Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain
sebenarnya.
Seperti inilah tampilan tautan ke situs web perusahaan kami:
https://google.com…%@3109359386/
Dalam menggunakan trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain
sebelum simbol @, dan menjadikan segala sesuatunya tampak seperti semacam parameter —
berbagai alat pemasaran sering kali memasukkan segala jenis tag alfanumerik ke dalam tautan web.
Cara lain yang cukup sederhana untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah.
Beberapa tahun lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP —
sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat
seluler.
Pada tahun 2017, Google mengklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama
tanpa AMP.
Kini penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.
Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna
mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.
Baca Juga: Waspada Undangan dari Wonka: Tiket Emas yang Tidak Ingin Kamu Buka!
Cara lain untuk menyembunyikan halaman di balik URL orang lain adalah dengan menggunakan ESP; yaitu layanan untuk membuat buletin sah dan email masuk lainnya.
Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman
email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai,
yang memiliki reputasi sebagai perusahaan ESP.
Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, namun hal ini tidak selalu berhasil.
“Kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Selain itu, kami
merekomendasikan untuk menggunakan solusi tersebut baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet," ungkap Roman Dedenok pakar keamanan di Kaspersky.
Berita Terkait
-
Raditya Dika Ungkap Penyebab Channel YouTube Miliknya Kena Hack
-
Indonesia Kena 7.988 Serangan Phishing di Q3 2022, Sektor Keuangan Jadi Target Utama
-
3 Cara Memperpendek Link, Mudah dan Praktis!
-
Waspada Google Terjemahan Dimanfaatkan Phishing, Jangan Sampai Kecolongan!
-
Awas, Ada Situs Catut Piala Dunia 2022 untuk Sebar Phising
Terpopuler
- 3 Mobil Bekas 60 Jutaan Kapasitas Penumpang di Atas Innova, Keluarga Pasti Suka!
- 5 Sepatu Lokal Senyaman Skechers, Tanpa Tali untuk Jalan Kaki Lansia
- 9 Sepatu Puma yang Diskon di Sports Station, Harga Mulai Rp300 Ribuan
- Cek Fakta: Viral Ferdy Sambo Ditemukan Meninggal di Penjara, Benarkah?
- 5 Mobil Bekas yang Lebih Murah dari Innova dan Fitur Lebih Mewah
Pilihan
-
In This Economy: Banyolan Gen Z Hadapi Anomali Biaya Hidup di Sepanjang 2025
-
Ramalan Menkeu Purbaya soal IHSG Tembus 9.000 di Akhir Tahun Gagal Total
-
Tor Monitor! Ini Daftar Saham IPO Paling Gacor di 2025
-
Daftar Saham IPO Paling Boncos di 2025
-
4 HP Snapdragon Paling Murah Terbaru 2025 Mulai Harga 2 Jutaan, Cocok untuk Daily Driver
Terkini
-
51 Kode Redeem FF Terbaru 31 Desember 2025, Ada Skin XM8 dan Hadiah Tahun Baru Gratis
-
23 Kode Redeem FC Mobile Terbaru 31 Desember 2025, Klaim Hadiah Tahun Baru Gratis!
-
Tier List Pet Game Grow A Garden Desember 2025: Hadirkan Mutasi dan Panen Terbaik
-
5 Rekomendasi Smartwatch yang Bisa WhatsApp, Harga Mulai Rp300 Ribuan
-
8 Cara dan Prompt AI Membuat Video Renovasi Rumah Berantakan Jadi Rapi
-
Registrasi Kartu SIM Pakai Face Recognition Tuai Keraguan Publik, Isu Keamanan Data Jadi Sorotan
-
5 Tablet Murah untuk Anak SMP Awet, Mulai Rp1 Jutaan Nyaman untuk Belajar
-
Tren Stiker LINE 2025: Emosi, Humor, dan Karya Lokal Jadi Raja Percakapan Digital
-
Infinix Siapkan Note Edge, HP Midrange Layar Lengkung yang Siap Guncang Pasar Indonesia
-
HP Murah Tecno Camon 50 Lolos Sertifikasi di Indonesia, Baterai Makin Jumbo