Pengguna Windows 10 ditargetkan oleh scam phising lain yang mengikuti nama pengguna dan kata sandi mereka.

Kampanye phishing ini mengirimkan peringatan email ke pengguna OneDrive. Email tersebut meminta pengguna untuk masuk ke situs web OneDrive yang curang untuk membuka pesan terenkripsi.

Waspadalah! Peretas dapat mengambil kredensial OneDrive Anda setelah Anda memasukkannya.

Jika Anda mendapatkan email jenis ini, jangan ambil tindakan apa pun:

domain.com

Pesan Terenkripsi Diterima: Anda telah menerima dan menyandikan email dari: domain.com

Lihat Email Terenkripsi domain.com

Banyak pengguna bahkan tidak melihat URL halaman OneDrive palsu. Jika Anda mengamatinya dengan seksama, URL milik alamat non-Microsoft. Fakta ini saja seharusnya membuat Anda curiga.

Bagaimana cara kerja serangan phishing?

Banyak dari kita menerima ratusan email di kotak masuk kita yang mengundang kita untuk mengklik tautan atau gambar untuk melihatnya online. Setiap email dilengkapi dengan subjek dan teks yang berbeda.

Beberapa dari mereka memberi tahu pengguna tentang file bisnis penting. Email lain menginformasikan kepada pengguna bahwa "dokumen yang mereka minta sekarang tersedia".

Pengguna sering meremehkan risiko yang datang bersama email-email ini. Sebagian besar email ini dikirim oleh peretas untuk mencuri informasi akun sensitif.

Mereka bisa mendapatkan detail login Anda atau mengendalikan akun Anda sepenuhnya. Peretas kemudian dapat menggunakan akun Anda untuk memulai penipuan, phishing, atau serangan malware pada orang lain.

Pengguna OneDrive mungkin berpikir bahwa mereka sedang diarahkan ke drive masing-masing. Sebagai gantinya, penipuan phishing ini mengarahkan pengguna ke situs web palsu. Situs ini mungkin tampak sah, tetapi tidak memiliki koneksi ke layanan asli.

Beberapa tips bermanfaat tentang cara menghindari serangan phising

Banyak serangan semacam itu telah dilaporkan di masa lalu tetapi peretas terus mengubah teknik mereka untuk menipu pengguna. Microsoft merekomendasikan penggunanya untuk mengambil beberapa tindakan pencegahan, seperti:

• Gunakan produk keamanan Microsoft untuk menjalankan pemindaian sistem penuh
• Ubah kata sandi akun Anda
• Blokir lalu lintas ke semua layanan yang biasanya tidak Anda gunakan
• Jika Anda telah memberikan akses scammers ke perangkat Anda, pertimbangkan untuk meresetnya melalui Windows Defender Firewall
• Perbarui sistem Anda untuk menginstal pembaruan keamanan terbaru.

Tentu saja, yang paling penting, jangan mengklik tautan mencurigakan atau tautan yang tidak Anda minta.

Microsoft membuat halaman online dan meminta pengguna untuk melaporkan penipuan semacam itu. Jadi, jika Anda baru saja menerima beberapa email yang mencurigakan atau peringatan OneDrive, beri tahu Microsoft tentang mereka sesegera mungkin.

Jika Anda ingin menjaga keamanan PC Anda dari serangan hacker, gunakan alat-alat berikut:

• 7 alat antimalware terbaik untuk Windows 10 untuk memblokir ancaman pada 2019
• Gunakan 5 alat anti-exploit ini jika Anda khawatir dengan keamanan browser
• 9 perangkat lunak antivirus terbaik dengan enkripsi untuk mengamankan data Anda pada tahun 2019