Jutaan Email Phishing Disamarkan Jadi Berkas HTML
![Jutaan Email Phishing Disamarkan Jadi Berkas HTML](https://disk.mediaindonesia.com/thumbs/800x467/news/2022/05/e23c187407e850965298ca6339f0e6f6.jpg)
PELAKU kejahatan terbukti menyamarkan pencurian data dengan metode email phishing menjadi berkas HTML agar tidak terdeteksi sebagai penipuan.
Peneliti keamanan siber di Kaspersky, Roman Dedenok, dikutip dari siaran pers, Senin (23/5), mendapati cara ini digunakan agar surat elektronik tidak terdeteksi sebagai spam atau mengandung virus.
"Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," kata Dedenok.
Baca juga : Film Wonka Dijadikan Penjahat untuk Curi Data Pribadi Anda
Pada periode Januari hingga April 2022, perusahaan keamanan siber tersebut memblokir hampir 2 juta surat elektronik phishing yang berisi lampiran HTML. Peneliti menemukan ada dua metode untuk menyebarkan HTML berbahaya itu.
Pertama, berkas HTML berisi tautan phishing. Penjahat siber mengirim berkas HTML berisi teks di dalamnya. Agar terlihat meyakinkan, peretas menuliskan surat yang seolah dari institusi resmi, misalnya pemberitahuan dari bank karena ada transfer dalam nomilan besar.
Pengguna diminta mengeklik tautan ke situs bank, yang sebenarnya adalah halaman phishing. Agar telihat meyakinkan, penjahat siber meniru tata letak, gambar tulisan, hingga logo resmi sebuah institusi.
Baca juga : Cara Membalas Panggilan Interview Lewat Surel dan Whatsapp serta Contohnya
Korban diminta membuka lampiran HTML dan mengisi sejumlah data.
Model kedua penipuan berbasis HTML berupa halaman phishing secara utuh. Korban diminta untuk masuk (login) ke situs palsu tersebut.
Supaya terhindar dari pencurian data seperti ini, Kaspersky meminta pengguna internet untuk memeriksa tautan sebelum mengeklik. Arahkan kursos ke atas untuk melihat pratinjau URL, periksa apakah ada kesalahan eja atau kejanggalan lainnya.
Sebelum memasukkan data-data login, pastikan situs tersebut diawali HTTPS, yang menunjukkan koneksi ke situs tersebut adalah aman. (Ant/OL-1)
Terkini Lainnya
Marak Penipuan Keuangan Digital, Pemerintah Diminta Siapkan Regulasi Adaptif dan Responsif
Film Wonka Dijadikan Penjahat untuk Curi Data Pribadi Anda
YouTube DPR Diretas, Pakar IT Ini Berikan Tips Aman dari Serangan Siber
Diamankan Polri, Akun YouTube DPR yang Diretas sedang Dipulihkan
Peretasan Youtube DPR RI Diduga melalui Metode Jebakan Phishing
Umur di Tangan Tuhan, Bantuan Hidup Dasar Mesti Dilakukan
Sengkarut-marut Tata Kelola Pertanahan di IKN
Panggung Belakang Kebijakan Tapera
Pancasila, Perempuan, dan Planet
Eskalasi Harga Pangan Tengah Tahun
Iuran Tapera ibarat Masyarakat Berdiri di Air Sebatas Dagu
Polresta Malang Kota dan Kick Andy Foundation Serahkan 37 Kaki Palsu
Turnamen Golf Daikin Jadi Ajang Himpun Dukungan Pencegahan Anak Stunting
Kolaborasi RS Siloam, Telkomsel, dan BenihBaik Gelar Medical Check Up Gratis untuk Veteran
Ulang Tahun, D'Cost Donasi ke 17 Panti Asuhan Melalui BenihBaik.com
Informasi
Rubrikasi
Opini
Ekonomi
Humaniora
Olahraga
Weekend
Video
Sitemap