News

Ini 8 Cara Menghindari Email Phishing Berisi File HTML

Ini 8 Cara Menghindari Email Phishing Berisi File HTML
Bocornya data 279 juta penduduk Indonesia membuat resah masyarakat. Kementerian Komunikasi dan Informatika (Kominfo) blokir Raid Forums. (foto: istimewa)

Jakarta - Ahli di Kaspersky menyebut pelaku kejahatan terbukti menyamarkan pencurian data dengan metode email phishing menjadi berkas HTML agar tidak terdeteksi sebagai penipuan.

Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga

Oleh sebab itu, pakar keamanan siber ini memperingatkan pengguna terkait maraknya ancaman yang datang dari peningkatan jumlah email phishing yang berisi file HTML.

Kaspersky mengaku telah memblokir hampir 2 juta email phishing berisi lampiran HTML periode Januari hingga April 2022. Ini disebut menjadi salah satu trik terbaru dan populer yang dimanfaatkan penipu.

Email phishing biasanya mudah dideteksi mesin anti-pp atau perangkat lunak antivirus. Namun dengan menggunakan lampiran HTML pelaku kejahatan siber bisa menghindari deteksi.

Para pelaku kejahatan siber dapat menyesuaikan gaya lampiran HTML agar terlihat identik dengan halaman di situs web resmi perusahaan.

Pelaku menargetkan pengguna situs web resmi dan menyalin gaya, gambar, skrip, hingga komponen multimedia lainnya dan memanfaatkannya sebagai umpan untuk mengelabui korban agar memasukkan data kredensial dalam bentuk phishing.

Ada dua jenis utama lampiran HTML yang digunakan para pelaku kejahatan siber: file HTML dengan tautan phishing atau halaman berbahaya seutuhnya.

Dalam kasus pertama, penyerang akan mengirim file HTML dengan teks di dalamnya, seperti misalnya pemberitahuan bank untuk melakukan transfer nominal besar. Pengguna diminta untuk mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing.

Jenis lampiran HTML kedua adalah halaman phishing secara utuh. File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.

"Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," kata peneliti keamanan di Kaspersky, Roman Dedenok dalam keterangan tertulisnya yang dikutip, Senin, 23 Mei 2022.

Berikut cara menghindari email phishing berisi file HTML:

1. Memeriksa setiap tautan sebelum mengklik. Arahkan kursor ke atas untuk melihat pratinjau URL dan perhatikan kesalahan ejaan atau kekacauan lainnya.

2. Hanya memasukkan nama pengguna dan sandi melalui sambungan aman. Cari awalan HTTPS sebelum URL situs, yang menunjukkan bahwa koneksi ke situs tersebut aman.

3. Mengingat kemungkinan email teman yang mengirimkan pesan telah diretas. Tetap berhati-hati dalam semua situasi dan teliti semua tautan dan lampiran.

4. Memberi perhatian khusus pada pesan yang tampaknya berasal dari organisasi resmi, seperti bank, agen pajak, toko online, agen perjalanan, maskapai penerbangan, dan sebagainya. Bahkan pesan internal dari kantor Anda sendiri.

5. Hindari membuka file tak terduga yang dikirim oleh teman online. Mereka mungkin berisi ransomware atau bahkan spyware, seperti lampiran dari email yang tampak resmi.

6. Memberi staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa karyawan mengetahui cara membedakan email phishing dari email asli.

7. Menggunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.

8. Melindungi layanan cloud Microsoft 365 Anda, jika menggunakannya. Kaspersky Security for Microsoft Office 365 memiliki fungsi anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk menjaga komunikasi bisnis tetap aman.[]

Berita Terbaru

Berita Lainnya

News
Fernandho Pasaribu - 3 October 2022 | 20:18 WIB
Relawan Jokowi sayangkan sikap Partai NasDem yang terlalu cepat mendeklarasikan Gubernur DKI Jakarta Anies Baswedan sebagai capres 2024.
News
Eno Dimedjo - 3 October 2022 | 18:50 WIB
Film Sri Asih semula diagendakan tayang pada 6 Oktober 2022, diundur menjadi 17 November 2022.
News
Eno Dimedjo - 3 October 2022 | 18:11 WIB
Berikut daftar lengkap harga tiket Woke Up Fest 2022.
News
Eno Dimedjo - 3 October 2022 | 17:59 WIB
OneRepublic dipastikan bakal manggung di Indonesia dalam gelaran festival musik bertajuk Woke Up Fest 2023 alias WUF 2023.
News
Eno Dimedjo - 3 October 2022 | 16:41 WIB
Komisioner KPI Pusat Nuning Rodiyah meminta lembaga penyiaran termasuk TV dan Radio memboikot pelaku KDRT, termasuk Rizky Billar.
News
Eno Dimedjo - 3 October 2022 | 14:46 WIB
Eby Bima mengaku bersyukur mampu lolos ke bakal 24 besar di ajang kompetisi bernyanyi Dangdut Academy 5.
News
Fernandho Pasaribu - 3 October 2022 | 14:38 WIB
Ferdinand Hutahaean berpandangan, Partai NasDem sama sekali tidak menunjukkan empati kepada ratusan korban dan para keluarga korban.
News
Eno Dimedjo - 3 October 2022 | 14:07 WIB
Eva Anindita yang dikenal publik dengan peran protagonis, mengaku menikmati karakter jahat yang kini diperankannya di sinetron Cinta 2 Pilihan.
News
Eno Dimedjo - 3 October 2022 | 13:17 WIB
Gelaran Levi\'s Music Project 2022 bakal diselenggarakan dengan tema INDUSTRY 101.
News
Eno Dimedjo - 3 October 2022 | 12:34 WIB
Stray Kids resmi mengumumkan rencananya untuk menyambangi Indonesia dalam rangkaian tur konser keliling dunia bertajuk Maniac.
Loading ...