Apa yang Menyebabkan Phising Sulit Diidentifikasi

September, 11 2024 14:21
Teknologi
Apa yang Menyebabkan Phising Sulit Diidentifikasi

Phising merupakan penyakit berbahaya di dunia maya, kehadirannya semakin sulit untuk dideteksi, lantas apa yang menyebabkan phising sulit diidentifikasi, berikut kajiannya.

Karyawan mengirim dan menerima ratusan email setiap hari untuk menjaga bisnis tetap berjalan. Sayangnya, hanya perlu satu karyawan untuk berinteraksi dengan email phising.

Email phising yang tidak terdeteksi untuk berpotensi menempatkan seluruh perusahaan pada risiko gangguan siber. Penyerang mengetahui hal ini, itulah sebabnya mereka terus mengembangkan dan meningkatkan serangan phising email.

Baca juga: Tipuan DocuSign Malware Perbankan

Tingkat Kecanggihan

Peningkatan kecanggihan serangan membuat solusi keamanan siber tradisional seperti SEG, firewall, dan filter spam semakin sulit dari sebelumnya untuk mendeteksi dan mengurangi ancaman email yang semakin baru dan canggih.

Ketika ada tanda-tanda ancaman, solusi ini dapat mengidentifikasi pesan masuk sebagai pesan yang mencurigakan. Petunjuk seperti email dari pengirim yang tidak dikenal, pesan yang mengandung banyak kesalahan ejaan dan tata bahasa atau mendorong penerima untuk menanggapi permintaan yang tidak terduga tetapi seharusnya mendesak.

Artinya, jika serangan phising tidak diblokir oleh langkah-langkah keamanan sebelum mencapai kotak masuk korban. Namun, hal ini semakin sering terjadi karena operasi phising menjadi lebih canggih. Penyerang menunjukkan tanda-tanda secara konsisten melewati perlindungan tradisional dan berhasil mengeksploitasi korban.

Baca juga: Manipulasi Digital Document Publishing

LLM dan Phising

Dengan perintah AI yang tepat, penyerang dapat menggunakan LLM ini untuk membantu menulis pesan email yang meyakinkan yang dirancang untuk menargetkan negara, perusahaan, atau bahkan individu tertentu, semuanya tanpa ciri khas mencurigakan yang secara tradisional dikaitkan dengan serangan phising standar.

Para penyerang bahkan tidak perlu berbicara dalam bahasa individu atau kelompok yang menjadi target mereka. LLM menurunkan hambatan bahasa bagi para penyerang; dengan menggunakan bahasa ibu mereka, mereka cukup meminta AI Generatif untuk menulis pesan dalam bahasa pilihan mereka.

Teknik-teknik ini dirancang untuk membangun kepercayaan dan memanipulasi penerima agar menyerahkan informasi sensitif seperti kredensial pengguna, kekayaan intelektual, atau informasi bank atau memaksa mereka mengunduh muatan berbahaya yang dapat digunakan untuk meluncurkan serangan lebih lanjut pada infrastruktur bisnis.

Dengan penelitian yang tepat, para penyerang dapat menyesuaikan pesan untuk meningkatkan peluang keberhasilan, seperti membuatnya tampak seperti email atau permintaan perusahaan yang sah.

Baca juga: Aplikasi Palsu Penguras Dompet

Generative AI

Setahun yang lalu. peneliti keamanan siber membagikan penelitian yang menemukan peningkatan dalam serangan rekayasa sosial baru dalam dua bulan pertama tahun 2023, yang sesuai dengan adopsi ChatGPT secara luas.

Serangan phising baru ini menunjukkan penyimpangan linguistik yang kuat dibandingkan dengan email phising lainnya, yang menunjukkan bahwa Generative AI telah menyediakan jalan bagi pelaku ancaman untuk menyusun serangan canggih dan terarah dengan cepat dan berskala besar. Kami telah melihat tren ini terus berlanjut.

Laporan Ancaman Akhir Tahun kami menemukan 38% dari email ini diidentifikasi menggunakan teknik rekayasa sosial baru. Penyerang juga menggunakan teknik lain untuk membuat email phising terlihat lebih meyakinkan – mereka membuat email itu sendiri lebih panjang dan lebih canggih.

Seorang calon korban mungkin curiga terhadap email ‘mendesak’ yang mendorong mereka untuk mengambil tindakan tanpa penjelasan – tetapi jika ada konteks tambahan dalam teks, itu menambah aura legitimasi yang sulit dilawan.

Dan pelaku ancaman mengetahui hal ini; 28% email phising yang dianalisis oleh Darktrace selama periode tersebut diidentifikasi memiliki jumlah teks yang “signifikan” – berisi lebih dari 1.000 karakter, yang setara dengan lebih dari 200 kata.

Hal ini merupakan tanda bahwa penyerang berinovasi dan memperkuat upaya mereka untuk menyusun kampanye phising yang canggih, berpotensi memanfaatkan alat Generative AI untuk mengotomatiskan aktivitas rekayasa sosial dengan membuat email phising yang lebih panjang dan lebih meyakinkan.

Demikian bahasan mengenai apa yang menyebabkan phising sulit diidentifikasi, semoga informasi tersebut dapat menambah wawasan dan memberi manfaat.

 

 

 

Baca artikel lainnya:

 

 

    Sumber berita:

     

    Prosperita IT News

    Digitalmaniagenerative aiinternetPhisingphising sulit dideteksisulit identifikasi phisingtingkat kecanggihan phising

    Related Posts

    September, 05 2024 17:18 Ransomware BlackByte Susupi VMware ESXi
    September, 04 2024 14:00 AppDomain Manager Injection
    September, 06 2024 11:02 Asia Tenggara Menjadi Lahan Basah Ransomware
    September, 04 2024 14:06 Riskannya Remote Working
    September, 05 2024 11:31 Risiko Perangkat Usang
    August, 27 2024 11:42 Alasan Scammer Mencuri Nomor Ponsel
    September, 17 2024 11:34 Alasan Melakukan Phising
    September, 02 2024 10:08 Malware Android Kloning Data Pembayaran
    August, 22 2024 14:55 Lampiran Email Berbahaya
    August, 23 2024 15:36 Operasi Malvertising Baru
    August, 21 2024 10:10 7 Prinsip Zero Trust
    August, 26 2024 14:28 Tagihan Misterius Shopify
    September, 12 2024 11:15 Teknologi Pengenalan Wajah dan Pencurian Wajah
    August, 30 2024 17:08 Operasi Phising Pengguna Seluler
    September, 18 2024 15:25 Pentingnya Update Software dan BSOD
    September, 03 2024 11:08 Pencurian Kredensial Pengguna iOS dan Android
    August, 27 2024 10:46 Ragam Wajah Brain Cipher yang Menyerang Indonesia
    September, 13 2024 11:13 Malvertising Sembunyi di Mesin Pencarian
    August, 29 2024 10:31 Serangan Bring Your Own Vulnerable Driver
    August, 28 2024 11:18 Risiko Privasi dalam Aplikasi Dating