periksa tanda tangan digital. Jika perusahaan Anda atau organisasi lain yang berinteraksi dengan Anda memiliki kebijakan menandatangani email dengan S/MIME, Anda dapat menggunakan tanda tangan ini sebagai bukti identitas saat membuka pesan email. Semua sama, jika Anda menerima email yang ditandatangani, Anda harus MASIH memverifikasi bahwa alamat email yang ditampilkan dalam pesan DAN sertifikat itu asli sebelum mengklik tautan apa pun.
1. Klik segitiga di sebelah kanan nama pengirim Tampilkan detail.
2. Tanda centang hijau dan Alamat email terverifikasi pesan berarti bahwa pesan telah ditandatangani oleh tanda tangan digital tepercaya. Untuk informasi lebih lanjut, klik tautan Info pengirim tautan. Jika sertifikat itu tidak Dipercaya oleh Gmail, Anda akan melihat pesannya The certificate is not trusted. Forum unsigned email, tidak ada informasi sertifikat yang akan ditampilkan.
3. Sekarang kita dapat memeriksa alamat email penanda tangan, CA penerbit, dan masa berlaku sertifikat.
Sumber Informasi Coronavirus / COVID-19
Semua orang di SSL.com berharap bahwa semua pengunjung kami dapat menemukan informasi yang mereka butuhkan untuk tetap aman dan sehat selama krisis global ini.
Keduanya Pusat Pengendalian dan Pencegahan Penyakit dan Organisasi Kesehatan Dunia menawarkan sumber informasi terkini untuk pencegahan, pengujian, dan pengobatan COVID-19. Selain itu, sebagian besar departemen kesehatan nasional, negara bagian, dan lokal dapat dengan mudah diidentifikasi melalui pencarian Google cepat - misalnya, Kesehatan Texas dan Layanan Kemanusiaan.