Semua
Waspada! Trik 'r+n' di URL Bisa Bohongi Kamu dan Curi Akun Microsoft
Courtesy of Forbes
Teknologi
Keamanan Siber

Waspada! Trik 'r+n' di URL Bisa Bohongi Kamu dan Curi Akun Microsoft

Memberikan peringatan tentang ancaman phishing baru yang menggunakan trik 'r+n' untuk meniru huruf 'm' pada URL, serta mendorong pengguna agar lebih waspada dan melakukan langkah pengamanan akun yang efektif.

25 Jan 2026, 20.22 WIB
151 dibaca
Share
Ikhtisar 15 Detik
  • Hindari mengklik tautan dalam email atau pesan yang mencurigakan.
  • Periksa URL dengan cermat untuk mendeteksi serangan homoglyph.
  • Aktifkan autentikasi dua faktor untuk meningkatkan keamanan akun.
tidak disebutkan, global - Serangan phishing kini semakin canggih dengan trik yang disebut 'r+n', di mana kombinasi huruf 'r' dan 'n' digunakan untuk menggantikan huruf 'm' di alamat situs web agar terlihat sangat mirip dengan situs asli. Ini membuat pengguna sulit mengenali situs palsu, terutama di layar ponsel yang kecil seperti di browser Chrome dan Safari.
Baca juga: Serangan Phishing Meningkat: Lindungi Akun Microsoft dan Google dengan 2FA Sekarang
Baru-baru ini, ada laporan tentang serangan phishing yang menargetkan pengguna Microsoft dan Marriott menggunakan teknik ini. Namun, serangan yang menargetkan Microsoft dianggap lebih berbahaya karena berkaitan langsung dengan pencurian data dan kredensial penting yang dapat disalahgunakan oleh peretas.
Salah satu contoh domain palsu yang digunakan adalah rnicrosoft.com, yang sering digunakan untuk mengirim email phishing berisi peringatan palsu atau notifikasi tagihan kepada pengguna Microsoft. Pengguna sering tidak sadar mereka membuka situs palsu ketika mengeklik tautan dalam pesan tersebut.
Salah satu cara untuk menghindari bahaya ini adalah dengan tidak pernah melakukan login ke akun penting seperti Microsoft atau Marriott melalui tautan dari email atau pesan. Pengguna disarankan selalu membuka situs resmi melalui aplikasi atau mengetik alamat website secara langsung agar aman.
Baca juga: Waspada ConsentFix: Serangan Baru yang Bobol Akun Microsoft Tanpa Kata Sandi
Selain itu, sangat penting untuk mengaktifkan fitur pengamanan tambahan seperti passkey dan autentikasi dua faktor pada semua akun penting karena ini akan membuat pencurian akun lebih sulit dan meningkatkan perlindungan data pribadi dari serangan phishing.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2026/01/25/chrome-and-safari-warning-if-you-see-this-youre-being-hacked/

Analisis Ahli

Brian Krebs (jurnalis keamanan siber)
"Serangan homoglyph adalah contoh klasik bagaimana para penjahat siber memanfaatkan aspek teknologi dan psikologi manusia untuk menipu korban dengan sangat efisien."
Dr. Jane Wong (pakar keamanan siber universitas terkemuka)
"Implementasi otentikasi dua faktor dan edukasi pengguna adalah kunci utama untuk menekan keberhasilan serangan seperti ini."

Analisis Kami

"Trik 'r+n' dalam domain phishing adalah inovasi yang memanfaatkan kelemahan visual pengguna, apalagi di layar kecil seperti ponsel. Pengguna harus lebih proaktif dan kritis terhadap tautan yang diterima, serta perusahaan harus meningkatkan edukasi dan teknologi deteksi phishing agar pengguna terlindungi lebih baik."

Prediksi Kami

Di masa depan, teknik phishing menggunakan trik homoglyph seperti 'r+n' untuk menggantikan huruf 'm' akan semakin populer dan lebih sulit dideteksi, sehingga serangan siber akan semakin sering terjadi pada pengguna perangkat mobile.

Pertanyaan Terkait

Q
Apa yang dimaksud dengan serangan phishing?
A
Serangan phishing adalah metode penipuan yang digunakan untuk mencuri informasi sensitif seperti kredensial pengguna.
Q
Bagaimana cara penyerang menggunakan teknik 'r+n'?
A
Penyerang menggunakan teknik 'r+n' dengan mengganti huruf 'm' dalam URL dengan kombinasi 'r' dan 'n', sehingga membuat situs web palsu yang mirip dengan yang asli.
Q
Mengapa serangan terhadap Microsoft dianggap lebih berbahaya?
A
Serangan terhadap Microsoft dianggap lebih berbahaya karena potensi pencurian kredensial pengguna yang dapat mengakibatkan akses tidak sah ke akun penting.
Q
Apa yang harus dilakukan pengguna untuk melindungi akun mereka?
A
Pengguna harus menghindari login melalui tautan dalam pesan dan menggunakan aplikasi atau situs web resmi, serta mengaktifkan autentikasi dua faktor.
Q
Apa itu Anagram dalam konteks artikel ini?
A
Anagram adalah perusahaan keamanan siber yang mengidentifikasi dan menganalisis serangan phishing yang menargetkan pengguna Microsoft.

Artikel Serupa

Waspada Penipuan Email dan Telepon Saat Musim Belanja Liburan 2024
Forbes
Teknologi
2 bulan lalu
272 dibaca

Waspada Penipuan Email dan Telepon Saat Musim Belanja Liburan 2024

Waspada Phishing Targetkan Pemilik Domain dengan Email Palsu Perpanjangan
Forbes
Teknologi
2 bulan lalu
71 dibaca

Waspada Phishing Targetkan Pemilik Domain dengan Email Palsu Perpanjangan

Waspada! Serangan Phishing Pintar Memanfaatkan Notifikasi Browser Palsu
Forbes
Teknologi
2 bulan lalu
224 dibaca

Waspada! Serangan Phishing Pintar Memanfaatkan Notifikasi Browser Palsu

Waspada Serangan ClickFix: Hacker Gunakan Protokol Lama di Windows
Forbes
Teknologi
2 bulan lalu
41 dibaca

Waspada Serangan ClickFix: Hacker Gunakan Protokol Lama di Windows

Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih
Forbes
Teknologi
11 bulan lalu
2 dibaca

Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih

Waspada Iklan Palsu Google, Serangan Phishing Curi Kata Sandi Microsoft
Forbes
Teknologi
1 tahun lalu
100 dibaca

Waspada Iklan Palsu Google, Serangan Phishing Curi Kata Sandi Microsoft