+6281252334881

blog Detail

25 May

Tips Terhindar Dari Email Phising

Phising yang merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan sudah marak terjadi. Hal ini sangat mengkhawatirkan, karena data yang menjadi sasaran adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). Beberapa modus baru phising kerap kali muncul dan kali ini yang paling hangat adalah modus dengan email yang berisi file HTML. Keamanan siber sudah memperingatkan agar berhati-hati dengan modus baru ini. Lantas bagaimana cara untuk terhindar dari modus baru ini ?

Seorang ahli di Kaspersky menuturkan bahwa dirinya telah memblokir kurang lebih 2 juta email phising yang berisi lapiran HTML dalam kurung waktu Januari hingga April 2022. Modus ini merupakan trik baru yang dimanfaatkan oleh penipu. Biasanya email phising dapat dengan mudah dideteksi dengan mesin anti-pp atau software antivirus. Namun dengan modus baru ini yang memanfaatkan lampiran HTML pelaku kejahatan siber dapat menghindari deteksi tersebut. Para pelaku dapat menyesuaikan gaya lampiran HTML agar terlihat identik dengan halaman situs web resmi suatu perusahaan.

Pelaku menargetkan korbannya dari pengguna suatu situs web resmi, sehingga mereka menyalin gaya, gambar, skrip, hingga komponen multimedia lainnya dan menjadikannya sebagai umpan untuk mengelabui korban agar mereka dengan tanpa curiga memasukkan data kredensial dalam bentuk phising.

Terdapat 2 jenis utama lampiran HTML yang digunakan para pelaku kejahatan siber: file HTML dengan tautan phishing atau halaman berbahaya seutuhnya. Dalam kasus pertama, penyerang akan mengirim file HTML dengan teks di dalamnya, seperti misalnya pemberitahuan bank untuk melakukan transfer nominal besar. Pengguna diminta untuk mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing.Jenis lampiran HTML kedua adalah halaman phishing secara utuh. File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.

"Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," tutur Roman Dedenok, peneliti kemanan di Kaspersky dalam rilis.

Lalu cara menghindari email pishing berisi file HTML adalah sebagai berikut :

  1. Memeriksa setiap tautan sebelum mengklik. Arahkan kursor ke atas untuk melihat pratinjau URL dan perhatikan kesalahan ejaan atau kekacauan lainnya.
  2. Hanya memasukkan nama pengguna dan sandi melalui sambungan aman. Cari awalan HTTPS sebelum URL situs, yang menunjukkan bahwa koneksi ke situs tersebut aman.
  3. Mengingat kemungkinan email teman yang mengirimkan pesan telah diretas. Tetap berhati-hati dalam semua situasi dan teliti semua tautan dan lampiran.
  4. Memberi perhatian khusus pada pesan yang tampaknya berasal dari organisasi resmi, seperti bank, agen pajak, toko online, agen perjalanan, maskapai penerbangan, dan sebagainya. Bahkan pesan internal dari kantor Anda sendiri.
  5. Hindari membuka file tak terduga yang dikirim oleh teman online. Mereka mungkin berisi ransomware atau bahkan spyware, seperti lampiran dari email yang tampak resmi.
  6. Memberi staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa karyawan mengetahui cara membedakan email phishing dari email asli.
  7. Menggunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
  8. Melindungi layanan cloud Microsoft 365 Anda, jika menggunakannya. Kaspersky Security for Microsoft Office 365 memiliki fungsi anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk menjaga komunikasi bisnis tetap aman.

 

Referensi  :

https://www.cnnindonesia.com/teknologi/20220520110439-185-798903/8-cara-menghindari-email-pishing-berisi-file-html

 

Ingin tahu informasi dan berita menarik lainnya, silahkan kunjungi website kami yang lain di :

https://fittechinova.com/

 

Dan jangan lupa follow media sosial kami yang lain

Instagram          : fittechinova

linkedin              : https://www.linkedin.com/company/fti-global

Facebook           : Fit Tech Inova Global