HomeBerita TeknologiIni Cara Hacker Menyamarkan Link Web

Ini Cara Hacker Menyamarkan Link Web

Jakarta, PCplus – Ada banyak cara buat menipu pengguna PC, salah satunya dengan menyamarkan link web ke tujuan lain untuk mencuri data. Nah kalau kamu merasa link yang diberikan dari email atau Whatsapp aman. Coba dipastikan lagi.

Baca Juga: Daftar Aplikasi Hacker Terbaik Untuk PC dan Android

Para ahli keamanan informasi di perusahaan biasanya tahu ada beberapa karyawan yang merasa yakin bahwa mereka tidak pernah mengklik link berbahaya sehingga aman dari ancaman siber. Kadang-kadang alasan ini dipakai untuk meminta perusahaan agar menonaktifkan kebijakan keamanan yang dianggap menghambat pekerjaan mereka. Namun, penyerang seringkali menyembunyikan link berbahaya dan phishing, berusaha mengecoh filter email. Tujuan mereka adalah membuat korban mengklik alamat yang sebenarnya mengarah ke alamat lain. Kaspersky membongkar metode-metode umum yang dipakai penjahat dunia maya untuk menyamarkan URL berbahaya atau phishing.

Simbol @ di alamat

Salah satu cara termudah untuk menyembunyikan domain asli di alamat adalah dengan memakai simbol @ di URL. Ini adalah simbol yang sah yang bisa dipakai untuk menyertakan login dan kata sandi ke alamat situs web — HTTP. Memungkinkan untuk mengirimkan kredensial ke server web melalui URL dengan format login:[email protected]. Jika data sebelum simbol @ salah dan tidak sesuai untuk otentikasi, browser akan mengabaikannya, dan mengarahkan pengguna ke alamat yang ada setelah simbol @. Maka, penjahat dunia maya memanfaatkan cara ini. Mereka membuat nama halaman yang meyakinkan, menggunakan nama situs yang asli di dalamnya, dan menaruh alamat asli setelah simbol @. Contohnya lihat alamat blog yang disamarkan seperti ini.

http://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/

Ini tampak seperti halaman dengan banyak kata dalam nama yang dihosting di suatu tempat di domain Google. Namun browser akan membawa kamu ke http://kaspersky.com/blog/.

Cara menyembunyikan domain dengan angka


Penyerang bisa memanfaatkan nama halaman yang panjang untuk mengelabui pengguna agar tidak menyadari alamat asli situs web. Namun, ada cara lain yang lebih licik, yaitu dengan mengganti alamat IP situs web dengan bilangan bulat.

Alamat IP adalah susunan angka yang merepresentasikan lokasi suatu situs web di internet. Alamat IP bisa dikonversi menjadi bilangan bulat dengan menggunakan rumus tertentu. Browser modern bisa mengenali bilangan bulat di URL dan mengembalikannya menjadi alamat IP.

Dengan menambahkan simbol @ di URL, penyerang bisa menyembunyikan domain asli situs web. Contoh, ini adalah tautan ke situs web kami yang disamarkan dengan cara ini:

http://google.com…%@3109359386/

Cara menyembunyikan URL dengan layanan pemendek URL

Penyerang juga bisa menggunakan layanan pemendek URL yang sah untuk menyamarkan URL asli situs web. Layanan pemendek URL bisa mengubah URL panjang menjadi URL pendek yang lebih mudah dibagikan. Namun, pengguna tidak bisa mengetahui apa yang ada di balik URL pendek tanpa membukanya. Penyerang bisa memasukkan URL berbahaya ke layanan pemendek URL dan mendapatkan URL pendek yang tampak tidak mencurigakan. Contoh, ini adalah tautan berbahaya yang disingkat dengan layanan TinyURL:

http://tinyurl.com/ypzuvcht

Cara menyembunyikan URL dengan Google AMP

Penyerang bisa memanfaatkan layanan Google AMP (Accelerated Mobile Pages) untuk menyembunyikan URL asli situs web. Google AMP adalah kerangka kerja yang bertujuan untuk mempercepat pemuatan halaman web di perangkat seluler. Google AMP bisa mengurangi waktu pemuatan dan penggunaan data halaman web. Namun, penyerang bisa menggunakan Google AMP untuk phishing. Penyerang bisa membuat email yang berisi tautan yang dimulai dengan “google.com/amp/s/”. Tetapi jika pengguna mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google. Beberapa filter anti-phishing bisa tertipu dengan tautan ini karena mereka mengira tautan itu berasal dari Google.

Cara menyembunyikan URL dengan penyedia layanan email

Penyerang bisa menggunakan penyedia layanan email (ESP) untuk menyembunyikan URL asli situs web. ESP adalah layanan yang digunakan untuk membuat dan mengirim email masuk yang sah, seperti buletin atau promosi. Penyerang bisa menggunakan salah satu layanan ini, membuat kampanye email, dan memasukkan URL phishing ke dalamnya. Hasilnya, penyerang akan mendapatkan URL yang tampak bersih dan memiliki reputasi baik sebagai perusahaan ESP. Perusahaan ESP tentu saja berupaya untuk mencegah hal ini, tetapi penyerang bisa mencari celah keamanan.

Demikian beberapa cara para penjahat siber menyamarkan link web untuk melancarkan aksi mereka.

ARTIKEL TERKAIT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
shopee promo

ARTIKEL TERBARU

TUTORIAL

REKOMENDASI PRODUK

- Advertisment -