Microsoft hingga Google Jadi Brand Paling Sering Dicatut Namanya untuk Phishing

Kaspersky: Serangan Phishing Melonjak 40 Persen, Incar Pengguna di Aplikasi Pesan dan Platform Kripto. (Doc: Kaspersky)

Liputan6.com, Jakarta Serangan phishing telah menjadi salah satu metode paling umum yang digunakan oleh para penjahat siber untuk mencuri informasi pribadi dan keuangan pengguna internet.

Dalam laporan terbaru yang dirilis oleh perusahaan keamanan siber Check Point Research, sebagaimana dikutip dari keterangan blognya, Selasa (16/4/2024), terungkap bahwa ada 10 merek yang paling sering dicatut namanya dalam serangan phishing pada kuartal pertama tahun 2024.

Mengutip laporan tersebut, dua perusahaan teknologi raksasa, Microsoft dan Google, menduduki peringkat teratas sebagai merek yang paling sering disalahgunakan oleh para penjahat siber.

Serangan phishing yang menggunakan nama Microsoft dan Google sering kali berusaha untuk mencuri informasi login pengguna, seperti kata sandi dan rincian akun.

Selain Microsoft dan Google, ada beberapa merek terkenal lainnya yang menjadi sasaran utama para pelaku kejahatan dunia maya.

Para penjahat siber mencoba menipu pengguna dengan mengirim email palsu atau membuat situs web palsu yang meniru tampilan asli dari merek-merek tersebut.

Berikut adalah 10 brand yang namanya paling sering dicatut untuk phishing:

Microsoft (38 persen)
Google (11 persen)
LinkedIn (11 persen)
Apple (5 persen)
DHL (5 persen)
Amazon (3 persen)
Facebook (2 persen)
Roblox (2 persen)
Wells Fargo (2 persen)
Airbnb (1 persen)

Ransomware adalah jenis malware yang meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, atau eksploitasi celah keamanan

2 dari 5 halaman

Perbankan juga Kerap Dicatut

Contoh ilustrasi phishing yang sedang marak terjadi — Salah satu ilustrasi phishing (Foto: official release Kaspersky)

Laporan Check Point Research juga menyoroti merek perbankan yang sering disalahgunakan dalam serangan phishing.

Bank of America, Chase, dan Wells Fargo adalah beberapa contoh bank yang menjadi target utama para penjahat siber.

Serangan phishing terhadap perbankan bertujuan untuk mendapatkan informasi login pengguna, seperti nomor rekening dan PIN, yang kemudian dapat digunakan untuk melakukan penipuan finansial.

Para ahli keamanan siber merekomendasikan agar pengguna internet tetap waspada terhadap serangan phishing.

Beberapa langkah yang dapat diambil untuk melindungi diri termasuk tidak mengklik tautan yang mencurigakan dalam email atau pesan teks, memverifikasi keaslian situs web sebelum memasukkan informasi pribadi, dan menggunakan solusi keamanan yang dapat mencegah serangan phishing.

Dalam dunia digital yang semakin kompleks, serangan phishing terus menjadi ancaman serius bagi pengguna internet.

Dengan mengetahui merek-merek yang paling sering dicatut namanya dalam serangan phishing, pengguna dapat lebih waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi diri dari serangan tersebut.

3 dari 5 halaman

Tips Hindari Jadi Korban Phishing

Serangan Phishing Incar Pengguna Apple, Hati-Hati Notifikasi Reset Password. (Liputan6.com/ Yuslianson)

Berikut tips untuk menghindarkan diri jadi korban penipuan phishing, berdasarkan keterangan Kaspersky:

1. Jangan asal klik

Jangan pernah mengklik tautan mencurigakan yang dikirimkan kepada Anda melalui SMS, WhatsApp, atau platform lainnya.

2. Pastikan saluran komunikasi resmi dari bank digital

Saat ini marak penipuan phishing yang berasal dari komunikasi dengan akun tidak resmi, yang mengatasnamakan sebagai bank.

Sebaiknya sebelum memulai komunikasi, penting bagi pengguna untuk mengidentifikasi keaslian saluran komunikasi tersebut. Misalnya akun Twitter bank harusnya punya centang biru.

Begitu juga dengan saluran komunikasi resmi lainnya mulai dari media sosial, situs web, email, hingga WhatsApp resmi.

Hal ini sangat penting dilakukan untuk menghindari penipu yang meniru bank terkait. Jangan sampai mau mengadukan keluhan malah nasabah kehilangan tabungan gara-gara berkomunikasi dengan akun bodong.

4 dari 5 halaman

3. Aktifkan notifikasi

Penting juga untuk mengaktifkan notifikasi real-time di ponsel pengguna. Hal ini bisa membantu Anda bertindak cepat jika ada notifikasi otorisasasi akun perbankan yang tak pernah Anda minta.

Misalnya, tiba-tiba ada SMS berisi kode OTP dari bank. Padahal, Anda tidak pernah meminta kode tersebut.

Di saat seperti ini, Anda bisa langsung mengajukan keluhan ke bank karena tidak pernah mencoba login ke perangkat lainnya. Upaya percobaan masuk oleh orang lain pun bisa dihindari.

4. Hindari keterikatan emosional berlebihan saat belanja online

Perayaan yang megah biasanya akan mengarah pada kecepatan untuk mendapatkan penawaran terbaik dalam waktu terbatas.

Ingatlah untuk selalu berpikir dua kali sebelum berbelanja online. Sangat disarankan agar Anda dapat menghindari risiko penipuan online.

5 dari 5 halaman

5. Jangan Bagikan Kode OTP

Amazon.com Paling Populer Dipakai Penipuan Phishing — Phishing - ilustrasi (itpro)

OTP alias one time password kini banyak dipakai penyedia layanan digital untuk mengakses layanan digital. Mulai dari perbankan, akun e-commerce, email, sampai ke WhatsApp.

Kalau tak ingin jadi korban penipuan online, jangan pernah membagikan informasi apa pun, termasuk kode OTP ke siapa pun.

Ingat, kode OTP sifatnya adalah rahasia. Pantang dibagikan kepada siapa pun, apalagi orang yang pura-pura menawarkan bantuan online ke Anda.

6. Aktifkan otentikasi dua faktor untuk melindungi akun

Ada banyak serangan phishing yang bertujuan untuk membajak akun.

Namun saat penyerang mendapatkan login dan kata sandi, kita masih bisa mencegah mereka mengakses akun digital kita dengan cara mengaktifkan otentikasi dua faktor (two-factor authentication).

Metode ini juga biasa disebut two step authentication.