bachkim24h.com, Jakarta Serangan phishing telah menjadi metode paling umum yang digunakan penjahat dunia maya untuk mencuri informasi pribadi dan keuangan pengguna Internet.
Berdasarkan postingan blog pada Selasa (16/4/2024), laporan terbaru yang dirilis perusahaan keamanan siber Check Point Research mengungkap 10 merek teratas yang disebutkan dalam serangan phishing pada kuartal pertama tahun 2024.
Laporan tersebut menyebutkan Microsoft dan Google sebagai dua merek yang paling banyak digunakan oleh penjahat dunia maya.
Serangan phishing yang menggunakan nama Microsoft dan Google berupaya mencuri kredensial pengguna, seperti kata sandi dan informasi akun.
Selain Microsoft dan Google, ada beberapa brand besar lain yang menjadi sasaran utama para penjahat dunia maya.
Penjahat dunia maya mencoba mengelabui pengguna dengan mengirimkan email palsu atau membuat situs web palsu yang meniru tampilan asli merek.
Berikut adalah 10 merek teratas yang digunakan untuk phishing: Microsoft (38%) Google (11%) LinkedIn (11%) Apple (5%) DHL (5%) Amazon (3%) Facebook (2%) Roblox (2%) ) ) Wells Fargo (2 persen) Airbnb (1 persen)
Laporan Checkpoint Research juga menyoroti merek bank yang sering digunakan dalam serangan penipuan.
Bank of America, Chase, dan Wells Fargo hanyalah beberapa contoh bank yang menjadi target utama penjahat dunia maya.
Serangan penipuan terhadap bank bertujuan untuk mendapatkan informasi login pengguna, seperti nomor rekening dan kode PIN, yang kemudian dapat digunakan untuk melakukan penipuan keuangan.
Pakar keamanan internet menyarankan pengguna internet untuk lebih waspada terhadap serangan phishing.
Beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda termasuk tidak mengklik tautan mencurigakan di email atau pesan teks, memverifikasi keaslian situs web sebelum memasukkan informasi pribadi, dan menggunakan solusi keamanan untuk mencegah serangan phishing.
Di dunia digital yang semakin kompleks, serangan phishing terus menjadi ancaman serius bagi pengguna Internet.
Dengan mengetahui merek mana yang paling sering disebutkan dalam serangan phishing, pengguna dapat lebih waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi diri dari serangan tersebut.
Menurut Kaspersky, berikut beberapa tips agar tidak menjadi korban penipuan phishing:
1. Jangan sentuh
Jangan pernah mengklik tautan mencurigakan yang dikirimkan kepada Anda melalui SMS, WhatsApp, atau platform lainnya.
2. Konfirmasi saluran komunikasi resmi bank digital
Saat ini banyak penipuan yang diakibatkan oleh penanganan rekening tidak resmi yang mengatasnamakan bank.
Sebelum komunikasi dimulai, kami menyarankan agar pengguna memverifikasi keaslian saluran komunikasi. Misalnya, akun Twitter bank harus diberi tanda centang biru.
Begitu pula dengan saluran media sosial lainnya mulai dari jejaring sosial, website, email, hingga WhatsApp resmi.
Hal ini penting untuk mencegah penipu menyasar bank yang bersangkutan. Jangan biarkan pelanggan Anda mengeluh dan berhemat dalam menangani akun palsu.
Penting juga untuk mengaktifkan notifikasi real-time di ponsel pengguna. Ini akan membantu Anda bertindak cepat jika Anda memiliki pemberitahuan otorisasi rekening bank yang tidak pernah Anda klaim.
Misalnya tiba-tiba masuk SMS berisi kode OTP bank. Anda sebenarnya tidak pernah meminta kode tersebut.
Dalam kasus seperti ini, Anda dapat langsung mengajukan keluhan ke pihak bank karena Anda belum login ke perangkat lain tersebut. Upaya akses dari orang lain juga dapat dihindari.
4. Hindari keterikatan emosional saat berbelanja online
Perayaan besar biasanya berujung pada kesibukan untuk mendapatkan penawaran terbaik dalam waktu terbatas.
Selalu ingat untuk berpikir dua kali sebelum berbelanja online. Disarankan agar Anda menghindari risiko penipuan online.
OTP alias One Time Password kini banyak digunakan oleh penyedia layanan digital untuk mengakses layanan digital. Mulai dari perbankan, akun e-commerce, email, hingga WhatsApp.
Jika Anda tidak ingin menjadi korban penipuan online, jangan pernah membagikan informasi Anda, termasuk kode OTP, kepada siapa pun.
Ingatlah bahwa kode OTP bersifat rahasia. Jangan membaginya dengan siapa pun, terutama mereka yang tampaknya menawarkan Anda dukungan online.
6. Aktifkan otentikasi dua faktor untuk melindungi akun Anda
Ada banyak serangan phishing yang bertujuan untuk mencuri akun.
Namun, ketika penyerang mendapatkan akses ke login dan kata sandi, kami masih dapat mencegah mereka mengakses akun digital kami dengan mengaktifkan otentikasi dua faktor.
Metode ini juga dikenal sebagai verifikasi dua langkah.