JAKARTA, iNewsPonorogo.id - Kemajuan teknologi digital, selalu dimanfaatkan oleh orang-orang tertentu untuk berbuat kejahatan. Terlebih target mereka adalah yang tidak begitu memahami teknologi, sehingga mudah saja di perdaya.
Seiring perkembangan, Hacker selalu menemukan cara untuk mengecoh korbannya, salah satunya melalui metode serangan phishing. Phishing adalah jenis kejahatan yang berusaha mencuri informasi pribadi seperti kata sandi, nomor kartu kredit, dan rincian rekening bank.
Kaspersky, perusahaan keamanan siber, mengungkapkan bahwa pada 2022, modus phishing yang umum dilakukan adalah dengan menyamar sebagai pemberi dana kompensasi atau hadiah, yang terkadang menarik bagi sebagaian orang, terlebih dalam situasi ekonomi yang tidak stabil.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menggarisbawahi pentingnya pemahaman tentang phishing untuk menghindari jatuh korban.
"Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya, ”katanya Adrian.
Lantas bagaimana cara kerja phising yang kerap dilancarkan para hacker?
Para hacker biasanya memulai dengan mengirimkan email atas nama perusahaan yang nyata, meminta informasi tambahan tentang produk korban.
Meskipun email terlihat sah, hacker sering menggunakan alamat email dari domain gratis seperti gmail.com, yang tidak lazim dalam bisnis. Dalam serangan yang ditargetkan, mereka bahkan bisa menggunakan domain mirip dengan aslinya.
Hacker juga sering menggunakan teknik spoofing atau mendaftarkan domain palsu yang mirip dengan domain sah perusahaan. Ini bisa membuat korban merespons ke alamat email yang berbeda, yang seringkali berada di domain gratis lain. Di sini Google dan Microsoft biasanya memblokir alamat email tersebut.
Mereka juga mengirim pesan baru kepada korban, mengarahkan mereka ke situs berbagi file dengan tautan yang mengandung file PDF palsu.
“Saat korban mengklik tautan tersebut, mereka dibawa ke halaman login palsu yang mirip dengan layanan seperti Dropbox,” terangnya.
Saat korban mencoba masuk, nama pengguna dan kata sandi mereka dikirim ke https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail. Di sinilah semua data yang bersifat sensitif bakal dirampas habis oleh para hacker.
Situs phising ini menciptakan ilusi bahwa pengguna memasukkan informasi pada halaman yang sah. Namun, sebenarnya, semua data yang sensitif seperti nama pengguna dan kata sandi dikirimkan ke server yang dikendalikan oleh para hacker.
Penting untuk selalu berhati-hati terhadap email yang meminta informasi pribadi dan untuk tidak mengklik tautan yang mencurigakan, terutama jika datang dari domain yang tidak dikenal atau tidak lazim.
Dengan memahami cara kerja phishing, kita dapat melindungi diri dari upaya-upaya penipuan ini.
Editor : Putra
Artikel Terkait