2 weeks ago
21
Ilustrasi(Freepik)
PADA 2024, Kaspersky memblokir 26% lebih banyak upaya phishing di seluruh dunia dibandingkan tahun sebelumnya. Penjahat dunia maya terus memanfaatkan merek-merek terkenal seperti Booking, Airbnb, TikTok, dan Telegram untuk mencuri kredensial atau memasang malware.
Solusi keamanan Kaspersky memblokir lebih dari 893 juta upaya phishing pada 2024 – meningkat 26% dari 2023, ketika totalnya hampir mencapai 710 juta.
Lonjakan ini (ditunjukkan dalam grafik di bawah) terjadi di antara Mei-Juli biasanya dikaitkan dengan musim liburan ketika penipu sering kali mencoba memikat wisatawan dengan penipuan yang melibatkan pemesanan tiket pesawat dan hotel palsu, paket wisata yang menipu, dan penawaran yang terlalu bagus untuk menjadi kenyataan.
Para ahli mengamati berbagai skema phishing dan penipuan yang bertujuan mencuri data, uang, dan pemasangan perangkat lunak berbahaya.
Pada 2024, pelaku kejahatan dunia maya sering kali meniru situs web merek terkenal seperti Booking, Airbnb, TikTok, Telegram, dan lainnya. Salah satu kampanye yang sedang berlangsung, misalnya, telah menargetkan pengguna TikTok Shop.
Pelaku kejahatan dunia maya membuat halaman login palsu yang dirancang untuk mencuri kredensial penjual. Selain itu, para penipu memanfaatkan berita yang sedang tren, mengatur skema penipuan yang melibatkan topik yang sedang menjadi perbincangan, misalnya permainan aset kripto Hamster Kombat dan dompet TON.
Skema penipuan lainnya seperti memanfaatkan citra selebriti palsu pada tahun 2024, dengan mempromosikan hadiah berharga kepada penggemar secara keliru, tetapi tidak pernah diberikan. Tren ini terus berlanjut pada tahun 2025.
“Meskipun mekanisme inti phishing tetap tidak berubah, para penyerang terus menyempurnakan penyamaran mereka. Mereka memanfaatkan berita yang sedang tren, topik yang sedang digembar-gemborkan, dan bahkan menggabungkan pencitraan merek dari beberapa perusahaan pada satu halaman phishing untuk meningkatkan efisiensi kampanye mereka. Alat yang digerakkan oleh AI membantu mereka membuat situs web palsu yang sangat meyakinkan, sehingga penipuan semakin sulit dideteksi. Taktik yang terus berkembang ini menimbulkan risiko yang semakin besar – tidak hanya bagi keamanan finansial tetapi juga bagi perlindungan identitas pribadi. Akibatnya, kewaspadaan dan penggunaan solusi keamanan siber yang tangguh harus menjadi lebih penting dari sebelumnya,” kata Olga Svistunova, pakar keamanan di Kaspersky.
Menurut data Kaspersky, baik pengguna perorangan maupun perusahaan telah menghadapi lampiran email berbahaya lebih dari 125 juta kali pada 2024.
Penjahat dunia maya menggunakan berbagai taktik dalam kampanye email yang menargetkan bisnis, sebagaimana diamati oleh para ahli. Ini termasuk mengirim email dengan arsip yang dilindungi kata sandi yang berisi konten berbahaya dan gambar SVG yang disamarkan sebagai grafik yang aman, dan banyak skema lainnya.
Penyerang memikat korban untuk mengeklik konten berbahaya melalui banding pengadilan palsu, transaksi palsu, pemberitahuan resmi palsu, dan banyak lagi.
Hampir setiap detik pesan yang masuk di email perusahaan – 47% dari lalu lintas global, menandai peningkatan 1,27 poin persentase dari tahun sebelumnya – adalah spam. Meskipun spam mencakup berbagai ancaman email, termasuk yang sudah disebutkan, spam tidak selalu berbahaya dan sebagian besar terdiri dari iklan yang tidak diminta.
Para ahli mencatat bahwa tren spam tingkat perusahaan tahun lalu secara mencolok menampilkan iklan untuk solusi AI, webinar, layanan promosi online, skema peningkatan pengikut, dan banyak lagi.
Agar tidak menjadi korban phishing, penipuan, atau pesan berbahaya, para ahli Kaspersky menyarankan hal berikut:
Hanya buka email dan klik tautan jika Anda yakin dapat mempercayai pengirimnya.
Jika pengirimnya sah, tetapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui sarana komunikasi alternatif.
Periksa ejaan URL situs web jika Anda menduga telah dihadapkan pada halaman phishing. Jika ya, URL tersebut mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O.
Gunakan solusi keamanan yang andal saat menjelajahi web. Berkat akses ke sumber intelijen ancaman internasional, solusi ini mampu menemukan dan memblokir kampanye spam dan phishing. (Z-1)
