TLDR
Hindari mengklik tautan dalam email atau pesan yang mencurigakan. Periksa URL dengan cermat untuk mendeteksi serangan homoglyph. Aktifkan autentikasi dua faktor untuk meningkatkan keamanan akun. Serangan phishing kini semakin canggih dengan trik yang disebut 'r+n', di mana kombinasi huruf 'r' dan 'n' digunakan untuk menggantikan huruf 'm' di alamat situs web agar terlihat sangat mirip dengan situs asli. Ini membuat pengguna sulit mengenali situs palsu, terutama di layar ponsel yang kecil seperti di browser Chrome dan Safari.Baru-baru ini, ada laporan tentang serangan phishing yang menargetkan pengguna Microsoft dan Marriott menggunakan teknik ini. Namun, serangan yang menargetkan Microsoft dianggap lebih berbahaya karena berkaitan langsung dengan pencurian data dan kredensial penting yang dapat disalahgunakan oleh peretas.Salah satu contoh domain palsu yang digunakan adalah rnicrosoft.com, yang sering digunakan untuk mengirim email phishing berisi peringatan palsu atau notifikasi tagihan kepada pengguna Microsoft. Pengguna sering tidak sadar mereka membuka situs palsu ketika mengeklik tautan dalam pesan tersebut.Salah satu cara untuk menghindari bahaya ini adalah dengan tidak pernah melakukan login ke akun penting seperti Microsoft atau Marriott melalui tautan dari email atau pesan. Pengguna disarankan selalu membuka situs resmi melalui aplikasi atau mengetik alamat website secara langsung agar aman.Selain itu, sangat penting untuk mengaktifkan fitur pengamanan tambahan seperti passkey dan autentikasi dua faktor pada semua akun penting karena ini akan membuat pencurian akun lebih sulit dan meningkatkan perlindungan data pribadi dari serangan phishing.