Salah ketik nama situs web dapat mengarahkan pengguna ke dalam domain
JAKARTA — Microsoft telah menjalankan beragam upaya melindungi pengguna dari berbagai jenis penipuan yang dapat terjadi melalui metode sederhana. Salah satu di antaranya adalah salah mengeja URL situs web.
Oleh karena itu, perusahaan mengumumkan pada Senin, mereka akan menambahkan perlindungan kesalahan ketik situs web ke layanan Microsoft Defender SmartScreen untuk membantu melawan ancaman web, seperti salah ketik. Jenis kejahatan dunia maya ini dapat mencakup phishing, malware, dan penipuan lainnya.
“Jika Anda memiliki kesalahan ketik pada nama situs web yang Anda coba masukkan, itu dapat mengirim Anda ke halaman alternatif atau dalam beberapa kasus dengan mengarahkan pengguna ke dalam domain yang dicadangkan,” kata Microsoft, dikutip Digital Trends, Selasa (18/10/2022).
Perlindungan kesalahan ketik situs web baru pada layanan Microsoft Defender SmartScreen memperingatkan Anda melalui halaman peringatan ketika Anda salah mengeja URL dan diarahkan ke situs salah ketik. Anda akan diminta memverifikasi alamat situs yang ingin Anda kunjungi sebelum melanjutkan.
Microsoft telah bermitra dengan tim Indexing Bing untuk mengidentifikasi kesalahan ketik baru dan halaman web mereka segera setelah mereka muncul untuk menjaga browser Microsoft Edge diperbarui secara dinamis. Microsoft tidak selalu dikenal dengan tindakan pencegahannya dalam hal keamanan siber.
Kerentanan zero-day belum lama ini, CVE-2022-41040, dan CVE-2022-41082 yang ditemukan di server email Exchange Microsoft pada awal Oktober tidak hanya telah terpapar oleh aktor jahat, tetapi juga disalahartikan sebagai eksploitasi yang bisa diidentifikasi.
Pada saat itu, Microsoft menyatakan sedang mengerjakan timeline yang dipercepat untuk mengatasi kerentanan zero-day dan membuat tambalan. Namun, dengan eksploitasi yang sudah ada, ada banyak peluang bagi bisnis dan entitas pemerintah untuk diserang oleh aktor jahat. Sejauh ini, belum ada serangan yang diketahui menggunakan kerentanan CVE-2022-41040 atau CVE-2022-41082.
Sumber: Republika