News

Kaspersky Ungkap Pencuri Data Menyamarkan Metode Email Phishing Jadi Berkas HTML

Kaspersky Ungkap Pencuri Data Menyamarkan Metode Email Phishing Jadi Berkas HTML
Ilustrasi hacker doxing jurnalis. (e-propethic.com)

Jakarta - Pelaku kejahatan terbukti menyamarkan pencurian data dengan metode email phishing menjadi berkas HTML agar tidak terdeteksi sebagai penipuan.

Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga

Peneliti keamanan siber di Kaspersky, Roman Dedenok mendapati cara ini digunakan agar surat elektronik tidak terdeteksi sebagai spam atau mengandung virus.

"Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," kata Dedenok seperti mengutip ANTARA, Senin, 23 Mei 2022.

Pada periode Januari hingga April 2022, perusahaan keamanan siber tersebut memblokir hampir 2 juta surat elektronik phishing yang berisi lampiran HTML.

Peneliti menemukan ada dua metode untuk menyebarkan HTML berbahaya ini. Pertama, berkas HTML berisi tautan phishing. Penjahat siber mengirim berkas HTML berisi teks di dalamnya.

Agar terlihat meyakinkan, peretas menuliskan surat yang seolah dari institusi resmi, misalnya pemberitahuan dari bank karena ada transfer dalam nominal besar.

Pengguna diminta mengeklik tautan ke situs bank, yang sebenarnya adalah halaman phishing. Agar terlihat meyakinkan, penjahat siber meniru tata letak, gambar tulisan hingga logo resmi sebuah institusi.

Korban diminta membuka lampiran HTML dan mengisi sejumlah data.

Model kedua penipuan berbasis HTML berupa halaman phishing secara utuh. Korban diminta untuk masuk (login) ke situs palsu tersebut.

Supaya terhindar dari pencurian data seperti ini, Kaspersky meminta pengguna internet untuk memeriksa tautan sebelum mengeklik. Arahkan kursos ke atas untuk melihat pratinjau URL, periksa apakah ada kesalahan eja atau kejanggalan lainnya.

Sebelum memasukkan data-data login, pastikan situs tersebut diawali "HTTPS", yang menunjukkan koneksi ke situs tersebut adalah aman.[]

Berita Terbaru

Berita Lainnya

News
Fernandho Pasaribu - 3 October 2022 | 20:18 WIB
Relawan Jokowi sayangkan sikap Partai NasDem yang terlalu cepat mendeklarasikan Gubernur DKI Jakarta Anies Baswedan sebagai capres 2024.
News
Eno Dimedjo - 3 October 2022 | 18:50 WIB
Film Sri Asih semula diagendakan tayang pada 6 Oktober 2022, diundur menjadi 17 November 2022.
News
Eno Dimedjo - 3 October 2022 | 18:11 WIB
Berikut daftar lengkap harga tiket Woke Up Fest 2022.
News
Eno Dimedjo - 3 October 2022 | 17:59 WIB
OneRepublic dipastikan bakal manggung di Indonesia dalam gelaran festival musik bertajuk Woke Up Fest 2023 alias WUF 2023.
News
Eno Dimedjo - 3 October 2022 | 16:41 WIB
Komisioner KPI Pusat Nuning Rodiyah meminta lembaga penyiaran termasuk TV dan Radio memboikot pelaku KDRT, termasuk Rizky Billar.
News
Eno Dimedjo - 3 October 2022 | 14:46 WIB
Eby Bima mengaku bersyukur mampu lolos ke bakal 24 besar di ajang kompetisi bernyanyi Dangdut Academy 5.
News
Fernandho Pasaribu - 3 October 2022 | 14:38 WIB
Ferdinand Hutahaean berpandangan, Partai NasDem sama sekali tidak menunjukkan empati kepada ratusan korban dan para keluarga korban.
News
Eno Dimedjo - 3 October 2022 | 14:07 WIB
Eva Anindita yang dikenal publik dengan peran protagonis, mengaku menikmati karakter jahat yang kini diperankannya di sinetron Cinta 2 Pilihan.
News
Eno Dimedjo - 3 October 2022 | 13:17 WIB
Gelaran Levi\'s Music Project 2022 bakal diselenggarakan dengan tema INDUSTRY 101.
News
Eno Dimedjo - 3 October 2022 | 12:34 WIB
Stray Kids resmi mengumumkan rencananya untuk menyambangi Indonesia dalam rangkaian tur konser keliling dunia bertajuk Maniac.
Loading ...