Bisnis.com, JAKARTA— Teror celah keamanan heartbleed tampaknya belum reda. Symantec, penyedia solusi anti-virus,telah mendeteksi email phishing yang berhubungan dengan bug ini.
Binny Kuriakose, Senior Security Response Technician Symantec, mengatakan phisher mencoba mengumpulkan informasi dengan menyamar sebagai layanan asuransi militer Amerika Serikat dengan pesan tentang serangan heartbleed.
Bug Heartbleed adalah kerentanan keamanan baru yang mempengaruhi OpenSSL versi 1.0.1 hingga 1.0.1f. Kerentanan ini diperbaiki di OpenSSL 1.0.1g.
Spammer dan phisher dikenal menggunakan berita dan topik populer untuk menyamarkan muatan mereka. Dalam kasus email phishing, phisher sering menggunakan kekhawatiran keamanan untuk melegitimasi dan menyamarkan metode rekayasa sosial mereka. Muatan dari email tersebut mencoba untuk memaksa penerima pesan masuk untuk membocorkan informasi sensitif.
Symantec mengingatkan pengguna untuk berhati-hati terhadap setiap email yang meminta informasi pribadi yang baru atau diperbarui. Pengguna sebaiknya tidak mengklik pada setiap reset password atau tautan update software dalam pesan tersebut. Jika pengguna perlu memperbarui atau mengubah informasi pribadi mereka, sebaiknya langsung mengunjungi situs web tersebut.
Cek Berita dan Artikel yang lain di Google News
Simak berita lainnya seputar topik artikel ini, di sini :
heartbleed
_1676482417.jpg?w=206&h=145)
