8 Cara Menghindari Email Pishing Berisi File HTML
8 Cara Menghindari Email Pishing Berisi File HTML
Pakar keamanan siber memperingatkan pengguna tentang maraknya ancaman yang berkunjung demi peningkatan jumlah email phishing yang berisi file HTML.
Ahli dengan Kaspersky menyebut telah memblokir rada 2 juta email pishing berisi lampiran HTML periode Januari tenggat April 2022. Ini disebut berprofesi menyimpang satu trik termodern lagi populer yang dimanfaatkan penipu.
Email pishing biasanya mudah dideteksi mesin anti-pp atau perangkat lunak antivirus. Namun atas menggunakan lampiran HTML pemeran ketebal hatian siber bisa menghindari deteksi.
Para karakter kesadisan siber dapat menyesuaikan manuver lampiran HTML agar terlihat identik demi halaman dalam situs web resmi perusahaan.
Pelaku menargetkan pengguna situs web resmi dan menyalin gaya, gambar, skrip, maka komponen multimedia lainnya dan memanfaatkannya sebagai umpan kepada mengelabui korban agar memasukkan data kredensial di dalam bentuk phishing.
Ada dua jenis utama lampiran HTML nan digunakan para pelaksana ketebal hatian siber: file HTML dengan tautan phishing atau halaman berbahaya seutuhnya.
Dalam kasus terutama, penyerang mau mengirim file HTML beserta teks hadapan kedalamnya, seperti misalnya pemberitahuan bank bagi melakukan transfer nominal besar. Pengguna diminta bagi mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing.
Jenis lampiran HTML kedua adalah halaman phishing secara utuh. File-file ini memungkinkan para pelopor kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip akan digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran.
"Para karakter kekejaman siber memakai cerdik menggunakan permintaan akan disamarkan kepada kredensial masuk dan mengelabui sasaran akan tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka," kata Roman Dedenok, peneliti kemanan di Kaspersky terdalam rilis akan diterima CNNIndonesia.com.
Berikut cara menghindari email pishing berisi file HTML:
1. Memeriksa setiap tautan sebelum mengklik. Arahkan kursor ke atas untuk melihat pratinjau URL dan perhatikan kekeliruan ejaan atau kekacauan lainnya.
2. Hanya mehadirkan nama pengguna dan sandi melantasi sambungan aman. Cari awalan HTTPS sebelum URL situs, bahwa menunjukkan bahwa koneksi ke situs tersebut aman.
3. Mengingat kemungkinan email teman yang mengirimkan pesan telah diretas. Tetap berhati-hati jauh didalam semua situasi maka teliti semua tautan maka lampiran.
4. Memberi perhatian terpilih pada pesan akan tampaknya berpangkal pada organisasi resmi, laksana bank, agen pajak, toko online, agen perjalanan, maskapai penerbangan, lagi sebagainya. Bahkan pesan internal pada kantor Anda sendiri.
5. Hindari membuka file tak terduga adapun dikirim akibat teman online. Mereka mungkin berisi ransomware atau bahkan spyware, sebagaimana lampiran mengenai email adapun tampak resmi.
6. Memberi staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing menjumpai memastikan bahwa karyawan mengetahui cara memvariasikan email phishing dari email khalis.
7. Menggunakan solusi perlindungan menjumpai titik akhir lagi server email memakai kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, menjumpai mengecilkan kemungkinan infeksi mekemudiani email phishing.
8. Melindungi pemberian cloud Microsoft 365 Anda, jika menggunakannya. Kaspersky Security for Microsoft Office 365 menyimpan fungsi anti-spam selanjutnya anti-phishing spesial serta perlindungan berdasarkan aplikasi SharePoint, Teams, selanjutnya OneDrive berdasarkan menjaga komunikasi bisnis tetap aman.
