Ketika Anda memikirkan email phishing, Anda mungkin memikirkan sampel kasar, cacat tata bahasa, dan mudah spot yang langsung ke folder sampah Anda.

Saya menyesal memberi tahu Anda bahwa kampanye “menyemprot dan berdoa” yang lemah itu adalah berita kemarin. Para penjahat tidak menjadi lebih pintar, tetapi alat mereka.

Juga: Saya mengklik empat penipuan online licik dengan sengaja – untuk menunjukkan kepada Anda cara kerjanya

Dengan bantuan AI generatif, scammer online telah menjadi lebih baik secara dramatis dalam membuat dan mengirimkan email phishing yang terlihat dan terdengar meyakinkan. Tahun lalu, sekelompok peneliti keamanan bertenaga tinggi menemukan bahwa alat phishing berbasis AI telah mengurangi biaya serangan ini lebih dari 95%-sambil membuatnya efektif secara brutal. Satu studi menunjukkan bahwa 60% responden menjadi korban serangan otomatis ini.

Alat-alat itu dapat membantu seorang penjahat membuat serangan yang sangat ditargetkan, dengan cermat yang bisa sangat sulit dikenali, terutama jika Anda lelah atau terganggu.

Bahkan pakar keamanan bersertifikat dapat dipukul oleh pengisap. Tanyakan saja kepada Troy Hunt, pencipta situs “Have I Been Pwned”. Dia tertipu oleh penyerang canggih yang mencuri milis MailChimp -nya. Dengarkan penjelasannya tentang apa yang terjadi.

Pertama, saya telah menerima trilyun phish yang serupa sebelum saya mengidentifikasi lebih awal, jadi apa yang berbeda tentang yang satu ini? Kelelahan adalah faktor utama. Saya tidak cukup waspada, dan saya tidak benar memikirkan apa yang saya lakukan. Penyerang tidak memiliki cara untuk mengetahui bahwa (saya tidak punya alasan untuk mencurigai ini ditargetkan secara khusus pada saya), tetapi kita semua memiliki momen kelemahan, dan jika masa Phish sangat sempurna dengan itu, well, inilah kita.

Kedua, membacanya lagi sekarang, itu a sangat Phish yang dibuat dengan baik. Itu secara sosial merekayasa saya untuk percaya bahwa saya tidak akan dapat mengirimkan buletin saya, jadi itu memicu “ketakutan,” tetapi tidak semua lonceng dan peluit tentang sesuatu yang buruk terjadi jika saya tidak segera mengambil tindakan segera. Itu menciptakan jumlah urgensi yang tepat tanpa berada di atas.

Apa yang harus dilakukan jika Anda mengklik tautan phishing

Jadi, apa yang harus Anda lakukan jika Anda mengklik salah satu tautan itu dan kemudian temukan, dengan kecewa, bahwa itu adalah situs palsu yang dirancang untuk menangkap informasi Anda? Mungkin Anda menyadari bahwa segera karena sesuatu tampaknya tidak beres. Atau mungkin Anda sudah memasukkan beberapa informasi sensitif. Dalam kedua kasus tersebut, inilah yang harus dilakukan selanjutnya.

1. Berhenti mengetik!

Jika Anda belum memasukkan informasi apa pun, tutup tab browser atau aplikasi seluler segera dan pertimbangkan untuk membersihkan cache Anda untuk menghilangkan kemungkinan bahwa situs tersebut dapat menanamkan beberapa informasi pelacakan.

2. Saat ragu, lepaskan sambungan

Jika Anda khawatir bahwa situs tersebut mungkin lebih dari sekadar upaya phishing varietas taman dan mungkin mencoba menginstal alat akses jarak jauh atau bentuk malware lain, lepaskan dari jaringan. Anda dapat menyalakan mode pesawat pada perangkat seluler atau laptop; Jika Anda memiliki koneksi kabel, cabut adaptor Ethernet.

Juga: Mengapa Menunda Pembaruan Perangkat Lunak adalah ide yang mengerikan

Atau cukup tekan tombol daya untuk dimatikan saat Anda mengetahui langkah selanjutnya.

3. Jika ini adalah perangkat kerja, hubungi departemen TI Anda

Biarkan mereka tahu apa yang terjadi sehingga mereka dapat memeriksa log yang diperlukan dan mulai mencari aktivitas yang mencurigakan. Jujur Semakin banyak informasi yang Anda berikan, semakin besar kemungkinan mereka akan dapat mendeteksi intrusi dan mengurangi kerusakan apa pun.

4. Setel ulang kata sandi Anda dan nyalakan 2FA

Jika Anda memberi para penyerang nama pengguna dan kata sandi Anda untuk sebuah akun, Anda perlu mengubah kata sandi itu sesegera mungkin, sebelum mereka memiliki kesempatan untuk mengunci Anda. Jika Anda memasukkan alamat email, nomor telepon, atau informasi pribadi lainnya yang dapat digunakan penyerang untuk berpose seperti Anda, pertimbangkan untuk mengamankan akun apa pun yang terkait dengan informasi itu.

Buat kata sandi baru, kuat, dan unik untuk akun tersebut. Jika Anda belum mengaktifkan otentikasi multi-faktor (juga dikenal sebagai otentikasi 2-faktor atau 2FA), lakukan itu sekarang, terutama untuk akun kritis.

Juga: Punya teks e-zpass yang mencurigakan? Jangan klik tautannya (dan apa yang harus dilakukan jika Anda sudah melakukannya)

Jika memungkinkan, lakukan pembersihan ini pada PC, Mac, atau perangkat seluler yang berbeda dari tempat Anda dipasangkan, untuk menghindari kemungkinan bahwa perangkat telah dikompromikan.

5. Pindai malware

Jika ini adalah perangkat Windows, jalankan pemindaian antivirus penuh pada perangkat yang terpengaruh untuk menentukan apakah ada perangkat lunak berbahaya yang diinstal. Jika memungkinkan, gunakan pemindai offline seperti Kit Darurat Emsisoft atau Pemindai Keselamatan Microsoft. Pertimbangkan memformat ulang perangkat atau memulihkan dari cadangan yang baik jika Anda curiga telah dikompromikan.

6. Monitor untuk aktivitas yang mencurigakan

Jika Anda memberikan akses penyerang ke akun Microsoft, Google, atau Apple Anda, Anda dapat pergi ke halaman akun masing -masing, masuk dengan kredensial Anda, dan periksa aktivitas yang mencurigakan.

Juga: Apa itu Vishing? Phishing suara melonjak – tips ahli tentang cara melihatnya dan menghentikannya

Layanan online lainnya menawarkan fitur serupa. Cari opsi untuk keluar dari semua perangkat yang saat ini terhubung.

7. Jangan malu

Anda adalah korban kejahatan. Itu bisa terjadi pada siapa pun.

Juga: Cara Berbicara Dengan Keluarga dan Teman Anda Tentang Keamanan Online – Sebelum Terlambat

Berkonsentrasi untuk memastikan Anda pulih dari kerusakan apa pun. Dan jangan takut memberi tahu orang lain tentang pengalaman Anda. Pengalaman Anda bisa menjadi apa yang dibutuhkan orang lain untuk menghindari menjadi korban sendiri.