Serangan phishing baru dan sangat jahat telah terjadi, dan sangat sulit untuk dikenali. Inilah yang perlu Anda perhatikan.
Pertama-tama, kita harus berterima kasih kepada Xavier Mertens karena menjadi orang pertama yang menemukannya. Jika Anda ingin melihat kode yang digunakan serangan phishing, kunjungi pop situs ini.
Bagaimana cara kerja serangan ini?
Penerima mendapatkan Non Delivery Receipt (NDR) dari akun yang terlihat seperti akun tepercaya. Ini memberi tahu penerima bahwa "Microsoft menemukan beberapa pesan yang tidak terkirim".
Langkah selanjutnya yang phisherman ingin Anda lakukan adalah mengklik tombol 'Kirim Lagi'. Ini akan membawa Anda ke halaman yang sangat mirip dengan Kantor 365 halaman.
Halaman login serangan phishing palsu
Lihat alamat website pada gambar di atas. Ini jelas bukan alamat Office 365, Microsoft, Windows, atau apa pun yang ditautkan dari jarak jauh ke Microsoft, namun saya yakin banyak orang memasukkan informasi login mereka.
Saat Anda memasukkan info login Anda, Anda akan dikirim ke Outlook, jadi sepertinya Anda belum terkena phishing. Sayangnya, detail login Office 365 Anda baru saja dikirim ke orang jahat, dan mereka sekarang memiliki akses ke Akun Office Anda dan semua yang menyertainya.
- TERKAIT: 7 alat antimalware terbaik untuk Windows 10 untuk memblokir ancaman di 2019
Kwitansi Non Pengiriman Asli
Sekarang, Anda semua tahu betapa saya suka mengoceh terhadap Microsoft (dengan cara yang konstruktif, tentu saja), tetapi saya benar-benar tidak berpikir kita dapat menyalahkan Microsoft untuk ini. Sementara alamat email untuk serangan phishing asli terlihat seperti 'semacam' resmi, tidak ada cara bagi siapa pun untuk jatuh cinta pada alamat login.
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Teman-teman, selalu periksa alamat web dan jika Anda ragu, JANGAN masuk dari tautan. Masuk ke browser Anda dan ketik alamat yang Anda inginkan dengan cara biasa, lalu login. Ini bukan operasi roket, teman-teman, hanya dasar aturan keamanan online.
Sudahkah Anda menerima serangan phishing ini. Apakah Anda langsung melihatnya sebagai phishing, atau apakah Anda harus memeriksa ulang? Atau apakah Anda jatuh untuk itu? Jangan khawatir jika Anda melakukannya; Saya pernah jatuh untuk scam phishing PayPal sekali. Alamatnya adalah PayPel. Dalam pembelaan saya, itu sekitar 10 tahun yang lalu. Beri tahu kami di komentar di bawah.
ARTIKEL TERKAIT YANG HARUS ANDA LIHAT:
- Bethesda memotong peretas menengah - memberikan detail kartu kredit
- Bagaimana cara menyembunyikan alamat IP Anda saat berada di luar negeri
- Eksploitasi zero-day Internet Explorer baru menyelundupkan malware ke PC
