Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Berita / Berita Teknologi / Penipuan / Penipuan Online / Penipuan Phising Online / Phising / Phising Online

Lonjakan Bahan Bakar Liburan dari Seluler, Penipuan Phishing Online

Oleh ZONA INFO
Penipuan Phising Online

Ini adalah musim untuk melakukan phishing. Tidak ada yang memunculkan bandit digital seperti liburan, dan tahun ini tidak terkecuali.

Proofpoint, sebuah perusahaan keamanan digital perusahaan, melaporkan pada hari Selasa bahwa para penelitinya melihat peningkatan global besar-besaran dalam serangan phishing seluler bertema liburan, alias smishing.

Disebutkan, volume pesan phishing seluler hampir dua kali lipat, dibandingkan tahun lalu.

Pesan-pesan itu menjanjikan segalanya, mulai dari pengiriman paket dan hadiah hingga penawaran ritel khusus dan pengecualian pengiriman khusus.

“Beberapa tahun terakhir ada tren scam dan smishing terkait liburan dan tema liburan di kuartal keempat tahun ini,” kata Jacinta Tobin, global vice president of Cloudmark operations Proofpoint.

“Kami telah melihat pertumbuhan yang stabil baik dari AS dan penipuan global dan laporan smishing mulai Oktober dan meningkat hingga Desember,” katanya kepada TechNewsWorld.

Musim Kerentanan

Ben Brigida, direktur operasi SOC di Expel, penyedia SOC-as-a-Service di Herndon, Va. menjelaskan bahwa serangan phishing meningkat selama liburan karena orang lebih rentan terhadap rekayasa sosial yang menargetkan keinginan mereka untuk menunjukkan kepada orang yang mereka cintai bahwa mereka peduli.

“Bukan hal yang aneh untuk mendapatkan iklan yang menjanjikan penawaran hebat saat ini, atau meminta seseorang bertanya apakah Anda ingin memberikan hadiah besar,” katanya kepada TechNewsWorld.

"Penyerang dapat mengirim email tentang kesepakatan yang terlalu bagus untuk menjadi kenyataan untuk mainan baru yang panas dan orang-orang akan menyukainya," katanya.

“Mereka dapat menyamar sebagai manajer,” lanjutnya, “dan meminta seseorang untuk ‘mengambil kartu hadiah untuk semua orang di kantor’ dan itu benar-benar masuk akal, jadi orang-orang melakukannya.”

Magni R. Sigurdsson, manajer senior teknologi deteksi di Cyren, sebuah perusahaan keamanan siber di McLean, Va. yang berfokus pada melindungi bisnis dari serangan phishing dan kehilangan data, mencatat bahwa kampanye phishing SMS telah meningkat karena pengguna dan perangkat seluler lebih banyak daripada yang ada. adalah setahun yang lalu.

“Phishing adalah perusahaan komersial, jadi penjahat dunia maya beradaptasi dengan perubahan perilaku konsumen seperti halnya bisnis yang sah,” katanya kepada TechNewsWorld.

Keberhasilan Rasio Klik Tinggi

“Karena konsumen lebih mengandalkan perangkat seluler, wajar saja jika penyerang akan fokus pada platform tersebut,” kata John Bambenek, pemburu ancaman utama di Netenrich, sebuah perusahaan operasi keamanan digital dan TI yang berbasis di San Jose, California.

“Itu terutama benar mengingat tingkat klik pada serangan SMS jauh lebih tinggi daripada pada email dan fakta bahwa keamanan pada perangkat seluler relatif jauh lebih sedikit,” katanya kepada TechNewsWorld.

"Jadi serangan benar-benar meningkat, dan mereka akan terus melakukannya," katanya.

Hank Schless, manajer senior untuk solusi keamanan di Lookout, penyedia solusi phishing seluler yang berbasis di San Francisco, mencatat ada peningkatan yang signifikan dalam phishing seluler perusahaan pada akhir 2019 dan 2020. Dari Q4 2019 hingga Q1 2020, volume meningkat 87 persen, sementara dari Q4 2020 hingga Q1 2021, mereka melonjak 127 persen.

“Hal yang menarik adalah sejak saat itu pada tahun 2021, pelaku ancaman tidak mengalah dan tingkat pertemuan terus meningkat hingga tiga kuartal pertama tahun 2021, menunjukkan bahwa ini adalah masalah signifikan yang akan tetap ada,” katanya kepada TechNewsWorld .

Layanan Pelanggan Palsu

Dalam blog Proofpoint, Tobin menulis bahwa penjahat dunia maya memangsa pengguna ponsel dengan serangan smishing yang mengaku berasal dari perusahaan terkemuka, termasuk pengecer terkemuka, merek e-niaga, dan perusahaan pengiriman paket.

Umpan ini mencoba mencuri informasi pribadi dari target yang tidak curiga, tambahnya.

Banyak dari umpan ini meminta informasi kartu kredit untuk menyelesaikan masalah yang diduga terkait dengan pembelian atau pengiriman barang yang tidak ada, katanya.

Dalam kasus lain, tulisnya, penyerang berusaha mencuri informasi pribadi melalui URL atau halaman arahan yang menarik.

Keluarkan telah melihat aktivitas serupa secara online. Dalam item blog yang diposting Senin, itu menyebut penipuan pengiriman di mana target diberitahu tentang pembelian item tiket tinggi yang belum mereka beli.

Tidak ada tautan yang dapat diklik dalam email — hanya nomor telepon untuk "meja dukungan" yang dicetak dengan tipe merah terang di bagian bawah pemberitahuan pembelian.

Ketika penerima pemberitahuan memanggil nomor telepon, "perwakilan layanan pelanggan" menawarkan untuk menyelesaikan masalah, setelah mengumpulkan informasi akun yang diperlukan untuk menyelesaikan masalah.

Jika berhasil, jenis penipuan ini akan mengakibatkan penyerang memperoleh kredensial akun, nomor kartu kredit, atau informasi pribadi sensitif lainnya dari penerima yang bersangkutan, jelas Expel.

“Meningkatnya pembelian konsumen selama musim liburan memberikan banyak peluang bagi penyerang untuk menipu orang agar mengungkapkan informasi sensitif,” kata Manajer Operasi Keamanan Expel Ray Pugh.

“Kwitansi pembelian palsu, faktur, dan pemberitahuan pengiriman kemungkinan besar akan mendorong penerima untuk mengklik tautan atau menghubungi nomor telepon yang tercantum dalam email phishing, mengingat penerima mengharapkan jenis email ini pada saat ini, sehingga ajakan untuk bertindak kuat. dan peluang keberhasilan penyerang sangat tinggi selama liburan,” katanya kepada TechNewsWorld.

Tindakan Pencegahan

Dalam blognya, Tobin menawarkan beberapa saran untuk keamanan ponsel selama liburan.

  • Waspadai pesan teks yang mencurigakan. Penjahat semakin menggunakan pesan seluler dan phishing SMS sebagai vektor serangan.
  • Berhati-hatilah dalam memberikan nomor ponsel Anda kepada perusahaan atau entitas komersial lainnya.
  • Setiap kali Anda menerima pesan, termasuk semacam peringatan atau pemberitahuan pengiriman paket yang berisi tautan web, jangan gunakan tautan web yang disediakan dalam pesan teks. Sebagai gantinya, gunakan browser perangkat Anda untuk mengakses situs web pengirim secara langsung, atau gunakan aplikasi merek, jika Anda sudah menginstalnya di perangkat Anda. Lakukan ini juga untuk setiap kode penawaran yang Anda terima dengan memasukkannya langsung ke situs web pengirim dari browser Anda.
  • Laporkan SMS phishing dan spam ke Layanan Pelaporan Spam. Gunakan fitur pelaporan spam di klien perpesanan Anda jika ada, atau teruskan pesan teks spam ke 7726, yang mengeja "SPAM" di papan tombol telepon.
  • Berhati-hatilah saat mengunduh dan menginstal perangkat lunak baru ke perangkat seluler Anda. Baca petunjuk penginstalan dengan cermat, terutama untuk informasi mengenai hak dan hak istimewa yang mungkin diminta aplikasi.
  • Jangan menanggapi pesan perusahaan atau komersial yang tidak diminta dari vendor atau perusahaan mana pun yang tidak Anda kenal. Melakukannya akan sering mengonfirmasi bahwa Anda adalah "orang yang nyata.
  • Jangan menginstal perangkat lunak pada perangkat seluler Anda dari sumber apa pun selain toko aplikasi bersertifikat dari vendor atau Operator Jaringan Seluler.
  • “Konsumen harus menyadari bahwa pesan SMS lebih tidak aman daripada email dan setiap pesan yang mereka terima mencurigakan,” kata Bambenek.

“Mereka harus lebih memilih perpesanan berbasis aplikasi daripada teks,” tambahnya, “dan untuk menyadari bahwa jika sesuatu terlalu bagus untuk menjadi kenyataan, itu mungkin benar.”


Sumber: technewsworld.com