Akseswarganet – Upaya Phishing Merugikan Pengguna Internet di Seluruh Dunia
Kaspersky melaporkan bahwa sekitar 900 juta upaya phishing dilakukan terhadap pengguna internet secara global pada tahun 2024. Kaspersky secara efektif menghentikan upaya phishing ini.
Hal ini terkait dengan musim liburan, ketika penipu sering mencoba mengelabui wisatawan agar membeli tiket pesawat yang menarik, akomodasi palsu, dan paket wisata.
TikTok Shop adalah salah satu kampanye yang sedang berlangsung, di mana penjahat membuat halaman login palsu untuk mendapatkan kredensial penjual.
Berita yang sedang tren adalah alat lain yang digunakan oleh penipu untuk membuat skema pada subjek yang populer atau viral.
Strategi lainnya termasuk menggunakan foto selebriti palsu untuk mengiklankan hadiah yang tidak terealisasi kepada penggemar mereka. Pada tahun 2025, tren ini diperkirakan akan terus berlanjut.
Olga Svistunova, Pakar Keamanan Kaspersky, menyatakan bahwa meskipun teknik phishing dasar tetap tidak berubah, penyerang terus meningkatkan penyamaran mereka.
“Untuk meningkatkan efektivitas serangan mereka, penjahat dunia maya memanfaatkan tema yang sedang tren, berita terkini, dan bahkan menggabungkan beberapa merek perusahaan dalam satu halaman phishing,” kata Olga.
Kemajuan teknologi AI merupakan faktor lainnya. Hal ini dikarenakan kemampuan AI untuk membantu penipu membuat situs web palsu yang tampak realistis, sehingga penipuan menjadi lebih sulit diidentifikasi. Strategi baru ini juga lebih berisiko.
Kampanye Email Berbahaya dan Spam
Menurut data Kaspersky, sebagian besar serangan menggunakan email palsu. Pada tahun 2024, lampiran email berbahaya dilihat lebih dari 125 juta kali oleh individu atau bisnis.
Penjahat dunia maya menargetkan bisnis dengan berbagai strategi melalui pemasaran email. Mengirim email dengan arsip yang dilindungi kata sandi yang berisi konten dan gambar berbahaya yang disamarkan sebagai grafik yang aman adalah salah satu upaya tersebut.
Penyerang juga menggunakan banding pengadilan fiktif, transaksi, pemberitahuan pemerintah, dan materi lainnya untuk mengelabui korban agar mengklik konten berbahaya.
Spam menyumbang 47% dari hampir setiap detik email yang diterima oleh bisnis. Spam utamanya adalah iklan dan tidak selalu berbahaya, meskipun mengandung berbagai ancaman email.
Cara Mencegah Phishing.
Berikut beberapa kiat dari spesialis Kaspersky untuk membantu Anda menghindari phishing, penipuan, atau pesan yang tidak diinginkan lainnya:
Buka email dan klik tautan hanya jika Anda yakin pengirimnya adalah seseorang yang dapat Anda percaya.
Ada baiknya menggunakan metode komunikasi alternatif untuk mengonfirmasi pengirim jika pesannya tampak aneh tetapi asli.
Tentang Phishing
Phishing adalah praktik menyamar sebagai organisasi tepercaya dalam upaya memperoleh informasi pribadi, termasuk nomor kartu kredit, kata sandi, dan informasi pribadi.
Untuk menjebak korbannya, penipu menggunakan berbagai teknik, termasuk media sosial, email, pesan singkat (SMS atau smishing), dan situs web palsu.
Mereka sering menggunakan jaminan atau ancaman yang memikat untuk membujuk korban agar segera membocorkan informasi penting.
Phishing dimulai dengan mengumpulkan data korban dari media sosial atau sumber lain untuk merancang serangan.
Mereka kemudian membuat email, pesan, atau situs web palsu yang meyakinkan yang meniru tampilan dan kesan perusahaan atau orang yang dapat diandalkan.
Untuk memaksa korban mengambil tindakan, strategi manipulasi psikologis termasuk menanamkan rasa urgensi atau ancaman juga sering digunakan.
