Perbankan Menyalip Ritel Sebagai Target ‘Phishing Merek’ No. 3

Perbankan telah mengambil alih ritel sebagai target industri nomor 3 yang paling mungkin bagi peretas yang ingin memperoleh dan menyalahgunakan informasi pribadi pelanggan. Para pelaku kejahatan ini sering kali berperan sebagai perwakilan lembaga keuangan Anda dalam upaya mereka untuk mendapatkan informasi login atau data akun Anda.

Hanya perusahaan teknologi dan perkapalan yang lebih rentan menjadi sasaran penipu phishing, seperti yang dilaporkan oleh Check Point Research dalam Brand Phishing Report untuk Q1 2021. (Check Point Research adalah lengan intelijen ancaman dari Check Point Software Technologies Ltd., penyedia terkemuka solusi keamanan siber secara global.)

Microsoft terus menjadi merek yang paling ditargetkan oleh phishing merek, mewakili 39% dari semua upaya phishing merek global. Pengirim internasional DHL berada di urutan kedua, dengan 18% dari upaya serupa. Melengkapi 10 merek teratas adalah: Google (9%), Roblox (6%), Amazon (5%), Wells Fargo (4%), Chase (2%), LinkedIn (2%), Apple (2%) dan Dropbox (2%).

“Penjahat meningkatkan upaya mereka pada Kuartal 1 tahun 2021 untuk mencuri data pribadi orang-orang dengan meniru merek terkemuka, dan data kami dengan jelas menunjukkan bagaimana mereka mengubah taktik phishing untuk meningkatkan peluang keberhasilan mereka,” kata Omer Dembinsky, Manajer Riset Data di Check Point Research, di siaran pers. “Perubahan yang terlihat pada kuartal terakhir ini terjadi di industri perbankan.”

Apa Itu Brand Phishing?
Seperti yang didefinisikan oleh Check Point Research, “Dalam serangan phishing merek, penjahat dunia maya mencoba meniru situs web resmi merek terkenal dengan menggunakan nama domain atau URL dan desain laman web yang serupa dengan situs asli.” Individu yang ditargetkan dapat menerima tautan ke situs web penipu — melalui email atau pesan teks — mengundang mereka untuk masuk atau memverifikasi transaksi atau pengiriman.

Skema phishing berusaha untuk mendapatkan akses ke nama pengguna pelanggan, kata sandi atau kredensial akun lainnya. Jika Anda pernah menerima teks dari nomor yang tidak Anda kenal meminta informasi yang tidak ingin Anda berikan, atau Anda dialihkan dari satu situs web ke situs web lain saat menjelajah dunia maya, Anda mungkin telah menjadi target serangan phishing .

Salah satu contoh yang ditangkap oleh Check Point Research adalah penipuan phishing yang dilakukan melalui email ke pelanggan Wells Fargo. Email tersebut, yang dikirim dari alamat email palsu — palsu, namun tampak sah — memuat baris subjek, “Akses Online Anda telah dinonaktifkan”. Di badan email ada tombol “Buka Akun” yang akan membawa pengguna ke — ya, Anda dapat menebaknya — situs web palsu, dirancang agar terlihat seperti laman masuk Wells Fargo yang sebenarnya.

Seiring teknologi di balik situs web dan aplikasi menjadi lebih canggih, begitu pula taktik penipu. Meskipun terkadang Anda dapat mengidentifikasi komunikasi tidak sah dari kesalahan ejaan atau kesalahan nyata lainnya, keterampilan desain calon penipu terus meningkat.

Phishing hanyalah salah satu dari berbagai penipuan bank umum , yang mungkin datang dalam versi online dan offline: mulai dari pembayaran pemerintah dan penipuan penarikan otomatis hingga pencairan cek dan penipuan pembayaran lebih.

Leave a Comment