JAKARTA – Notifikasi dari sistem keamanan bawaan yang memberikan peringatan ketika mendeteksi aktivitas tak biasa, sebetulnya itu merupakan hal yang lumrah.
Notifikasi biasanya berisi imbauan untuk mengatur ulang nomor telepon dan alamat email yang ditautkan ke akun.
Karena hal tersebut dianggap biasa, para pelaku kejahatan siber kerap kali menggunakan kesempatan itu untuk beraksi.
Pelaku kejahatan siber dengan gigih meniru mekanisme ini untuk menyerang para pengguna baik perorangan atau korporat yang secara keuntungan memang lebih besar.
Kaspersky menjelaskan tentang bagaimana phising dengan skema notifikasi atau pemberitahuan palsu ini digunakan oleh para pelaku kejahatan siber.
Salah satu yang paling bisa dikenali dari phising notifikasi palsu adalah penyerang layanan online publik, mereka biasanya akan melakukan segala upaya untuk membuat salinan tepat seperti pesan yang sebenarnya.
Namun, jika penyerang mencari akses ke sistem internal, mereka sering kali harus menggunakan imajinasi mereka karena ketidaktahuan tentang bagaimana penampilan email yang seharusnya.
Biasanya, seluruh isi pesan di email ini terlihat tidak beraturan, mulai dari penggunaan bahasa yang salah hingga logika yang tampak meragukan.
Hal itu ditunjukkan dengan menautkan nomor telepon baru dan sekaligus cara mengirim kode pengaturan ulang kata sandi.
Alamat email support juga tidak memberikan kredibilitas pada pesan, misalnya seperti anjuran yang tak beralasan mengapa email support harus ditempatkan di domain asing.
Para penyerang berharap bahwa korbannya merasa khawatir akan keamanan akun mereka dan mengklik tombol merah “DON’T SEND CODE”.
Setelah itu, mereka akan diarahkan ke situs web yang meniru halaman login akun dan selanjutnya para penyerang hanya mencuri kata sandi mereka.
Akun email yang dibajak kemudian dapat digunakan untuk serangan tipe BEC (business email compromise) atau sebagai sumber informasi untuk serangan lebih lanjut dengan menggunakan rekayasa sosial.
“Untuk perusahaan, secara umum, yang terbaik adalah menjauhkan email phishing dari kotak masuk karyawan secara keseluruhan,” ujar Roman Dedenok pakar keamanan di Kaspersky.
“Idealnya (ditambah dengan seluruh korespondensi yang tidak diinginkan lainnya, termasuk pesan dengan lampiran berbahaya dan email terkait BEC) harus dicegat di tingkat gateway email,” tambahnya.
