Berdasarkan ukuran file spam, terjadi peningkatan yang cukup besar pada pesan spam yakni antara 5kb dan 10kb (meningkat lebih dari 10 persen).
Symantec mengamati penurunan serangan phishing secara keseluruhan adalah 3 persen dari bulan sebelumnya. Hal ini terutama disebabkan oleh turunnya volume serangan yang berasal dari toolkit otomatis.
Sebanyak 9 persen URL phishing dibuat menggunakan toolkit phishing otomatis, turun sebesar 35% dari bulan sebelumnya.
Ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut. Jenis pertama dibuat menggunakan toolkit phishing otomatis. TLD yang paling sering digunakan adalah ‘.cz’, yang mewakili Republik Ceko.
Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.
Serangan kedua berisi URL dengan domain IP (sebagai contoh, URL seperti http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS.
URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.
Yang sebaiknya dilakukan:
* Berhenti berlangganan dari milis-milis sah jika Anda tidak ingin menerima pesan lagi.
* Ketika mendaftar untuk menerima email, periksa kembali item-item tambahan apa saja yang Anda inginkan pada saat yang sama.
* Jangan memilih item yang tidak anda inginkan.
* Selektif dalam mendaftarkan alamat email anda ke situs-situs Internet.
* Hindarilah menampilkan alamat email Anda di Internet.
* Gunakan alamat tersendiri ketika mendaftar pada milis tertentu dan miliki beberapa alamat email untuk berbagai tujuan berbeda, atau carilah layanan email sekali pakai.
* Hapus semua spam
* Hindari mengklik link yang mencurigakan dalam email atau pesan IM, karena bisa saja akan menghubungkan ke situs palsu.
* Disarankan untuk mengetik alamat situs langsung pada browser daripada percaya pada link dalam pesan.
* Pastikan bahwa operating system selalu up to date dengan update terbaru, dan gunakan paket software keamanan yang komprehensif.
* Pertimbangkan solusi antispam yang memiliki reputasi baik untuk menangani penyaringan di seluruh organisasi anda.
Yang sebaiknya tidak dilakukan:
* Membuka lampiran dari email yang tidak dikenal karena lampiran dapat menginfeksi komputer Anda.
* Membalas spam karena membalas email spam akan menghasilkan spam-spam lain.
* Mengisi formulir dalam pesan yang meminta informasi pribadi, keuangan dengan password.
* Perusahaan terkemuka tidak mungkin meminta informasi pribadi Anda melalui email. Jika ragu untuk menghubungi perusahaan yang bersangkutan melalui mekanisme independen yang terpercaya, seperti dengan memverifikasi nomor telepon atau alamat Internet.
* Membeli produk atau jasa dari pesan spam.
* Membuka pesan spam.
* Meneruskan peringatan virus apa pun yang anda terima melalui email bisa jadi ini adalah berita bohong (hoax).
0Awesome Comments!