Phishing adalah serangan dunia maya di mana target dihubungi oleh aktor ancaman yang menyamar sebagai individu atau entitas tepercaya. Ada beberapa jenis serangan ini, tetapi phishing email adalah yang paling umum.
Dalam upaya phishing email biasa, Anda menerima pesan dari entitas yang tampak sah yang mendesak Anda untuk mengambil tindakan; misalnya, untuk mengubah sandi atau masuk ke akun. Jika Anda tertipu, penyerang mendapatkan informasi pribadi Anda. Salah satu penipuan tersebut telah menargetkan pengguna Yahoo Mail.
Apa Itu Penipuan Layanan Yahoo Mail?
Dalam penipuan phishing ini, pelaku ancaman menghubungi korban, mengaku mewakili Tim Layanan Yahoo. Email mengatakan bahwa semua "versi lama" dari akun Yahoo Mail akan segera ditutup, dan mendesak korban untuk mengklik tombol Masuk ke Yahoo dan masuk ke akun mereka untuk menghindari "gangguan layanan". Kecuali mereka melakukan ini, mereka akan "dikunci secara permanen," pesannya menekankan.
Untuk benar-benar memahami apa yang coba dicapai oleh scammer di sini, mari uraikan email dan uraikan bahasanya. Sebagai permulaan, pelaku ancaman berulang kali menciptakan rasa urgensi untuk meyakinkan target agar mengklik tautan tersebut. Tidak ada yang ingin kehilangan akses ke email mereka, jadi ini
teknik rekayasa sosial masuk akal, tidak sempurna seperti kelihatannya.Pesan "melindungi oleh Yahoo!" logo, serta tombol masuk terlihat agak meyakinkan — hampir tidak ada perbedaan antara gambar yang digunakan scammer ini, dan logo asli perusahaan. Skema warnanya sama, fontnya sangat mirip, dan Protect by Yahoo adalah layanan aktual yang ditawarkan Yahoo kepada pelanggannya.
Perhatikan juga bahwa pelaku ancaman tidak menggunakan URL telanjang, karena itu akan memperjelas bahwa tautan tersebut tidak mengarah ke halaman resmi Yahoo. Sebaliknya, mereka menyamarkan URL phishing dengan tombol masuk palsu.
Terlebih lagi, Yahoo terkadang mengeluarkan pemberitahuan serupa. Perusahaan sering mengingatkan pengguna untuk menutup akun yang tidak aktif, atau akun email yang tidak digunakan selama lebih dari 12 bulan. Jelas, aktor ancaman khusus ini mengetahui praktik tersebut dan mengandalkan target yang mengetahuinya untuk melakukan serangan.
Jadi, ke mana tepatnya tautan ini mengarah? Itu mengarahkan korban ke halaman yang sangat mirip dengan situs masuk Yahoo Mail standar. Jika Anda memasukkan email dan kata sandi di sana, aktor ancaman akan mencuri informasi Anda dan menggunakannya untuk masuk ke akun Anda.
Setelah mendapatkan akses ke email Anda, pelaku ancaman dapat melakukan sejumlah hal, termasuk meretas akun yang terhubung dan mencuri informasi pribadi Anda. Mereka juga dapat memeras Anda, atau hanya menggunakan alamat Anda untuk meluncurkan serangan phishing dan malware lainnya. Kemungkinannya tidak terbatas.
Jadi, scammer menulis email yang bebas dari kesalahan tata bahasa dan ejaan, menciptakan rasa urgensi menggunakan ancaman yang samar-samar bahasa, layanan referensi yang benar-benar ditawarkan Yahoo, dan menyertakan citra perusahaan dalam pesan mereka, yang singkat dan langsung inti nya. Tapi mereka juga membuat beberapa kesalahan langkah.
Bagaimana Cara Kerja Serangan Phishing Yahoo Mail?
Bagi orang yang paham teknologi, email ini mungkin meneriakkan "phishing", tetapi mudah untuk membayangkan seseorang yang lebih tua, yang tidak terlalu mahir dalam teknologi, mengklik tautan tersebut. Selain itu, orang yang tahu apa yang harus dicari akan segera menyadari bahwa email tersebut tidak berasal dari Yahoo, tetapi dari alamat email AOL acak.
Googling alamat email yang digunakan scammer, "[email protected]", hanya menghasilkan beberapa hasil. Namun, menguji email dengan Have I been Pwned? menunjukkan bahwa itu "dibuat" dalam 18 pelanggaran data. Ini sangat menunjukkan bahwa email phishing tidak berasal dari siapa pun pemilik aslinya akun email adalah atau dulu, tetapi dari aktor ancaman yang memperoleh akses ke sana setelah salah satu dari 18 itu pelanggaran.
Kami hanya dapat berspekulasi tentang bagaimana penjahat dunia maya dapat memperoleh akses ke email ini, jika memang itu yang terjadi. Misalnya, ada kemungkinan mereka membeli kredensial di pasar web gelap, atau masuk ke akun entah bagaimana karena pemilik aslinya gagal menggunakan kata sandi yang aman.
Namun, dalam banyak hal, penipuan itu dilakukan dengan baik. Misalnya, beberapa alat online itu menganalisis tautan dan memeriksa apakah aman tidak menemukan masalah dengan itu. Namun, Virus Total melakukannya: dua vendor keamanan, Avira dan Webroot, menandai tautan tersebut sebagai berbahaya dan menggambarkannya sebagai penipuan phishing.
Total Virus sangat berguna dalam situasi ini, karena memeriksa tautan dengan lebih dari 70 pemindai. Menggunakan alat ini, Anda juga bisa periksa apakah file yang Anda unduh aman, alih-alih meluncurkannya dan mencari tahu sendiri—dan Anda tidak boleh melakukan ini kecuali Anda 100 persen yakin file tersebut berasal dari sumber tepercaya.
Ada cara lain untuk memeriksa ke mana tautan mengarah tanpa mengkliknya. Misalnya, Anda dapat menggunakan alat bernama Mesin tangkapan layar. Seperti namanya, Screenshot Machine mengambil tangkapan layar halaman web, jadi yang perlu Anda lakukan hanyalah menyalin dan menempelkan tautan yang mencurigakan, lalu tekan Enter.
Jika Anda menggunakan komputer, cara sederhana lain untuk memeriksa tautan adalah dengan mengarahkan kursor mouse ke atasnya. Dengan cara ini, Anda akan mengetahui ke mana arah tautan sebenarnya tanpa mengkliknya. Jika Anda melakukan itu dengan tautan yang dikirim oleh pelaku ancaman ini melalui email, Anda akan segera menyadari bahwa itu tidak benar-benar mengarah ke halaman masuk Yahoo.
Lindungi Diri Anda dari Phishing
Serangan phishing mungkin umum terjadi, tetapi ada cara untuk melindungi diri Anda darinya.
Jangan pernah mengklik tautan yang mencurigakan, periksa setiap tautan dari alamat email yang tidak dikenal, selalu periksa di mana ada email berasal, gunakan autentikasi dua faktor, dan pasang perlindungan anti-malware yang kuat di setiap perangkat Anda menggunakan.
Yahoo Mail adalah salah satu layanan email paling populer di luar sana, dan relatif aman, seperti halnya Gmail, Outlook, dan lainnya. Namun, jika Anda peduli dengan keamanan dunia maya dan privasi, Anda harus mempertimbangkan untuk beralih ke penyedia email terenkripsi.
