Share

Jutaan Email Phising Berbentuk Berkas HTML Ditemukan, Simak Cara Menghindarinya

Antara, Jurnalis · Senin 23 Mei 2022 15:14 WIB
https: img.okezone.com content 2022 05 23 54 2598811 jutaan-email-phising-berbentuk-berkas-html-ditemukan-simak-cara-menghindarinya-vSbPpn8TNF.jpg Jutaan email phising berbentuk berkas HTML ditemukan, simak cara menghindarinya (Foto: Shutterstock)

JAKARTA - Perusahaan keamanan siber, Kaspersky, menemukan jutaan email phising berbentuk berkas HTML. Penjahat siber melakukannya agar tidak terdeteksi sebagai penipuan.

Dikutip dari keterangan resmi Kaspersky, Senin (23/5/2022), peneliti keamanan siber di perusahaan, Roman Dedenok, mendapati cara ini digunakan agar surat elektronik tidak terdeteksi sebagai spam atau mengandung virus.

"Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," kata Dedenok.

Pada periode Januari hingga April 2022, perusahaan keamanan siber tersebut memblokir hampir 2 juta surat elektronik phishing yang berisi lampiran HTML.

Peneliti menemukan, ada dua metode untuk menyebarkan HTML berbahaya ini.

Pertama, berkas HTML berisi tautan phishing. Penjahat siber mengirim berkas HTML berisi teks di dalamnya.

Agar terlihat meyakinkan, peretas menuliskan surat yang seolah dari insitusi resmi, misalnya pemberitahuan dari bank karena ada transfer dalam nomilan besar.

Pengguna diminta mengeklik tautan ke situs bank, yang sebenarnya adalah halaman phishing.

Baca Juga: Sinergi KKP dan TNI AL Berantas Penyelundupan BBL Ilegal di Batam

Supaya tidak dicurigai, penjahat siber meniru tata letak, gambar tulisan hingga logo resmi sebuah institusi.

Lalu, korban diminta membuka lampiran HTML dan mengisi sejumlah data.

Model kedua, penipuan berbasis HTML berupa halaman phishing secara utuh. Korban diminta untuk masuk (login) ke situs palsu tersebut.

Supaya terhindar dari pencurian data seperti ini, Kaspersky meminta pengguna internet untuk memeriksa tautan sebelum mengeklik.

Arahkan kursos ke atas untuk melihat pratinjau URL, periksa apakah ada kesalahan eja atau kejanggalan lainnya.

Sebelum memasukkan data-data login, pastikan situs tersebut diawali "HTTPS", yang menunjukkan koneksi ke situs tersebut adalah aman.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini