Beberapa kali kami mendengar betapa berbahayanya ancaman phishing. Sebenarnya, meluncurkan serangan dengan karakteristik ini sama sekali tidak rumit, jika penjahat memiliki pengetahuan dasar tentang peretasan .
Itu juga harus memiliki beberapa kode web dan tangkapan layar, yang berfungsi untuk meniru identitas badan, entitas atau layanan web . Ini bisa sangat sederhana jika Anda memusatkan perhatian padanya, jadi Anda harus sangat berhati-hati.
Terutama karena dari browser Chrome yang sama , Google, dimungkinkan untuk melakukan serangan terhadap karakteristik ini. Beginilah penjelasan pengembang James Fisher, yang telah menemukan eksploitasi yang sangat sederhana untuk digunakan di Chrome melalui perangkat seluler. Peretas relatif dapat dengan mudah mengeksploitasi kerentanan ini dan karenanya melakukan serangan dengan konsekuensi yang fatal.
Betapa sederhananya serangan phishing di Chrome
Peringatan diberikan oleh pengembang James Fisher, yang bertanggung jawab untuk menemukan exploit atau kerentanan. Ini memanfaatkan cara aplikasi menampilkan bilah alamat . Ketika pengguna menggulir ke bawah dari atas halaman, sistem jahat menampilkan bilah alamat palsu, yang tidak akan hilang sampai Anda mengunjungi situs baru.
Para penyerang sangat mirip sehingga mereka bahkan dapat membuat bilah alamat menghilang melalui halaman palsu, sehingga ketika Anda menggulir ke atas, Anda tidak akan melihatnya sama sekali.
Chrome mungkin bukan satu-satunya browser yang terpengaruh
Apa yang dilakukan Fisher, peneliti, adalah untuk menunjukkan bahwa Chrome dapat menjadi sarana yang cocok untuk melakukan penipuan phishing. Namun, ini hanya tes dan kenyataannya adalah bahwa strategi yang sama ini dapat diterapkan ke browser lain , termasuk elemen interaktif yang berbeda.
Karakteristik halaman tidak akan menjadi masalah. Serangan phishing sebesar ini dapat digunakan untuk meniru halaman mana pun dan, tentu saja, mencoba menipu pengguna agar jatuh ke dalam ancaman bahkan tanpa menyadarinya.
Mendeteksi bahwa kami akan menjadi scam daging tidaklah mudah dan pada kenyataannya, ada banyak - mayoritas - pengguna yang dapat dengan mudah jatuh ke dalam cengkeraman para scammer.
Tim 9to5Google telah menjelaskan bahwa ada cara untuk memaksa bilah alamat asli muncul di browser, yaitu dengan mengunci dan membuka kunci ponsel lagi . Meskipun ini bukan tes yang 100% andal, jika Anda menduga ada sesuatu yang aneh terjadi, Anda dapat menggunakan teknik ini. Itu akan selalu lebih baik daripada jatuh ke dalam perangkap.
Waspadalah terhadap penipuan phishing
Penipuan phishing adalah kenyataan, jadi Anda harus memahami dengan jelas tentang cara bertindak untuk menghindari jenis ancaman berbahaya ini. Jadi, kami merekomendasikan yang berikut ini:
- Jangan buka email yang tidak aman atau tidak dikenal
- Jika Anda melihat tautan yang mencurigakan, jangan klik
- Jika mereka meminta informasi rahasia, selalu periksa apakah URL halaman dimulai dengan HTTPS. Situs aman yang paling sah termasuk final ini '.
- Jika Anda menerima email yang mencurigakan, lakukan pencarian Google pada nama pengirim. Jika surat tersebut tampaknya berasal dari organisasi atau entitas, seperti Kantor Pajak atau bank, hubungi mereka secara langsung atau buat pertanyaan yang diperlukan kepada Polisi.