ZDNET
Penjahat dunia maya yang mengkhususkan diri dalam serangan phishing seringkali memalsukan perusahaan dan produk populer untuk menipu pengguna yang tidak curiga. Dengan menyamar sebagai merek terkenal, para penipu mencoba meyakinkan korban bahwa email dan halaman web jahat mereka adalah sah. Sebuah laporan baru dari perusahaan intelijen cyber Check Point Research menyoroti merek-merek yang paling sering dipalsukan sehingga Anda tahu email dan halaman mana yang harus diawasi dengan cermat.
10 merek yang paling sering dipalsukan
Di antara 10 merek yang paling sering dipalsukan pada kuartal keempat tahun 2024, Microsoft tetap berada di posisi teratas, muncul dalam 32% dari semua serangan yang terlihat oleh Check Point. Apple dan Google menduduki posisi kedua dan ketiga, masing-masing muncul dalam 12% serangan.
LinkedIn berada di tempat berikutnya dengan 11%, diikuti oleh Alibaba dengan 4%. Melengkapi daftar tersebut adalah WhatsApp, Amazon, Twitter, dan Facebook, masing-masing dengan 2%. Di tempat kesepuluh adalah Adobe, ditemukan dalam 1% kampanye phishing.
Juga: Cara melindungi diri dari serangan phishing di Chrome dan Firefox
Karena kuartal terakhir menandai musim liburan tradisional, merek ritel juga menjadi target serangan phishing. Penipu sering membuat domain ritel palsu dengan penjualan palsu dan diskon palsu untuk mencuri sandi dan data sensitif dari pengunjung yang tidak bersalah.
Pada kuartal keempat, domain jahat seperti nike-blazers.fr dan adidasyeezy.ro meniru situs resmi Nike dan Adidas. Merek ritel lain yang baru-baru ini dieksploitasi termasuk Lululemon, Hugo Boss, Guess, dan Ralph Lauren.
Dalam laporannya, Check Point fokus pada dua kampanye phishing yang sangat menipu. Dalam satu serangan, situs phishing meniru halaman login PayPal untuk mencoba menangkap kredensial dan data keuangan pengguna. Dalam yang lain, sebuah situs palsu meniru halaman login Facebook untuk menipu orang agar membagikan rincian akun mereka. Meskipun kedua situs sekarang ditandai sebagai menyesatkan, ancaman phishing tetap kuat.
Cara melindungi diri
Untuk melindungi diri dari serangan phishing, Check Point menawarkan saran berikut:
Gunakan perangkat lunak keamanan dan pastikan perangkat tersebut terbaru.Periksa tanda-tanda merah di halaman web dan dalam email yang tidak diminta. Ini bisa mencakup kesalahan penulisan dan lainnya, nama domain yang tidak sesuai atau salah eja, tindakan mendesak, permintaan informasi pribadi, tautan atau lampiran yang aneh, dan penawaran yang terlalu bagus untuk menjadi kenyataan.Hindari berinteraksi dengan tautan, lampiran, dan situs web yang mencurigakan. Jangan klik tautan atau lampiran dalam email yang tidak diminta dan waspada terhadap situs web yang terlihat aneh.
Juga: Bagaimana penipu memperdaya pengguna Apple iMessage untuk menonaktifkan perlindungan phishing
“Ketekunan serangan phishing yang memanfaatkan merek-merek besar menekankan kebutuhan kritis untuk pendidikan pengguna dan langkah-langkah keamanan lanjutan,” tambah Check Point dalam laporannya. “Memverifikasi sumber email, menghindari tautan yang tidak dikenal, dan mengaktifkan otentikasi multi-faktor (MFA) sangat penting untuk melindungi dari ancaman yang terus berkembang ini.”