Suara.com - Penjahat dunia maya sering kali menyamarkan tautan berbahaya dan phishing, mencoba membingungkan filter email.
Apa yang mereka inginkan adalah membuat korban mengklik alamat yang sebenarnya membawa menuju alamat lain.
Berikut Kaspersky akan memaparkan metode paling umum yang digunakan penjahat dunia maya untuk menyamarkan URL berbahaya atau phishing.
Cara paling sederhana untuk menyembunyikan domain asli di alamat adalah dengan menggunakan
simbol @ di URL.
Ini adalah simbol yang benar-benar sah yang dapat digunakan untuk mengintegrasikan login dan kata sandi ke alamat situs web — HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan format login:password@domain.com.
Jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @.
Maka, penjahat dunia maya memanfaatkan metode ini, mereka membuat nama halaman yang meyakinkan, menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @.
Misalnya lihat alamat blog kita yang disamarkan seperti ini:
https://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/
Baca Juga: Waspada Undangan dari Wonka: Tiket Emas yang Tidak Ingin Kamu Buka!
Ini tampak seperti halaman dengan banyak kata dalam nama yang dihosting di suatu tempat di
domain Google, namun browser akan membawa Anda ke https://kaspersky.com/blog/.
Pada metode sebelumnya, penjahat dunia maya sering kali mencoba membingungkan pengguna dengan nama halaman yang panjang untuk mengalihkan perhatian mereka dari alamat sebenarnya.
Namun ada cara untuk menyembunyikannya sepenuhnya — dengan mengubah alamat IP suatu situs menjadi bilangan bulat.
Seperti yang diketahui, alamat IP tidak mudah disimpan dalam database.
Oleh karena itu, pada titik tertentu, sebuah mekanisme diciptakan untuk mengubah alamat IP menjadi bilangan bulat (yang jauh lebih nyaman untuk disimpan) dan sebaliknya.
Dan saat ini, ketika browser modern melihat angka di URL, mereka secara otomatis mengubahnya menjadi alamat IP.
Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain
sebenarnya.
Seperti inilah tampilan tautan ke situs web perusahaan kami:
https://google.com…%@3109359386/
Dalam menggunakan trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain
sebelum simbol @, dan menjadikan segala sesuatunya tampak seperti semacam parameter —
berbagai alat pemasaran sering kali memasukkan segala jenis tag alfanumerik ke dalam tautan web.
Cara lain yang cukup sederhana untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah.
Beberapa tahun lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP —
sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat
seluler.
Pada tahun 2017, Google mengklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama
tanpa AMP.
Kini penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.
Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna
mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.
Cara lain untuk menyembunyikan halaman di balik URL orang lain adalah dengan menggunakan ESP; yaitu layanan untuk membuat buletin sah dan email masuk lainnya.
Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman
email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai,
yang memiliki reputasi sebagai perusahaan ESP.
Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, namun hal ini tidak selalu berhasil.
“Kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Selain itu, kami
merekomendasikan untuk menggunakan solusi tersebut baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet," ungkap Roman Dedenok pakar keamanan di Kaspersky.
Berita Terkait
-
Raditya Dika Ungkap Penyebab Channel YouTube Miliknya Kena Hack
-
Indonesia Kena 7.988 Serangan Phishing di Q3 2022, Sektor Keuangan Jadi Target Utama
-
3 Cara Memperpendek Link, Mudah dan Praktis!
-
Waspada Google Terjemahan Dimanfaatkan Phishing, Jangan Sampai Kecolongan!
-
Awas, Ada Situs Catut Piala Dunia 2022 untuk Sebar Phising
Terpopuler
- Dari Koruptor Kembali ke Rakyat: Aset Rp16,39 Miliar Kini Disulap Jadi Sekolah hingga Taman di Jabar
- Teman Sentil Taqy Malik Ambil Untung Besar dari Wakaf Alquran di Tanah Suci: Jangan Serakah!
- HP Bagus Minimal RAM Berapa? Ini 4 Rekomendasi di Kelas Entry Level
- Simulasi TKA: 15 Soal Matematika Kelas 6 SD Materi Bangun Ruang dan Statistika
- Link Download 40 Poster Ramadhan 2026 Gratis, Lengkap dengan Cara Edit
Pilihan
-
Opsen Pajak Bikin Resah, Beban Baru Pemilik Motor dan Mobil di Jateng
-
Here We Go! Putra Saparua Susul Tijjani Reijnders Main di Premier League
-
Kabar Baik dari Elkan Baggott untuk Timnas Indonesia
-
Jaminan Kesehatan Dicabut, Ribuan Warga Miskin Magelang Tercekik Cemas: Bagaimana Jika Saya Sakit?
-
Lagu "Cita-citaku (Ga Jadi Polisi)" Milik Gandhi Sehat Ditarik dari Peredaran, Ada Apa?
Terkini
-
OPPO Reno15 Series: Selfie Ultra Wide 0,6x, Baterai 7.000mAh untuk Aktivitas Anak Muda Tanpa Batas
-
Hobi Lari dan Pakai Smartwatch? Kaspersky Ungkap Bahaya Tersembunyi Pelacak Kebugaran
-
Garmin Venu X1 French Gray Resmi Meluncur di Indonesia, Smartwatch Tertipis 7,9 mm
-
Samsung Galaxy A07 5G Resmi Rilis di Indonesia: HP Rp2 Jutaan dengan Baterai 6000mAh dan Fitur AI
-
7 HP Layar Super AMOLED dengan Kamera Ultrawide Paling Murah, Spek Kelas Atas
-
Ini Cara Efektif Lindungi Remaja Saat Akses Instagram, Facebook, dan Messenger
-
Amazon dan AWS Libatkan Lebih dari 400 Siswi Kenalkan AI, Coding, dan Gaming
-
HP Satukan HyperX dan OMEN, Hadirkan Ekosistem Gaming Terpadu dan Luncurkan HyperX OMEN 15
-
Bangun Ekosistem, Bukan Sekadar Produk: Strategi Sukses Tembus Global
-
5 Rekomendasi HP RAM 16 GB Murah dan Kamera Bagus untuk Multitasking