Kupas Tuntas, gemasulawesi - Informasi login bank anda dalam bahaya.
Menurut peneliti keamanan, alat baru sedang beredar di internet yang memungkinkan penjahat dunia maya mengkloning situs web dengan mudah, menjadikannya sempurna untuk jenis serangan phishing.
Menurut laporan tersebut, alat baru ini disebut darcula-suite 3.0, dan ini sebenarnya bukan pertama kalinya darcula beredar di internet.
Pada tahun 2024, analis di Netcraft mengungkap platform tersebut, yang pada dasarnya memungkinkan pengguna untuk mengakses perangkat phishing yang telah dibuat sebelumnya.
Hal ini memungkinkan penjahat yang mungkin tidak memiliki banyak pengetahuan teknis untuk melakukan serangan phishing.
Jika itu tidak cukup menakutkan, versi 3.0 lebih buruk, karena para peneliti telah menemukan bahwa dengan darcula-suite 3.0, penjahat dapat menargetkan merek apa pun di dunia.
Dengan versi 2.0, penjahat hanya memiliki akses ke perangkat yang sudah dibuat sebelumnya, yang berarti mereka tidak akan beruntung jika ingin menargetkan bisnis yang tidak ada dalam perangkat tersebut.
Dengan darcula-suite 3.0, penyerang dapat mengkloning situs web dengan satu klik sederhana, yang memungkinkan mereka melakukan serangan phishing untuk situs web dan bisnis apa pun.
Bahkan, penyerang diberi akses ke dasbor yang menunjukkan situs web mana yang paling banyak menipu orang.
Phishing adalah jenis serangan siber yang dilakukan oleh penipu untuk menipu orang agar mengungkapkan informasi pribadi seperti kata sandi, detail kartu kredit, atau informasi perbankan.
Mereka melakukannya dengan menyamar sebagai entitas tepercaya, seperti bank, platform media sosial, atau bahkan rekan kerja, melalui email, situs web palsu, atau pesan teks.
Cara kerjanya adalah para penjahat siber ini memanfaatkan kepanikan dan ketakutan untuk membuat korbannya bertindak tanpa berpikir.
Misalnya, mereka mungkin mengirim email yang mengkhawatirkan yang menyatakan bahwa rekening bank anda terkunci, atau kata sandi anda perlu disetel ulang.
Email atau pesan ini akan berisi tautan yang mengarahkan pengguna ke situs web palsu yang tampak asli, mengelabui anda agar memasukkan informasi anda.
Setelah Anda melakukannya, peretas akan mencuri data anda.
Tentu saja, saat anda membuka situs web yang mengaku sebagai bank anda tetapi tidak tampak seperti bank anda, anda akan curiga.
Inilah sebabnya mengapa alat baru ini berbahaya karena memungkinkan siapa saja untuk mengkloning situs web.
Karena tergesa-gesa, anda mungkin akan mengira situs web tersebut asli.
Meskipun demikian, melindungi diri anda secara online sebenarnya cukup mudah.
Untuk serangan bergaya phishing, hal utama adalah, betapa pun mendesaknya pesan atau tautan tersebut, jangan pernah mengeklik tautan tersebut.
Hal ini tidak hanya dapat mengarahkan anda ke situs web palsu, terkadang situs web tersebut juga dapat memasang malware di perangkat anda.
Kedua, jika anda harus mengunjungi situs web tersebut, kunjungi situs tersebut secara manual.
Misalnya, anda mungkin mendapatkan pesan atau email yang memberi tahu anda bahwa rekening bank anda telah dibobol.
Ketik alamat situs web bank anda secara manual alih-alih mengeklik tautan tersebut, dan periksa kembali URL untuk memastikannya sama.
Terkadang, penyerang mendaftarkan nama domain yang terlihat sangat mirip dengan beberapa huruf atau karakter yang diubah.
Terakhir, pastikan anda memilih kata sandi yang kuat, karena ini akan sangat membantu dalam melindungi akun online anda.
Selain itu, ingatlah untuk mengaktifkan autentikasi dua faktor jika memungkinkan. (*/Armyanti)
