Advertisement
Seiring dengan semakin mutakhirnya dunia teknologi, berbagai macam malware juga semakin pintar dalam menemukan cara untuk menginfeksi serta merusak perangkat korbannya. Kalau dulu malware biasanya cenderung bersembunyi sehingga tidak dapat terlihat kalau kita tidak waspada dan mencarinya dengan menggunakan software tambahan, kali ini malware tersebut telah bekerja dengan cara yang lebih modern, yaitu menyamar melalui aplikasi atau website yang kita buka dalam kegiatan sehari hari. Tentu saja malware yang menyamar ini memiliki potensi ancaman yang cukup tinggi karena arah serangannya berasal dari tempat yang tidak disangka sangka. Seperti serangan phising yang baru baru ini cukup gempar dalam dunia gmail.
Sebelum membahas lebih lanjut mengenai serangan phising yang menyerang Gmail baru baru ini, maka sudah sewajarna jika Anda mengetahui apakah yang disebut dengan serangan phising tersebut. Serangan ini adalah salah satu jenis serangan yang mencoba untuk mendapatkan data pribadi korbannya dengan cara menyamar sebagai aplikasi atau website yang paling sering dikunjungi korban. Tentu saja hal tersebut sangat berbahaya karena korban biasanya tidak menaruh rasa curiga, namun jika orang tersebut cukup hati hati maka langkah phising tersebut dapat terhenti sebelum ia memberikan data pribadi kepada orang pihak ketiga yang tidak bertanggung jawab.
Itulah yang terjadi pada Gmail baru baru ini, serangan phising terjadi dan berhasil membuat bingung banyak pengguna gmail karena serangan tersebut menggunakan login screen palsu. Perlu diingat bahwa serangan phising ini memang akan menyerang dengan cara menyamar sehingga akan menjadi susah untuk dideteksi.
Cara kerja serangan phising ini juga cukup sederhana, pada dasarnya dibutuhkan ketelitian agar Anda dapat menghindarinya. Beberapa langkah dibawah adalah cara kerja dari serangan phising ini:
- Pengguna melakukan klik pada attachment
- Pengguna akan diminta untuk melakukan loogin pada halaman login yang palsu
- Jika pengguna memasukkan ID dan Passwordnya maka serangan phising tersebut sudah siap untuk beraksi.
Tentu saja jika perangkat sudah terkena serangan phising ini maka serangan tersebut akan mampu untuk membuat perintah dengan mengatasnamakan akun korbannya. Tidak hanya beberapa hal dan dokumen rahasia yang berhasil dikirim ke pihak ketiga yang tidak bertanggung jawab, namun perangkat yang terserang akan mengirim pesan ke banyak kontaknya yang berisi attachment yang mengarahkan mereka ke dalam produk web site palsu yang diharapkan nantinya akan lebih banyak lagi orang orang yang menjadi korban dari serangan itu.
Pihak Google sendiri berkata bahwa tidak mudah untuk menghabiskan secara keseluruhan serangan serangan phising tersebut, karena serangan tersebut menggunakan email sebagai medianya. Sekarang ada banyak email yang dikirim setiap harinya dan Google sendiri tidak mungkin mlakukan pengecekan terhadap setiap email yang masuk atau keluar. Yang paling penting dalam menghindari serangan phising ini adalah pastikan bahwa website yang Anda kunjungi bukan website abal abal.
Sumber gambar: techtimes,androidheadlines