Hackers mengganti 'm' dengan 'rn' di Microsoft(.)com

6ickzone 0

Hackers mengganti 'm' dengan 'rn' di Microsoft(.)com

Yo, brok. Kita bahas trik phishing yang lagi blow up Microsoft palsu. Modusnya, attacker pake domain yang mirip banget, di mana huruf 'm' diganti jadi 'rn', sehingga domainnya jadi rnicrosoft.com. Lihat sekilas, mata kau pasti ketipu!

Serangan ini, yang mengincar *password reset request* (seperti yang kau lihat di gambar), sukses besar karena ngandelin psikologi kecepatan baca. Ini adalah bentuk Typosquatting atau Homoglyph Attack level *advanced* yang memanfaatkan celah visual.

Kenapa Trik 'rnicrosoft' (rn jadi m) Ini Berhasil?

Trik ini disebut visual deception dan bekerja karena beberapa alasan:

  • Kecepatan Baca: Mata kita, terutama Gen Z, cenderung *scanning* (baca cepat) daripada mengeja. Kombinasi 'rn' yang rapat di banyak font terlihat identik dengan 'm'.
  • Kepanikan Email: Email seperti 'Password Reset Request' atau 'Akun Anda Diblokir' memicu kepanikan. Dalam kondisi panik, kita gak sempat *scrutinize* (meneliti) detail kecil kayak alamat email pengirim.
  • Nama Display: Attacker selalu pake nama pengirim "Microsoft" atau "System Admin". Ini bikin kita percaya duluan sebelum sempat lihat alamat aslinya.

Intinya, trik ini sangat efektif buat ngejebol akun Microsoft kau, akun kerja, atau layanan penting lainnya.

Cara Nangkis Phishing 'rnicrosoft' dan Lainnya (Tips Anti-Scam)

Jangan sampai akun kau *auto-jebol* gara-gara trik visual murahan kayak gini. Ini pertahanan pro yang wajib kau terapkan:

  1. Scrutinize Alamat Pengirim: Ini kunci utama! Jangan cuma lihat nama *display*-nya ("Microsoft"). Klik atau geser kursor ke alamat email aslinya. Kalo ada huruf aneh, tanda strip, atau huruf yang diganti (seperti 'rn' jadi 'm'), langsung delete dan blokir!
  2. Hover Link Sebelum Klik: Sebelum kau klik tombol 'Reset Password', geser kursor *mouse* kau di atas tombol itu. Di bagian bawah browser (atau di pop-up HP), akan muncul URL tujuan. Kalo URL-nya bukan microsoft.com (atau domain resmi yang kau kenal), jangan pernah klik.
  3. MFA/2FA Wajib: Ini *God Mode* pertahanan kau. Walaupun kau gak sengaja masukin password di web palsu, attacker gak bakal bisa masuk tanpa kode verifikasi dari HP kau.
  4. Akses Langsung: Kalo dapat email 'reset password', jangan klik link di email. Lebih baik buka browser baru, ketik microsoft.com, dan login atau minta reset langsung dari situs resminya. Jangan panik!

Kesimpulan: Jangan Biarkan Mata Kau Tertipu

Phishing itu selalu ngandelin kelalaian dan kecepatan baca kita. Trik 'rn' menjadi 'm' ini adalah pengingat keras: Selalu cek detail alamat email pengirim dan URL tujuan. Kalo kau udah pasang MFA dan teliti, serangan licik kayak gini gak akan pernah berhasil!

source: https://cyberpress.org/replace-m-with-rn-in-microsoft-com/
Tags

6ickzone

I've been deep in the world of cybersecurity, crypto, AI, and hacking for years. This blog is where I share my journey, tools, tips, and everything I learn along the way. But beyond code and exploits, there's also rhythm. I'm also exploring the digital soundscape — producing beats, fusing dark tech vibes with trap, drill, and EDM. Music is my second language, and it's where I channel the energy of the underground digital world. From my early days as a defacer to my current focus on ethical hacking and experimental music, I’m building 6ickzone as a hybrid space where hacking meets art. Why 6ickzone? 6ickzone is more than just a blog — it's a realm where hackers, beatmakers, and digital renegades gather. Whether you're here for the tools or the tunes, welcome to the zone.

Post a Comment

Posting Komentar

Lebih baru Lebih lama