Apa itu Phishing?
Phishing adalah serangan rekayasa sosial di mana penyerang mengirimkan komunikasi palsu — biasanya email, SMS, atau pesan instan — yang menyamar sebagai entitas tepercaya untuk menipu penerima agar mengungkapkan informasi sensitif, mengklik tautan berbahaya, atau menginstal malware.
Juga dikenal sebagai: spear phishing, credential phishing
Phishing tetap menjadi vektor serangan awal yang paling umum dalam pelanggaran data. Kampanye phishing dasar menjaring luas dengan pesan generik, sementara spear phishing menargetkan individu tertentu menggunakan detail personal atau organisasi untuk meningkatkan kredibilitas. Credential phishing secara khusus bertujuan memanen nama pengguna dan password dengan mengarahkan korban ke replika halaman login yang meyakinkan.
Efektivitas phishing berasal dari mengeksploitasi psikologi manusia daripada kerentanan teknis. Penyerang menciptakan urgensi ("akun kamu akan dikunci"), otoritas ("pesan dari CEO kamu"), atau rasa ingin tahu ("lihat faktur terlampir") untuk melewati evaluasi rasional. Bahkan pengguna yang sadar keamanan pun bisa terjebak dalam kampanye yang dirancang dengan baik, terutama ketika dikombinasikan dengan akun email yang terkompromikan atau domain tiruan.
Pertahanan bersifat berlapis: pemfilteran email dan pemindaian tautan menangkap kampanye massal, autentikasi multi-faktor membatasi kerusakan dari kredensial yang dicuri, dan pelatihan kesadaran keamanan membantu pengguna mengidentifikasi pesan yang mencurigakan. Untuk berbagi data sensitif, menghilangkan kredensial persisten dari saluran komunikasi — dengan menggunakan tautan ephemeral yang menghancurkan diri sendiri daripada menempelkan rahasia ke dalam email — secara signifikan mengurangi apa yang dapat dipanen penyerang dari kotak masuk yang terkompromikan.
Cara Vaulted menggunakan Phishing
Vaulted mengurangi risiko phishing dengan menjaga data sensitif sepenuhnya keluar dari email dan pesan chat. Alih-alih menempelkan password atau API key ke dalam pesan yang dapat dipanen dari kotak masuk yang terkompromikan, pengguna berbagi tautan Vaulted yang menghancurkan dirinya sendiri setelah sejumlah tampilan yang ditetapkan. Bahkan jika penyerang phishing mendapatkan akses ke email seseorang, tautan Vaulted yang sudah kedaluwarsa tidak menghasilkan apa-apa — rahasianya sudah hilang dari server. Dikombinasikan dengan perlindungan passphrase opsional, ini memastikan bahwa tautan yang dicegat saja tidak cukup untuk mengakses rahasia yang dibagikan.