Pengguna diminta mengeklik tautan ke situs bank, yang sebenarnya adalah halaman phishing. Agar telihat meyakinkan, penjahat siber meniru tata letak, gambar tulisan hingga logo resmi sebuah institusi.
Korban diminta membuka lampiran HTML dan mengisi sejumlah data.
Baca juga: Peretas masuki sistem e-mail FBI, kirim ribuan pesan peringatan
Model kedua penipuan berbasis HTML berupa halaman phishing secara utuh. Korban diminta untuk masuk (login) ke situs palsu tersebut.
Supaya terhindar dari pencurian data seperti ini, Kaspersky meminta pengguna internet untuk memeriksa tautan sebelum mengeklik. Arahkan kursos ke atas untuk melihat pratinjau URL, periksa apakah ada kesalahan eja atau kejanggalan lainnya.
Sebelum memasukkan data-data login, pastikan situs tersebut diawali "HTTPS", yang menunjukkan koneksi ke situs tersebut adalah aman.
Jutaan email phishing disamarkan jadi berkas HTML, ini bahayanya
Senin, 23 Mei 2022 12:15 WIB
Ilustrasi keamanan siber. (Foto oleh Tima Miroshnichenko dari Pexels)
