Serangan Phishing Gmail Ini Terlihat Sangat Nyata
Phisher semakin kreatif akhir-akhir ini karena ada laporan serangan phishing tertentu yang bekerja melalui halaman login Gmail palsu.
Menurut laporan itu, penyerang pertama-tama akan membahayakan akun Gmail. Dari sana, mereka akan melakukannya mengirim lampiran gambar yang disamarkan sebagai file PDF ke alamat email yang dapat ditemukan di akun yang disusupi.
- Jika penerima mengklik lampiran, mereka akan dibawa ke halaman masuk Google palsu.
- Halaman masuk telah disamarkan dengan baik seperti bilah alamat tampilkan subdomain accounts.google.com, yang cukup baik untuk menipu banyak orang, bahkan beberapa orang yang paham teknologi.
- Dari sana, phisher akan bisa memperoleh kredensial masuk tambahan, memungkinkan mereka untuk memulai siklus dari awal lagi dengan banyak sekali email.
Meskipun metode ini kelihatan licik, ada cara sederhana untuk melindungi diri dari serangan ini: mengaktifkan "sistem otentikasi dua faktor" Google. Bahkan jika Anda entah bagaimana berhasil ditipu oleh layar login Google palsu, penyerang tidak akan dapat memperoleh akses ke akun Anda sebagai mereka tidak akan bisa memasukkan kode yang disediakan Google.
Sumber: Berita Peretas