Korban diminta membuka lampiran HTML dan mengisi sejumlah data.
Baca juga: Peretas masuki sistem e-mail FBI, kirim ribuan pesan peringatan
Model kedua penipuan berbasis HTML berupa halaman phishing secara utuh. Korban diminta untuk masuk (login) ke situs palsu tersebut.
Supaya terhindar dari pencurian data seperti ini, Kaspersky meminta pengguna internet untuk memeriksa tautan sebelum mengeklik. Arahkan kursos ke atas untuk melihat pratinjau URL, periksa apakah ada kesalahan eja atau kejanggalan lainnya.
Sebelum memasukkan data-data login, pastikan situs tersebut diawali "HTTPS", yang menunjukkan koneksi ke situs tersebut adalah aman.
