Windows 11 Sekarang Menawarkan Perlindungan Phishing Otomatis
Versi 22H2 pembaruan untuk Windows 11 menyertakan fitur baru yang dirancang untuk membuat Anda lebih aman dari sebelumnya dari serangan phishing: praktik jahat yang mencoba membocorkan nama pengguna dan kata sandi Anda sehingga mereka dapat masuk daripada membobol akun Anda.
Penipuan yang licik ini biasanya dilakukan melalui email, tetapi tidak selalu harus demikian. Permintaan untuk detail login Anda-yang dibuat agar terlihat seolah-olah berasal dari sumber yang asli dan dihormati-dapat juga datang melalui pesan instan, platform media sosial, dan teks SMS (yang kemudian dikenal sebagai smishing, bukan phishing).
Perlindungan baru ini tidak memerlukan banyak pengaturan atau konfigurasi - idenya adalah mereka hanya bekerja ketika diperlukan. Tetap penting untuk mengetahui cara kerjanya, dan bagaimana cara kerjanya menjaga Anda tetap aman.
Phishing telah ada sejak lama dan memiliki banyak bentuk yang berbeda. Namun, kesamaan dari semua penipuan phishing adalah bahwa mereka mencoba membocorkan nama pengguna dan detail kata sandi Anda untuk akun tertentu. Hal ini biasanya dilakukan melalui beberapa akal-akalan yang cerdas untuk membuatnya terlihat seolah-olah Anda berurusan dengan seseorang yang kredibel (di bank Anda, di platform media sosial, atau di tempat kerja Anda) dan bukannya seorang peretas.
Misalnya, Anda mungkin mendapatkan email yang terlihat seolah-olah berasal dari perusahaan kartu kredit Anda dan meminta perubahan yang harus dilakukan pada akun Anda: Email ini akan mengarahkan Anda ke situs web penipuan yang dibuat-buat agar terlihat asli. Setelah Anda dengan polosnya masuk dengan detail normal Anda, maka detail tersebut akan berada di tangan para penipu.
Atau Anda mungkin mendapatkan email yang mengaku dari atasan Anda di kantor beberapa lantai di atas Anda. Email tersebut bisa meminta Anda untuk masuk ke situs web perusahaan tertentu (yang sekali lagi akan menjadi salinan palsu dari situs yang sebenarnya), misalnya, atau mungkin meminta Anda untuk mengirim email daftar nama pengguna dan kata sandi sebagai hal yang mendesak.
Serangan phishing berubah bentuk untuk memaksimalkan peluang keberhasilannya: Mereka biasanya berisi peringatan dan sering kali memberi batas waktu pada tanggapan (memberi Anda lebih sedikit waktu untuk memikirkan apa yang Anda lakukan.) Penipuan baru-baru ini yang berfokus pada pandemi virus corona melibatkan email yang menyembunyikan tujuan jahat di balik informasi kesehatan dan keselamatan.
Banyak upaya phishing yang dilakukan dengan cerdik dan sulit dikenali, tetapi dengan meluangkan waktu Anda dan berhati-hati tentang segala jenis komunikasi digital yang menghampiri Anda, Anda biasanya dapat menghindari upaya phishing tersebut-jika ada sesuatu yang tampak mencurigakan, maka itu mungkin saja benar. Kami telah menulis lebih banyak tentang tetap aman dalam panduan kami untuk menghindari penipuan phishing.
Salah satu cara untuk tetap aman dari serangan phishing adalah dengan selalu memperbarui perangkat lunak komputer Anda - mulai dari sistem operasi hingga browser web Anda. Aplikasi modern saat ini dibuat dengan mempertimbangkan keamanan dan seharusnya memberikan peringatan ketika sebagian besar serangan phishing terdeteksi.
Hal ini membawa kita pada perlindungan phishing yang ditingkatkan yang sekarang tersedia di Windows 11. Seperti yang kami sebutkan di atas, banyak yang bekerja di latar belakang: Setiap kali Anda memasukkan kata sandi ke dalam aplikasi atau situs web apa pun, Windows akan memeriksa apakah ada koneksi aman ke tempat tepercaya di web yang menerima informasi itu atau tidak.
Jika tidak-jika data nama pengguna dan kata sandi Anda telah dikirim ke suatu tempat yang tidak diketahui dan berpotensi tidak dapat dipercaya-Anda akan melihat pesan di layar yang menyarankan Anda untuk mengubah kata sandi Anda ke sesuatu yang berbeda. Idenya adalah bahwa Anda akan dapat memodifikasi kredensial login Anda sebelum siapa pun dapat mengeksploitasinya.
Bukan itu saja. Perlindungan phishing baru yang ditingkatkan yang dibangun di dalam Windows juga akan mengawasi kata sandi yang Anda gunakan untuk program dan situs web dan memperingatkan Anda jika ada yang cocok dengan kata sandi yang juga Anda gunakan untuk masuk ke Windows: Menjaga setiap kata sandi Anda tetap terpisah dan unik adalah penting untuk menjaga keamanan akun Anda.
Seperti yang mungkin sudah Anda ketahui, Anda juga bisa membuang kata sandi untuk akun Microsoft dan Windows Anda dan menggunakan prompt pada ponsel Anda untuk masuk. Ini adalah opsi yang menjadi semakin populer - meskipun tidak 100 persen sempurna (tidak ada solusi keamanan yang sempurna), secara teori lebih sulit bagi seseorang untuk mencuri ponsel Anda secara fisik daripada mencuri kata sandi melalui phishing.
Penipuan yang licik ini biasanya dilakukan melalui email, tetapi tidak selalu harus demikian. Permintaan untuk detail login Anda-yang dibuat agar terlihat seolah-olah berasal dari sumber yang asli dan dihormati-dapat juga datang melalui pesan instan, platform media sosial, dan teks SMS (yang kemudian dikenal sebagai smishing, bukan phishing).
Perlindungan baru ini tidak memerlukan banyak pengaturan atau konfigurasi - idenya adalah mereka hanya bekerja ketika diperlukan. Tetap penting untuk mengetahui cara kerjanya, dan bagaimana cara kerjanya menjaga Anda tetap aman.
Phishing telah ada sejak lama dan memiliki banyak bentuk yang berbeda. Namun, kesamaan dari semua penipuan phishing adalah bahwa mereka mencoba membocorkan nama pengguna dan detail kata sandi Anda untuk akun tertentu. Hal ini biasanya dilakukan melalui beberapa akal-akalan yang cerdas untuk membuatnya terlihat seolah-olah Anda berurusan dengan seseorang yang kredibel (di bank Anda, di platform media sosial, atau di tempat kerja Anda) dan bukannya seorang peretas.
Misalnya, Anda mungkin mendapatkan email yang terlihat seolah-olah berasal dari perusahaan kartu kredit Anda dan meminta perubahan yang harus dilakukan pada akun Anda: Email ini akan mengarahkan Anda ke situs web penipuan yang dibuat-buat agar terlihat asli. Setelah Anda dengan polosnya masuk dengan detail normal Anda, maka detail tersebut akan berada di tangan para penipu.
Atau Anda mungkin mendapatkan email yang mengaku dari atasan Anda di kantor beberapa lantai di atas Anda. Email tersebut bisa meminta Anda untuk masuk ke situs web perusahaan tertentu (yang sekali lagi akan menjadi salinan palsu dari situs yang sebenarnya), misalnya, atau mungkin meminta Anda untuk mengirim email daftar nama pengguna dan kata sandi sebagai hal yang mendesak.
Serangan phishing berubah bentuk untuk memaksimalkan peluang keberhasilannya: Mereka biasanya berisi peringatan dan sering kali memberi batas waktu pada tanggapan (memberi Anda lebih sedikit waktu untuk memikirkan apa yang Anda lakukan.) Penipuan baru-baru ini yang berfokus pada pandemi virus corona melibatkan email yang menyembunyikan tujuan jahat di balik informasi kesehatan dan keselamatan.
Banyak upaya phishing yang dilakukan dengan cerdik dan sulit dikenali, tetapi dengan meluangkan waktu Anda dan berhati-hati tentang segala jenis komunikasi digital yang menghampiri Anda, Anda biasanya dapat menghindari upaya phishing tersebut-jika ada sesuatu yang tampak mencurigakan, maka itu mungkin saja benar. Kami telah menulis lebih banyak tentang tetap aman dalam panduan kami untuk menghindari penipuan phishing.
Salah satu cara untuk tetap aman dari serangan phishing adalah dengan selalu memperbarui perangkat lunak komputer Anda - mulai dari sistem operasi hingga browser web Anda. Aplikasi modern saat ini dibuat dengan mempertimbangkan keamanan dan seharusnya memberikan peringatan ketika sebagian besar serangan phishing terdeteksi.
Hal ini membawa kita pada perlindungan phishing yang ditingkatkan yang sekarang tersedia di Windows 11. Seperti yang kami sebutkan di atas, banyak yang bekerja di latar belakang: Setiap kali Anda memasukkan kata sandi ke dalam aplikasi atau situs web apa pun, Windows akan memeriksa apakah ada koneksi aman ke tempat tepercaya di web yang menerima informasi itu atau tidak.
Jika tidak-jika data nama pengguna dan kata sandi Anda telah dikirim ke suatu tempat yang tidak diketahui dan berpotensi tidak dapat dipercaya-Anda akan melihat pesan di layar yang menyarankan Anda untuk mengubah kata sandi Anda ke sesuatu yang berbeda. Idenya adalah bahwa Anda akan dapat memodifikasi kredensial login Anda sebelum siapa pun dapat mengeksploitasinya.
Bukan itu saja. Perlindungan phishing baru yang ditingkatkan yang dibangun di dalam Windows juga akan mengawasi kata sandi yang Anda gunakan untuk program dan situs web dan memperingatkan Anda jika ada yang cocok dengan kata sandi yang juga Anda gunakan untuk masuk ke Windows: Menjaga setiap kata sandi Anda tetap terpisah dan unik adalah penting untuk menjaga keamanan akun Anda.
Seperti yang mungkin sudah Anda ketahui, Anda juga bisa membuang kata sandi untuk akun Microsoft dan Windows Anda dan menggunakan prompt pada ponsel Anda untuk masuk. Ini adalah opsi yang menjadi semakin populer - meskipun tidak 100 persen sempurna (tidak ada solusi keamanan yang sempurna), secara teori lebih sulit bagi seseorang untuk mencuri ponsel Anda secara fisik daripada mencuri kata sandi melalui phishing.
