Selama beberapa tahun terakhir, peretas dan scammer menjadi semakin canggih dalam upaya mereka untuk menipu orang dengan uang hasil jerih payah mereka. Namun, tidak seperti metode tradisional yang melibatkan pembuatan email phishing yang terlihat autentik dengan tata bahasa yang tepat, penipu sekarang dilaporkan mengganti teks panjang dengan satu gambar, memangsa rasa ingin tahu dan kepercayaan orang.
Cybersecurity peneliti dari Check Point Harmony Email, yang pertama kali menemukan kejadian ini, telah menemukan bahwa penipu memikat pengguna yang tidak menaruh curiga dengan membuat selebaran dan gambar promosi yang mengklaim bahwa mereka telah memenangkan hadiah dari merek besar seperti Best Buy dan Amazon. Oleh karena itu, ketika pengguna mengklik gambar, yang berisi hyperlink, penipu mengarahkan mereka ke halaman phishing di mana mereka tanpa sadar mengungkapkan informasi pribadi mereka, termasuk alamat email, kata sandi, data yang dapat diidentifikasi secara pribadi, dan detail berharga lainnya yang dapat dieksploitasi oleh pelaku ancaman..
Selain itu, dengan menyematkan hyperlink pada gambar, penipu juga dapat melewati filter URL yang digunakan oleh layanan email populer seperti Gmail dan Outlook, serta langkah keamanan lainnya, sehingga menimbulkan beberapa masalah serius.
Bagaimana agar tetap terlindungi?
Terkait dengan organisasi, peneliti di Check Point Harmony Email telah merekomendasikan perusahaan seperti Google dan Microsoft menerapkan langkah keamanan yang kuat dan menganalisis semua URL dalam email masuk, termasuk yang disematkan di dalam gambar.
Namun, sebagai pengguna, sangat penting untuk berhati-hati saat menangani email mencurigakan yang masuk ke kotak masuk Anda. Pertama, analisis dengan cermat alamat email pengirim dan cari tanda centang terverifikasi baru setelah alamat email, yang menunjukkan keaslian. Kedua, hindari mengeklik tautan apa pun atau mengunduh lampiran dari email yang mencurigakan dan periksa tautan tersebut dengan mengarahkan kursor ke atasnya.
Terakhir, penipu sering kali menggunakan rasa urgensi sebagai taktik untuk mencegah Anda memperhatikan tanda-tanda penipuan. Oleh karena itu, jika Anda menerima email seperti ini, luangkan waktu Anda untuk menganalisis semua aspek dan jangan mengklik apa pun tanpa kepastian.