Phisher Menggunakan Lampiran HTML Untuk Menghindari Deteksi, Kaspersky Beri Rekomendasi Ini

JAKARTA - Di era digital ini, tentu Anda sudah tidak asing lagi dengan kata 'phishing'. Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.

Baru-baru ini dalam rilisnya, Kaspersky mengatakan bahwa perusahaan global cybersecurity, yang berdiri sejak tahun 1997 sudah memblokir hampir 2 juta email phishing yang berisikan HTML. 

Trik penipuan jenis ini sering kali tidak disadari oleh banyak orang. Menggunakan file HTML dalam surat phishing adalah salah satu trik terbaru dan populer yang dimanfaatkan oleh penipu.

Biasanya, tautan semacam itu mudah dideteksi oleh mesin anti-spam atau perangkat lunak antivirus, namun dengan menggunakan lampiran HTML telah memungkinkan para pelaku kejahatan siber untuk menghindari deteksi.

Untuk melindungi diri Anda dari phishing, Kaspersky merekomendasikan hal berikut yang dapat Anda lakukan. 

  1. Memeriksa setiap tautan sebelum mengklik. Arahkan kursor ke atas untuk melihat pratinjau URL dan perhatikan kesalahan ejaan atau kekacauan lainnya.
  2. Hanya memasukkan nama pengguna dan sandi melalui sambungan aman. Cari awalan HTTPS sebelum URL situs, yang menunjukkan bahwa koneksi ke situs tersebut aman.
  3. Mengingat bahwa meskipun sebuah pesan atau surat tampaknya datang dari salah satu sahabat Anda, akun mereka mungkin telah diretas. Tetap berhati-hati dalam semua situasi dan teliti semua tautan dan lampiran meskipun tampaknya berasal dari sumber yang sah.
  4. Memberi perhatian khusus pada pesan yang tampaknya berasal dari organisasi resmi, seperti bank, agen pajak, toko online, agen perjalanan, maskapai penerbangan, dan sebagainya. Bahkan pesan internal dari kantor Anda sendiri. Tidak sulit bagi pelaku kejahatan siber untuk membuat surat palsu yang terlihat sah.
  5. Hindari membuka file tak terduga yang dikirim oleh teman game online atau teman online lainnya. Mereka mungkin berisi ransomware atau bahkan spyware, seperti lampiran dari email yang tampak resmi.
  6. Memberi staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa karyawan mengetahui cara membedakan email phishing dari email asli.
  7. Menggunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing.
  8. Melindungi layanan cloud Microsoft 365 Anda, jika menggunakannya.