Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain
sebenarnya.
Seperti inilah tampilan tautan ke situs web perusahaan kami:
https://google.com…%@3109359386/
Dalam menggunakan trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain
sebelum simbol @, dan menjadikan segala sesuatunya tampak seperti semacam parameter —
berbagai alat pemasaran sering kali memasukkan segala jenis tag alfanumerik ke dalam tautan web.
Cara lain yang cukup sederhana untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah.
Beberapa tahun lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP —
sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat
seluler.
Pada tahun 2017, Google mengklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama
tanpa AMP.
Kini penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.
Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna
mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.
Baca Juga: Waspada Undangan dari Wonka: Tiket Emas yang Tidak Ingin Kamu Buka!
Cara lain untuk menyembunyikan halaman di balik URL orang lain adalah dengan menggunakan ESP; yaitu layanan untuk membuat buletin sah dan email masuk lainnya.
Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman
email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai,
yang memiliki reputasi sebagai perusahaan ESP.
Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, namun hal ini tidak selalu berhasil.
“Kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Selain itu, kami
merekomendasikan untuk menggunakan solusi tersebut baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet," ungkap Roman Dedenok pakar keamanan di Kaspersky.
Berita Terkait
-
Raditya Dika Ungkap Penyebab Channel YouTube Miliknya Kena Hack
-
Indonesia Kena 7.988 Serangan Phishing di Q3 2022, Sektor Keuangan Jadi Target Utama
-
3 Cara Memperpendek Link, Mudah dan Praktis!
-
Waspada Google Terjemahan Dimanfaatkan Phishing, Jangan Sampai Kecolongan!
-
Awas, Ada Situs Catut Piala Dunia 2022 untuk Sebar Phising
Terpopuler
- 30 Wakil Menteri Rangkap Jabatan Jadi Komisaris BUMN, Ini Daftar Namanya
- Petinggi FPI Novel Bamukmin Ditunjuk Jadi Komisaris Hotel Indonesia Natour
- 'Daripada Liburan Mending Melawan', Ibu-ibu di Jogja Geruduk Bundaran UGM Gugat Kebijakan Korup
- Kacamata Cat Eye Cocok untuk Bentuk Wajah Apa? Ini 3 Pilihan dengan Harga Ramah di Kantong
- 5 Sepatu Running Asics Diskon di Sports Station, Potongan Harga hingga 64 Persen
Pilihan
-
Cristiano Ronaldo Umumkan Perpisahan! Piala Dunia 2026 Jadi Panggung Terakhir
-
Tangis Bayi Pecah Pagi Hari, Warga Temukan Bayi Perempuan Baru Lahir di Teras Rumah
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
Terkini
-
20 Kode Redeem FC Mobile Terbaru 6 Juli 2026, Klaim OVR Tinggi dan Star Shards Gratis
-
5 Rekomendasi HP Baterai 6000 mAh Rp1 Jutaan, Awet Seharian untuk Gaming hingga Streaming
-
6 Pilihan HP 5G RAM 12 GB Terbaik Harga Rp5 Jutaan, Spek dan Performa Juara
-
Mulai 19 Juli 2026 Cara Daftar Kartu Perdana Berubah Total! Simak Aturannya
-
Adu Kamera Samsung S26 Ultra vs Oppo Find X9 Ultra, Mana yang Lebih Cakep?
-
4 HP Samsung Galaxy A Series Termurah Juli 2026, Harga Mulai Rp1 Jutaan
-
Harga HP Naik Terus? Ini Waktu Terbaik Ganti HP Baru Menurut David GadgetIn
-
4 HP Redmi Terbaik 2026 Menurut Reviewer Gadget untuk Multitasking hingga Gaming
-
Update Harga HP Samsung Juli 2026, dari Seri Termurah hingga Flagship
-
25 Kode Redeem FF Aktif 5 Juli 2026: Kesempatan Dapat Bundle BR Elite dan Item Premium