Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain
sebenarnya.
Seperti inilah tampilan tautan ke situs web perusahaan kami:
https://google.com…%@3109359386/
Dalam menggunakan trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain
sebelum simbol @, dan menjadikan segala sesuatunya tampak seperti semacam parameter —
berbagai alat pemasaran sering kali memasukkan segala jenis tag alfanumerik ke dalam tautan web.
Cara lain yang cukup sederhana untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah.
Beberapa tahun lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP —
sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat
seluler.
Pada tahun 2017, Google mengklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama
tanpa AMP.
Kini penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.
Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna
mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.
Baca Juga: Waspada Undangan dari Wonka: Tiket Emas yang Tidak Ingin Kamu Buka!
Cara lain untuk menyembunyikan halaman di balik URL orang lain adalah dengan menggunakan ESP; yaitu layanan untuk membuat buletin sah dan email masuk lainnya.
Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman
email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai,
yang memiliki reputasi sebagai perusahaan ESP.
Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, namun hal ini tidak selalu berhasil.
“Kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Selain itu, kami
merekomendasikan untuk menggunakan solusi tersebut baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet," ungkap Roman Dedenok pakar keamanan di Kaspersky.
Berita Terkait
-
Raditya Dika Ungkap Penyebab Channel YouTube Miliknya Kena Hack
-
Indonesia Kena 7.988 Serangan Phishing di Q3 2022, Sektor Keuangan Jadi Target Utama
-
3 Cara Memperpendek Link, Mudah dan Praktis!
-
Waspada Google Terjemahan Dimanfaatkan Phishing, Jangan Sampai Kecolongan!
-
Awas, Ada Situs Catut Piala Dunia 2022 untuk Sebar Phising
Terpopuler
- Pelatih Argentina Buka Suara Soal Sanksi Facundo Garces: Sindir FAM
- Kiper Keturunan Karawang Rp 2,61 Miliar Calon Pengganti Emil Audero Lawan Arab Saudi
- Usai Temui Jokowi di Solo, Abu Bakar Ba'asyir: Orang Kafir Harus Dinasehati!
- Ingatkan KDM Jangan 'Brengsek!' Prabowo Kantongi Nama Kepala Daerah Petantang-Petenteng
- Seret Nama Mantan Bupati Sleman, Dana Hibah Pariwisata Dikorupsi, Negara Rugi Rp10,9 Miliar
Pilihan
-
Bernardo Tavares Cabut! Krisis Finansial PSM Makassar Tak Kunjung Selesai
-
Ada Adrian Wibowo! Ini Daftar Pemain Timnas Indonesia U-23 Menuju TC SEA Games 2025
-
6 Fakta Demo Madagaskar: Bawa Bendera One Piece, Terinspirasi dari Indonesia?
-
5 Rekomendasi HP 1 Jutaan RAM 8 GB Terbaru, Pilihan Terbaik Oktober 2025
-
Pertamax Tetap, Daftar Harga BBM yang Naik Mulai 1 Oktober
Terkini
-
Sonic Racing CrossWorlds: Sinopsis, Harga, serta Spek Minimum untuk Main Game
-
Silent Hill F: Sinopsis, Harga, dan Spesifikasi Minimum PC untuk Main Game
-
Kenalan dengan Eman Llanda Sangco, Gold Laner Berbakat Asal Filipina
-
20 Kode Redeem FF Hari Ini 1 Oktober 2025, Gaet Budle Firefall Eksklusif Langsung
-
11 Kode Redeem FC Mobile 1 Oktober 2025 Bikin Hoki, Sikat Icon Hernandez Gratis
-
Gempa Filipina dan Sumenep Saling Berhubungan? Cek Faktanya
-
5 Rekomendasi HP 1 Jutaan RAM 8 GB Terbaru, Pilihan Terbaik Oktober 2025
-
10 Aplikasi untuk Menghapus Objek Foto yang Mengganggu di Latar Belakang
-
Mesin Pencari Itu Gimana Sih? Panduan Simpel untuk Pemula
-
10 Prompt Gemini AI untuk Edit Foto Melayang di Kegelapan yang Viral