Typo Bisa Sebabkan Phishing, Microsoft Beri Perlindungan Ekstra

Dini Listiyani · Selasa, 18 Oktober 2022 - 10:08:00 WIB
Typo Bisa Sebabkan Phishing, Microsoft Beri Perlindungan Ekstra
Typo Bisa Sebabkan Phishing (Foto: Ist)

JAKARTA, iNews.id - Microsoft telah merinci upaya terbaru untuk melindungi dari berbagai jenis penipuan yang dapat terjadi melalui metode yang sederhana. Misalnya salah mengeja URL website. 

Perusahaan telah mengumumkan mereka menambahkan perlindungan kesalahan ketik atau typo website ke layanan Microsoft Defender SmartScreen. Hal ini untuk membantu melawan ancaman web seperti salah ketik. 

Jenis kejahatan dunia maya ini dapat mencakup phishing, malware, dan penipuan lainnya. Menurut Microsoft, jika Anda typo pada nama website yang Anda coba masukkan, itu dapat mengirim Anda ke halaman alternatif yang menghosting situs iklan, tautan afiliasi, produk palsu, hasil mesin pencari palsu, atau dalam beberapa kasus dengan mengarahkan pengguna ke dalam domain terparkir yang dicadangkan untuk kampanye phishing yang berumur pendek.

Perlindungan kesalahan ketik Situs Web baru pada layanan Microsoft Defender SmartScreen, memerangi taktik kesalahan ketik ini dengan memperingatkan Anda melalui halaman peringatan ketika Anda salah mengeja URL dan diarahkan ke situs salah ketik. 

Anda akan diminta untuk memverifikasi alamat situs yang ingin Anda kunjungi sebelum melanjutkan. Microsoft telah bermitra dengan tim Pengindeksan Bing untuk mengidentifikasi kesalahan ketik baru dan halaman web mereka segera setelah mereka muncul untuk menjaga browser Microsoft Edge diperbarui secara dinamis.

Microsoft tidak selalu dikenal dengan tindakan pencegahannya dalam hal keamanan siber. Lebih umum, merek merespon setelah eksploitasi besar, sebagaimana dikutip dari Digital Trends. 

Kerentanan zero-day baru-baru ini, CVE-2022-41040, dan CVE-2022-41082, yang ditemukan di server email Exchange Microsoft pada awal Oktober tidak hanya telah terpapar oleh aktor jahat, tetapi juga disalahartikan sebagai eksploitasi yang berbeda sebelumnya. itu bisa diidentifikasi.

Pada saat itu, Microsoft menyatakan sedang mengerjakan timeline yang dipercepat untuk mengatasi kerentanan zero-day dan membuat tambalan. Namun, dengan eksploitasi yang sudah ada, terdapat banyak peluang bagi bisnis dan entitas pemerintah untuk diserang oleh aktor jahat. Sejauh ini, belum ada serangan yang diketahui menggunakan kerentanan CVE-2022-41040 atau CVE-2022-41082.

Editor : Dini Listiyani

Follow Berita iNews di Google News

Bagikan Artikel:




Lokasi Tidak Terdeteksi

Aktifkan untuk mendapatkan berita di sekitar Anda