Kaspersky Ungkap Bagaimana Penjahat Siber Menyamarkan Tautan Phising

JAKARTA - Menurut perusahaan keamanan siber Kaspersky, beberapa karyawan perusahaan mengaku percaya diri dan mengatakan bahwa mereka tidak mengklik tautan berbahaya sehingga tidak rentan terhadap ancaman siber.

Namun, penyerang sering kali menyamarkan tautan berbahaya dan phishing, mencoba membingungkan filter email. Apa yang mereka inginkan adalah membuat korban mengklik alamat yang sebenarnya membawa menuju alamat lain.

Berikut, Kaspersky akan memaparkan metode paling umum yang digunakan penjahat dunia maya untuk menyamarkan URL berbahaya atau phishing.

Simbol @ pada alamat

Cara paling sederhana untuk menyembunyikan domain asli di alamat adalah dengan menggunakan simbol @ di URL, karena ini adalah simbol yang benar-benar sah. Namun, jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan mengarahkan pengguna ke alamat yang terletak setelah simbol @. Maka, penjahat dunia maya memanfaatkan metode ini.

Angka bukan alamat IP

Kaspersky juga menyebutkan cara lain untuk menyembunyikan tautan phishing sepenuhnya, dengan mengubah alamat IP suatu situs menjadi bilangan bulat. Jadi, jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain sebenarnya. Contohnya: http://google.com…%@3109359386/

Layanan pemendek URL

Cara lain yang cukup sederhana untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah. Anda benar-benar dapat memasukkan apa pun ke dalam tautan pendek dan tidak mungkin memeriksa apa yang tersembunyi di sana tanpa mengeklik.

Laman Seluler yang Dipercepat Google

Beberapa tahun yang lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP — sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat seluler. Kini, Kaspersky menemukan bahwa penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.

Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google. Bahkan beberapa filter anti-phishing sering kali tertipu dengan trik ini.

Penyedia layanan email

Cara lain untuk menyembunyikan halaman Anda di balik URL orang lain adalah dengan menggunakan ESP, layanan untuk membuat buletin sah dan email masuk lainnya. Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai, yang memiliki reputasi sebagai perusahaan ESP.