Penyalahgunaan Zoho Sebagai Media Phising

Akhir-akhir ini, saya sering menemukan sebuah halaman phising dengan format formulir. Setelah saya telusuri lebih lanjut, ternyata halaman tersebut dibuat menggunakan platform Zoho.

Ini adalah tampilannya:

formulir zoho yang dijadikan phising
formulir zoho yang dijadikan phising

Dikutip dari wikipedia, Zoho adalah perusahaan teknologi multinasional India yang membuat alat bisnis berbasis web. Alat bisnis yang menjadi unggulan dari zoho adalah CRM, Mail, Books, dan Form. Nah, form inilah yang sering disalah gunakan untuk membuat phising.

Kasus penyalah gunaan zoho ini sebetulnya sama dengan kasus google formulir ff phising. Pelaku mencantumkan kolom email dan password untuk login facebook.

Ciri-ciri formulir zoho yang dijadikan phising

Untuk menghindari halaman phising yang dibalut dengan logo zoho, pahami ciri-ciri berikut ini:

  1. Judul atau deskripsi formulir terkesan menarik perhatian.
  2. Terdapat halaman login setelah header.

Ciri-ciri tersebut sebenarnya adalah sebagian kecil dari ciri-ciri keseluruhan phising. Untuk mengetahui semuanya, anda dapat mempelajari cara membuat web phising agar mendapatkan pemahaman lebih jelas.

Judul atau deskripsi formulir terkesan menarik perhatian

Umumnya judul formulir hanya bertuliskan informasi singkat. Misalnya, pendaftaran siswa baru, lowongan pekerjaan PT. omcyber, atau pendaftaran UMKM.

Sedangkan pada formulir phising zoho, judul akan dibuat semenarik mungkin. Contohnya:

  1. Event diamond gratis.
  2. Gratis berlangganan akun netflix.
  3. Kuota 50GB all operator.
  4. Hadiah dana untuk 50 pendaftar tercepat.

Intinya, pelaku phising membuat judul agar seolah-olah kita harus mengisi formulir tersebut.

Ingat saja kata “gratis”! Biasanya kata tersebut sering digunakan dalam judul dan deskripsi phising.

Terdapat halaman login setelah header

Halaman login yang dimaksud adalah kolom email dan password.

Memang pada formulir resmi, kolom email sering dicantumkan. Namun, tidak dengan kolom password. Jika anda menemukan keduanya dalam sebuah formulir, sudah dipastikan itu adalah phising.

Sebenarnya, pihak zoho sudah melarang kata “password” dalam proses pembuatan formulir. Namun, pelaku mengelabuhinya dengan memanfaatkan typo. Jadi kata passwood akan diganti dengan kata possword, pwd, pass, atau kata lainnya yang sekilas mirip dengan kata password.

Kesimpulan

Ingatlah selalu ciri-ciri halaman zoho yang dijadikan phising. Apabila dikemudian hari anda menemukan halaman tersebut saat bermain sosial media, jangan hiraukan.

Tinggalkan saja atau jika perlu laporkan halaman yang meminta email dan kata sandi, meskipun pada halaman tersebut terdapat logo zoho. Itu adalah zoho phising yang sudah disalahgunakan.