Jangan Sembarangan Klik Link di Gmail, Phising Bait Hacker Mengintai

kumparanTECH

16 November 2021 8:02 WIB

waktu baca 2 menit

Ilustrasi peretasan. Foto: Shutter Stock

Perusahaan keamanan Baraccuda mengungkap Gmail jadi pilihan utama para aktor kejahatan menjalankan aksi phising mereka. Laporan dari perusahaan asal AS itu menemukan 35 persen dari 10.500 organisasi yang disurvei menerima setidaknya bait attack atau serangan umpan pada September 2021 saja.

"Serangan umpan" sendiri adalah metode phising lain di mana pelaku berusaha mengumpulkan informasi dasar tentang target tertentu dan menggunakannya untuk serangan yang lebih akurat dan efektif di masa mendatang.

Statistik juga menunjukkan bahwa 91 persen dari semua email umpan ini dikirim dari akun Gmail yang baru dibuat, sementara platform email lainnya hanya 9 persen.

Mengutip Bleeping Computer, para pelaku melancarkan aksi dengan mengirim email lewat beberapa cara. Misalnya ada yang menyertakan tautan yang disematkan di badan email.

Tautan itu mengarah ke pertanyaan sederhana atau sesuatu yang memiliki peluang lebih tinggi untuk hacker menerima informasi lebih banyak dari korban. Namun, beberapa email juga tidak menyertakan teks sama sekali.

Mungkin terdengar aneh bagi seseorang untuk mengirim email yang hampir kosong. Biasanya hacker menggunakan strategi ini dengan tujuan berikut:

Ilustrasi Gmail. Foto: gabrielle_cc via Pixabay

Gmail menjadi salah satu layanan perpesanan elektronik yang kini populer. Selain merupakan layanan populer, Gmail juga memungkinkan pembuatan akun pseudonym dengan cepat dan mudah.

Akun pseudonym sendiri adalah akun anonim yang tidak menggunakan identitas asli atau menggunakan nama samaran.

Mereka juga mendukung read recipient, alias fitur yang bisa memberi tahu pengirim bahwa penerima telah membuka pesan meskipun tak pernah membalas.

Hal inilah yang menjadikan Gmail jadi alamat yang tepat bagi para hacker melancarkan serangan phising. Dari situ setidaknya mereka bisa dengan mudah mengonfirmasi bahwa email sasaran valid atau tidak dan digunakan secara aktif.

Bagaimana jika korban merespons email hacker?

Barracuda memutuskan untuk bereksperimen dengan membalas email para hacker yang mereka terima. Hanya dalam waktu 48 jam, mereka menerima serangan phising lewat tagihan pembelian antivirus Norton LifeLock palsu.

Respons cepat ini menunjukkan bahwa para penyerang sudah mempersiapkan segala strategi, serta hubungan antara email kosongdan serangan phising begitu erat.

Perlu dicatat, membalas email phising menempatkan kamu sebagai korban dengan kategori prioritas tinggi. Hal itu karena pengguna yang menanggapi email umpan biasanya lebih rentan dan lebih mudah dieksploitasi.

Transitional loading...