Dalam upaya untuk mengelabui sebanyak mungkin orang, penipu selalu ingin membuat email palsu mereka terlihat seperti aslinya. Dengan demikian, baik Microsoft dan Google melihat gelombang penjahat dunia maya menggunakan platform mereka untuk melancarkan serangan ke masyarakat umum.
Mengapa Penipu Menggunakan Microsoft dan Layanan Google
Proofpoint membunyikan alarm atas agen jahat yang menyalahgunakan layanan resmi untuk melakukan serangan phishing. Organisasi tersebut mengklaim bahwa scammer menggunakan "penyimpanan Office 365, Azure, OneDrive, SharePoint, G-Suite, dan Firebase" sebagai platform operasi utama mereka.
Angka-angka yang dilaporkan Proofpoint sangat mengejutkan:
Tahun lalu, 59.809.708 pesan berbahaya dari Microsoft Office 365 menargetkan ribuan pelanggan kami. Dan lebih dari 90 juta pesan berbahaya dikirim atau dihosting oleh Google, dengan 27 persen dikirim melalui Gmail, platform email paling populer di dunia.
Pada K1 2021, kami mengamati tujuh juta pesan berbahaya dari Microsoft Office 365 dan 45 juta pesan berbahaya dari infrastruktur Google, yang jauh melebihi serangan berbasis Google per kuartal di 2020.
Proofpoint mengklaim bahwa kampanye phishing ini mengalahkan semua botnet pada tahun 2020, yang menunjukkan seberapa banyak phishing yang terjadi.
Jadi, mengapa scammer menggunakan layanan Microsoft dan Google? Jawabannya terletak pada membuat email phishing se meyakinkan mungkin.
Penyedia email modern telah menyiapkan pemfilteran spam otomatis, dan semua email yang tampak mencurigakan dibawa ke folder spam saat itu tiba. Bahkan jika itu berhasil masuk ke kotak masuk, itu harus meyakinkan korban untuk mengklik tautan atau lampiran berbahaya.
Itulah mengapa penipu tertarik pada layanan resmi. Dengan alamat email yang terlihat benar, mereka memiliki peluang yang jauh lebih baik untuk melewati pemblokir spam dan ketidakpercayaan pengguna.
Karena itu, Anda tidak boleh mempercayai email hanya berdasarkan alamatnya. Hanya karena ini dari "onmicrosoft.com" atau "gmail.com" tidak berarti itu sebenarnya dari Microsoft, Google, atau organisasi sah yang menggunakan salah satu layanan tersebut.
Selalu perhatikan detail kecil dan periksa kembali semuanya untuk memastikan bahwa pengirimnya sah. Serangan phishing semakin canggih dalam beberapa tahun terakhir, jadi penting untuk tetap waspada dan menangkapnya sebelum mereka menangkap Anda.
Terkait: Jangan Terkecoh dengan Teknik Phishing Tingkat Lanjut Ini
Penipu Menyebar Luas untuk Serangan Phishing
Saat dunia bergerak lebih ke arah penggunaan layanan berbasis cloud, begitu pula para scammer. Penjahat dunia maya menggunakan domain yang sah untuk meluncurkan kampanye phishing mereka yang luas, jadi pastikan untuk memberikan setiap email sekali lagi sebelum mengeklik tautan dan lampiran.
Bahkan jika Anda benar-benar jatuh karena serangan phishing, ini bukanlah akhir dunia. Selama Anda bertindak cepat dan mengubah kata sandi Anda sebelum peretas masuk, Anda dapat melindungi diri Anda sendiri bahkan setelah jatuh ke dalam jebakan.
Kredit Gambar: MicroOne /Shutterstock.com
Anda telah terjerumus ke dalam penipuan phishing. Apa yang harus kamu lakukan sekarang Bagaimana Anda dapat mencegah kerusakan lebih lanjut?
Baca Selanjutnya
- Keamanan
- Berita Teknologi
- Microsoft
- Pengelabuan
- Scam
Lulusan Ilmu Komputer BSc dengan hasrat yang dalam untuk semua hal keamanan. Setelah bekerja di sebuah studio game indie, dia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.