Sun. Nov 27th, 2022

Jakarta, 23/5 (HARIAN MURIA) – Pelaku kejahatan terbukti menyamarkan pencurian records dengan metode e-mail phishing menjadi berkas HTML agar tidak terdeteksi sebagai penipuan.

 

Peneliti keamanan siber di Kaspersky, Roman Dedenok, dikutip dari siaran pers, Senin, mendapati cara ini digunakan agar surat elektronik tidak terdeteksi sebagai junk mail atau mengandung virus.

 

“Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka,” kata Dedenok.

Berita Pati Hari Ini, Informasi seputar kabupaten pati

Pada periode Januari hingga April 2022, perusahaan keamanan siber tersebut memblokir hampir 2 juta surat elektronik phishing yang berisi lampiran HTML. Peneliti menemukan ada dua metode untuk menyebarkan HTML berbahaya ini.

 

Pertama, berkas HTML berisi tautan phishing. Penjahat siber mengirim berkas HTML berisi teks di dalamnya. Agar terlihat meyakinkan, peretas menuliskan surat yang seolah dari insitusi resmi, misalnya pemberitahuan dari bank karena ada transfer dalam nomilan besar.

 

Pengguna diminta mengeklik tautan ke situs bank, yang sebenarnya adalah halaman phishing. Agar telihat meyakinkan, penjahat siber meniru tata letak, gambar tulisan hingga brand resmi sebuah institusi.

Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.

Korban diminta membuka lampiran HTML dan mengisi sejumlah information.

 

Version kedua penipuan berbasis HTML berupa halaman phishing secara utuh. Korban diminta untuk masuk (login) ke situs palsu tersebut.

 

Supaya terhindar dari pencurian facts seperti ini, Kaspersky meminta pengguna net untuk memeriksa tautan sebelum mengeklik. Arahkan kursos ke atas untuk melihat pratinjau URL, periksa apakah ada kesalahan eja atau kejanggalan lainnya.

 

Sebelum memasukkan facts-records login, pastikan situs tersebut diawali “HTTPS”, yang menunjukkan koneksi ke situs tersebut adalah aman.