Kelemahan ini sering dimanfaatkan para penipu untuk mengelabui korban. Lebih lanjut Adrian mengungkapkan bahwa kampanye promosi dari bank-bank besar merupakan umpan yang populer digunakan para hacker di tahun 2022.
"Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya, ”ujar Adrian.
Lantas bagaimana cara kerja phising yang kerap dilancarkan para hacker? Untuk menjawabnya, simak paparan berikut, seperti dilansir dari siaran pers Kaspersky yang diterima MNC Portal Indonesia pada Senin (7/8/2023).
Pertama, hacker akan mengirim email atas nama organisasi perdagangan nyata yang meminta lebih banyak informasi tentang produk perusahaan korban. Teks email terlihat masuk akal dan tidak memiliki elemen yang mencurigakan.
Namun kebanyakan hacker akan menggunakan alamat email dari domain gratis seperti gmail.com. Perlu dicatat bahwa penggunaan domain gratis tidak lazim organisasi, karena domain semacam itu jarang digunakan dalam bisnis.
Pada serangan yang ditargetkan, hacker kerap menggunakan spoofing dari domain sah organisasi yang mereka jadikan kedok, atau mendaftarkan domain yang mirip dengan aslinya. Di sini Google dan Microsoft biasanya memblokir alamat email tersebut.
Ini adalah alasan yang paling mungkin mengapa penyerang menggunakan alamat yang berbeda di header “From” (tempat email berasal) dan header “Reply-to” (Alamat email balasan).
Artinya, korban merespons ke alamat berbeda, yang mungkin terletak di domain gratis lain, seperti outlook.com. Alamat di header “Reply-to” tidak digunakan untuk spam, dan korespondensi dimulai oleh korban, sehingga kecil kemungkinannya untuk diblokir.
Editor : Arif Handono