M Fiqri Riyadi/ Magang
5. Hotwired web forms
Bahkan tanpa meretas situs web perusahaan, penjahat dunia maya dapat menggunakannya untuk tujuan mereka sendiri.
Hal yang mereka butuhkan hanyalah fungsi situs web yang menghasilkan email konfirmasi: formulir umpan balik, formulir janji temu, dan sebagainya. Penjahat dunia maya menggunakan sistem otomatis untuk mengeksploitasi formulir tersebut untuk mengirim spam atau phishing.
Mekanismenya mudah: alamat target dimasukkan ke dalam formulir sebagai email kontak, sedangkan teks email penipuan itu sendiri ada di kolom Nama atau Subjek, misalnya, “Transfer uang Anda siap diterbitkan (tautan)”.
Akibatnya, korban menerima email berbahaya yang berbunyi seperti ini: XXX yang terhormat, transfer uang Anda siap untuk diterbitkan (tautan).
Terima kasih sudah menghubungi kami. Kami akan segera menghubungi Anda. Tentu saja, platform anti-spam pada akhirnya tidak lagi mengizinkan email tersebut masuk, dan formulir perusahaan korban kehilangan sebagian fungsinya.
