Teknologi.id - Ahli Keamanan Siber memberi peringatan bagi pengguna tentang ancaman yang datang dari peningkatan jumlah email phising yang berisi file HTML.
Ahli di Kaspersky mengatakan telah memblokir hampir 2 juta email phising pada Januari hingga April 2022. Trik ini menjadi cara penipuan yang populer untuk saat ini.
Email phising ini mudah dideteksi mesin anti-pp atau software antivirus. Namun dengan menggunakan lampiran HTML para penipu bisa menghindari terdeteksi virus.
Para pelaku kejahatan tersebut dapat meniru gaya lampiran pada HTML agar terlihat sama persis dengan halaman situs web yang resmi.
Pelaku menargetkan para pengguna situs web resmi dan menyalin gaya, gambar, skrip, hingga komponen lainnya dan menjadikannya umpan untuk menipu korban agar memasukkan data kredensial dalam bentuk phising.
Baca juga: Begini Cara Hapus Nomor HP dan Email dari Google Search
Ada dua jenis utama lampiran HTML yang digunakan para pelaku kejahatan siber: file HTML dengan tautan phishing atau halaman berbahaya seutuhnya.
Pada cara yang pertama, penyerang akan mengirim file HTML dengan teks di dalamnya, seperti misalnya pemberitahuan bank untuk melakukan transfer nominal besar. Pengguna diminta untuk mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing.
Jenis lampiran HTML kedua adalah halaman phishing secara utuh. File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.
"Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," kata Roman Dedenok, peneliti kemanan di Kaspersky dalam rilis yang dikutip dari CNNIndonesia.com.
Tips Menghindari Phising Berisi File HTML Pada Email
Berikut tips untuk menghindari phising pada email:
1. Memeriksa setiap tautan sebelum mengklik. Arahkan kursor ke atas untuk melihat pratinjau URL dan perhatikan kesalahan ejaan atau kejanggalan lainnya.
2. Hanya memasukkan data pribadi melalui sambungan yang aman. Cari awalan HTTPS sebelum URL situs, yang menunjukkan bahwa koneksi ke situs tersebut aman.
3. Mengingat kemungkinan email teman yang mengirimkan pesan telah diretas. Tetap berhati-hati dalam semua situasi dan teliti semua tautan dan lampiran.
4. Lebih memperhatikan pada email yang berasal dari organisasi resmi, seperti bank, agen pajak, toko online, agen perjalanan, maskapai penerbangan, dan sebagainya. Bahkan pesan internal dari kantor Anda sendiri.
5. Hindari membuka file tak terduga yang dikirim oleh teman online. Mereka mungkin berisi ransomware atau bahkan spyware, seperti lampiran dari email yang tampak resmi.
6. Memberi staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa karyawan mengetahui cara membedakan email phishing dari email asli.
7. Menggunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
8. Melindungi layanan cloud Microsoft 365 Anda, jika menggunakannya. Kaspersky Security for Microsoft Office 365 memiliki fungsi anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk menjaga komunikasi bisnis tetap aman.
(JC)