Bahaya yang Meningkat dari Serangan Phishing URL

Tidakkah Anda merasa jauh lebih aman mengetahui bahwa ikon gembok ada di situs web yang Anda jelajahi saat ini? Anda mungkin berpikir seperti itu untuk saat ini, tetapi penjahat dunia maya akan selalu menemukan cara untuk menyiasati hal-hal ini.

Faktanya, phisher telah berhasil mengadopsi protokol HTTPS dalam kampanye mereka yang semakin populer, memungkinkan mereka untuk menipu pengguna agar percaya bahwa tautan atau email berbahaya yang mereka kirim berasal dari entitas yang sah. Di sinilah phishing HTTPS berbasis URL masuk.

Apa itu Phishing HTTPS Berbasis URL?

Saat berbicara tentang phishing HTTPS, yang kami maksud adalah halaman arahan atau situs web yang biasanya dikunjungi seseorang. Banyak orang bisa dibingungkan dengan phishing karena sering dianggap hanya mewabahi email, namun pada kenyataannya email tersebut baru tahap awal . Sebagian besar waktu pelaku akan meminta Anda untuk mengunduh lampiran atau bahkan mengarahkan Anda ke situs web jahat.

Tantangan bagi phisher adalah phishing standar dapat dilawan dengan mendidik pengguna . Sejumlah penelitian membuktikan bahwa simulasi phishing yang dilakukan dari waktu ke waktu dan pada interval yang sering menunjukkan peningkatan yang nyata dalam mengidentifikasi masalah ini. Dan salah satu aturan utama selama simulasi semacam itu adalah untuk tidak terjerumus pada tautan atau lampiran yang mencurigakan.

Dengan demikian, para penjahat dunia maya saat ini mulai berevolusi.

Perusahaan keamanan siber populer, FireEye, menyebutkan beberapa varian baru untuk serangan berbasis URL. Idenya di sini adalah untuk tetap mengirim email tanpa konten apa pun kecuali tautan di tubuhnya. Sekarang ini mungkin tampak sangat mudah untuk diabaikan tetapi peningkatan 26% dalam penggunaannya telah diamati oleh FireEye pada bulan-bulan awal tahun 2019 saja – bukti bahwa itu mungkin efektif.

Bagi yang cukup rajin, Anda dapat melanjutkan dan memverifikasi alamat atau memeriksa header email . Masalahnya di sini adalah tidak banyak pengguna yang melakukan hal ini. Oleh karena itu mudah untuk melihat mengapa ada orang yang jatuh untuk taktik ini.

Dengan varian pertama berupa email tanpa konten apa pun kecuali tautan untuk diklik, varian kedua tidak memiliki tautan sama sekali. Itu hanya email tanpa konten yang sama tanpa URL yang dapat diklik yang membuat filter lebih sulit untuk dideteksi karena tidak ada tautan aktif yang tersedia. Dalam hal ini, tautan hanya menjadi aktif setelah target memasukkan ini ke browser mereka.

Sebagian besar email ini dikirim tanpa komponen HTTPS, namun tidak mengharuskan pelaku memiliki sertifikasi SSL. Namun dapat menambahkan HTTPS di awal URL menambahkan tingkat kepercayaan palsu yang sama sekali baru yang dapat mendorong beberapa orang untuk melakukan apa yang diminta oleh phisher.

Pada akhirnya, pertahanan sejati untuk situasi ini hanyalah mendidik diri sendiri.

Semakin Banyak Situs Web Phishing Sekarang Menggunakan HTTPS

Teknik phishing HTTPS perlahan-lahan berkembang dalam beberapa tahun terakhir, tetapi dalam laporan terbaru, 1,4 juta situs phishing baru dibuat setiap bulan. Jumlah ini diperkirakan akan terus bertambah di tahun-tahun mendatang. Yang lebih mengkhawatirkan adalah situs phishing HTTPS telah tumbuh menjadi 49% pada 2018 naik dari 25% pada 2017.

Itu adalah peningkatan yang sangat besar. Kami tidak dapat mengatakan bahwa phishing HTTPS masih akan menjadi masalah karena sudah ada saat ini. Dan juga tidak ada tanda-tanda yang membuktikan bahwa itu akan mereda dalam waktu dekat terutama dengan dorongan seluruh industri untuk memiliki HTTPS sebagai standar.

Bagaimana kita bisa sampai disini?

Saat ini, sebagian besar situs web menggunakan protokol HTTPS yang merupakan perubahan besar dibandingkan beberapa tahun yang lalu ketika hanya digunakan untuk situs yang mengizinkan login dengan kata sandi. Apa yang meningkatkan penggunaan sertifikat SSL/TLS bersama dengan HTTPS adalah desakan Google pada tahun 2015 bahwa ini akan berdampak positif pada algoritme mesin telusur.

Tiba-tiba situs web yang tidak memiliki HTTPS mulai melihat efek negatif karena ini. Pada tahun 2018, Google Chrome bersama dengan banyak browser populer seperti Firefox dan Edge mulai menandai situs yang tidak memiliki HTTPS sebagai "tidak aman". Situs web dan pengguna mengambil pendekatan dan HTTPS dipandang sebagai hal yang baik sementara kekurangannya hanya sebagai pengalaman buruk.

Penjahat dunia maya juga mendapat ide yang menunjukkan bagaimana munculnya situs web phishing dengan HTTPS di domain mereka meningkat sekitar tahun 2017. Dan pemikiran yang paling mengkhawatirkan sekarang adalah bahwa penyerang ini mungkin mulai menyalahgunakan domain yang divalidasi dengan sertifikat yang sah.

Banyak Pengguna Tidak Tahu Apa Fungsi HTTPS

Mungkin mengejutkan mengetahui betapa sedikit orang yang tahu tentang apa yang mereka lakukan dan apa yang terjadi secara online. Di masa lalu, pengguna Internet harus melek dalam menggunakan komputer karena Internet hanya dapat diakses melalui perangkat ini sebelumnya. Namun sekarang, hampir semua orang yang memiliki smartphone dengan konektivitas Internet dapat online, secara efektif menghilangkan hambatan pengetahuan untuk masuk.

Dan dibandingkan dengan smartphone, browser desktop tradisional setidaknya melakukan beberapa upaya untuk mengajari pengguna cara menggunakannya. Ini tidak lagi terjadi hari ini. Individu biasanya dibiarkan melakukan apa yang mereka inginkan dan mencari tahu di sepanjang jalan. Ada banyak indikator visual saat menjelajah saat ini yang seharusnya berfungsi sebagai semacam panduan untuk memberi tahu pengguna apa yang terjadi saat mereka menjelajahi Web.

Sayangnya tidak demikian. Simbol seperti ikon gembok yang identik dengan HTTPS belum mencapai apa yang seharusnya mereka lakukan. Kita bisa mulai dengan fakta bahwa gembok ini pada dasarnya berarti bahwa koneksi yang Anda buat dengan server yang menghosting situs atau aplikasi dienkripsi dan aman. Setiap data yang dipertukarkan antara kedua pihak aman dari penyerang eksternal yang mungkin mencoba untuk mencegat koneksi tersebut.

Namun tanpa jenis otentikasi untuk suatu organisasi, tidak ada jaminan reputasi pihak di ujung yang berlawanan. Anda tahu, peretas juga dapat menggunakan HTTPS, jadi meskipun gembok dapat berarti bahwa koneksi aman, tidak ada jaminan tentang apa yang akan dilakukan host dengan data yang Anda kirim kepada mereka.

Penting untuk diingat bahwa HTTPS masih merupakan aspek positif yang harus dimiliki situs web untuk menghindari mata-mata. Intinya di sini adalah bahwa kehadirannya terkait dengan koneksi terenkripsi tidak secara otomatis berarti bahwa pemilik situs itu sendiri harus dipercaya.

Jadi Bagaimana Saya Bisa Mengalahkan Phisher Ini?

Selain tidak hanya memercayai domain dengan HTTPS, para ahli disarankan agar Anda memeriksa sendiri kesalahan ejaan dalam nama domain itu sendiri. Penting juga bagi Anda untuk tetap waspada terhadap tautan yang datang melalui email sambil juga menjaga kredensialnya dengan mengaktifkan autentikasi multi-faktor bila memungkinkan.

Memiliki pengelola kata sandi juga merupakan ide bagus karena aplikasi ini sering memvalidasi domain sebelum mengisinya secara otomatis dengan kredensial Anda. Jika perangkat lunak Anda tidak secara otomatis memberikan informasi login, ini bisa menjadi pertanda bahwa ada sesuatu yang tidak beres dengan situs web tersebut.