Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain
sebenarnya.
Seperti inilah tampilan tautan ke situs web perusahaan kami:
https://google.com…%@3109359386/
Dalam menggunakan trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain
sebelum simbol @, dan menjadikan segala sesuatunya tampak seperti semacam parameter —
berbagai alat pemasaran sering kali memasukkan segala jenis tag alfanumerik ke dalam tautan web.
Cara lain yang cukup sederhana untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah.
Beberapa tahun lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP —
sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat
seluler.
Pada tahun 2017, Google mengklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama
tanpa AMP.
Kini penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.
Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna
mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.
Baca Juga: Waspada Undangan dari Wonka: Tiket Emas yang Tidak Ingin Kamu Buka!
Cara lain untuk menyembunyikan halaman di balik URL orang lain adalah dengan menggunakan ESP; yaitu layanan untuk membuat buletin sah dan email masuk lainnya.
Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman
email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai,
yang memiliki reputasi sebagai perusahaan ESP.
Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, namun hal ini tidak selalu berhasil.
“Kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Selain itu, kami
merekomendasikan untuk menggunakan solusi tersebut baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet," ungkap Roman Dedenok pakar keamanan di Kaspersky.
Berita Terkait
-
Raditya Dika Ungkap Penyebab Channel YouTube Miliknya Kena Hack
-
Indonesia Kena 7.988 Serangan Phishing di Q3 2022, Sektor Keuangan Jadi Target Utama
-
3 Cara Memperpendek Link, Mudah dan Praktis!
-
Waspada Google Terjemahan Dimanfaatkan Phishing, Jangan Sampai Kecolongan!
-
Awas, Ada Situs Catut Piala Dunia 2022 untuk Sebar Phising
Terpopuler
- Honor X7d Resmi Meluncur di Indonesia, HP Tangguh 512GB, Baterai Awet 6500mAh, Harga Rp4 Jutaan
- 7 Parfum Tahan Lama di Indomaret, Wangi Mewah tapi Harga Ramah
- Anggota DPR Habiburokhman sampai Turun Tangan Komentari Kasus Erin Taulany vs eks ART
- 5 Cushion Anti Longsor 24 Jam, Makeup Tahan Lama Meski Cuaca Panas
- 8 Sepatu Skechers yang Diskon di MAPCLUB, Bisa Hemat hingga Rp700 Ribu
Pilihan
-
Eks Wamenaker Noel Ebenezer Dituntut 5 Tahun Penjara!
-
'Desa Nggak Pakai Dolar' Prabowo Dikritik: Realita Pahit di Dapur Rakyat Saat Rupiah Tembus Rp17.600
-
Babak Baru The Blues: Menanti Sihir Xabi Alonso di Tengah Badai Pasang Surut Karirnya
-
Maut di Perlintasan! Kereta Hantam Bus di Bangkok hingga Terbakar, 8 Orang Tewas
-
Setahun Menggantung, Begini Nasib PSEL di Kota Tangsel: Pilih Mandiri, Tolak Aglomerasi
Terkini
-
Bocoran Harga Realme 16T Beredar: Siap ke Indonesia, Baterai 8.000 mAh Tahan 3 Hari
-
Samsung Galaxy A27 dan Galaxy M47 Kompak Pakai Snapdragon, Tradisi Exynos Hilang?
-
Virtuos Tertarik Hadirkan Port GTA 5 dan Red Dead Redemption 2 di Nintendo Switch
-
Asus Rilis Pesaing MacBook Neo dan Lini Laptop Gaming, Tawarkan Layar Lebih Baik
-
5 HP Android dengan Fitur Video Sinematik Alternatif iPhone: Resolusi Tinggi, Bokeh Rapi
-
4 Risiko Beli iPhone Inter yang Harga Miring tapi Rawan Blokir, Pikir Dulu sebelum Tergiur
-
4 HP RAM 12 GB Memori Besar Harga Rp2 Jutaan, Gaming dan Edit Video Lancar Jaya
-
Budget 2 Jutaan Dapat Tablet Apa? Ini 5 Rekomendasi Paling Worth It, Ada Slot SIM Card
-
Oppo Find X9 Ultra dan Find X9s Resmi Meluncur di Indonesia 26 Mei, Bawa Kamera 200MP
-
Daftar Harga Tablet Xiaomi dari Pilihan Murah hingga Premium, Cek di Sini!