CILEGON, iNewsCilegon.id - Pakar keamanan informasi perusahaan biasanya mengenal beberapa karyawannya yang percaya diri dan mengatakan bahwa mereka tidak mengklik tautan berbahaya sehingga tidak rentan terhadap ancaman siber.
Terkadang argumen ini digunakan dengan niatan seperti meminta perusahaan justru untuk mematikan kebijakan keamanan yang dianggap mengganggu kinerja mereka.
Namun penyerang seringkali menyamarkan tautan berbahaya dan phishing, mencoba membingungkan filter email.
Apa yang mereka inginkan adalah membuat korban mengklik alamat yang sebenarnya membawa menuju alamat lain.
Berikut Kaspersky memaparkan metode paling umum yang digunakan penjahat dunia maya untuk menyamarkan URL berbahaya atau phishing.
Simbol @ pada Alamat
Cara paling sederhana untuk menyembunyikan domain asli di alamat adalah dengan menggunakan simbol @ di URL. Ini adalah simbol yang benar-benar sah yang dapat digunakan untuk mengintegrasikan login dan kata sandi ke alamat situs web — HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan format login:[email protected].
Jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @. Maka, penjahat dunia maya memanfaatkan metode ini: mereka membuat nama halaman yang meyakinkan, menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @.
Misalnya lihat alamat blog kita yang disamarkan seperti ini: http://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/
Ini tampak seperti halaman dengan banyak kata dalam nama yang dihosting di suatu tempat di domain Google, namun browser akan membawa Anda ke http://kaspersky.com/blog/.
Editor : M Mahfud