Kaspersky memperingatkan: pengguna Google, Facebook, dan Amazon paling banyak menjadi sasaran pencurian kredensial pada tahun 2024

binomedia.id – Jakarta. Google, Facebook, dan Amazon adalah merek yang paling sering menjadi sasaran serangan phishing, menurut penelitian terbaru Kaspersky di antara 25 perusahaan global populer. Penjahat siber juga sangat mengincar kredensial dan data merek lain, dengan jumlah serangan meningkat hampir 1,5 kali lipat dari tahun ke tahun.

Kaspersky menganalisis sampel 25 nama dari peringkat Merek Global Terbaik 2023 oleh Interbrand untuk eksploitasi phishing. Pada paruh pertama tahun 2024, orang-orang di seluruh dunia mencoba mengakses sumber daya palsu yang meniru merek-merek ini hampir 26 juta kali, hampir 40 persen lebih intens dibandingkan periode Januari-Juni 2023. Pakar Kaspersky mengaitkan peningkatan tajam ini dikarenakan melonjaknya aktivitas penipuan dan justru bukan pada penurunan kewaspadaan pengguna. Ini menunjukkan penjahat siber menjadi lebih agresif dalam mengejar data dan uang pengguna.

Di antara merek yang diteliti, penjahat siber paling menargetkan layanan Google dalam upaya pencurian kredensial, seperti nama pengguna dan kata sandi. Solusi Kaspersky memblokir lebih dari 4 juta upaya di seluruh dunia untuk mengakses situs web phishing yang dirancang untuk mengelabui pengguna agar memberikan informasi akun Google mereka. Setelah Google, ada sekitar 3,7 juta upaya pada pengguna Facebook, sementara Amazon berada di peringkat ketiga dengan sekitar 3 juta. Microsoft dan DHL melengkapi lima besar dengan masing-masing 2,8 juta dan 2,6 juta upaya. PayPal, Mastercard, Apple, Netflix, dan Instagram ternyata termasuk di antara 10 merek teratas yang menjadi target penjahat siber untuk mendapatkan kredensial dan uang pada tahun 2024.

 Beberapa merek ternyata semakin menjadi sasaran upaya serangan phishing dibandingkan tahun lalu. Phishing untuk Google meningkat lebih dari tiga kali lipat, menunjukkan pertumbuhan 243 persen pada paruh pertama tahun 2024 dibandingkan tahun lalu. Mastercard mengalami peningkatan 210 persen dalam upaya pencurian uang dan data sensitif, diikuti oleh Facebook dan Netflix, yang keduanya mengalami peningkatan dua kali lipat dalam upaya serangan yang mengeksploitasi merek mereka.

“Tahun ini terjadi peningkatan signifikan dalam upaya phishing yang menargetkan Google. Jika seorang pelaku phishing memperoleh akses ke akun Gmail, mereka berpotensi dapat mengakses beberapa layanan, menjadikannya target utama. Phishing untuk Mastercard, yang biasanya ditujukan untuk mencuri uang, kemungkinan meningkat seiring dengan menjamurnya toko online palsu yang berpura-pura menjual barang dan menawarkan opsi pembayaran dengan Mastercard,” kata Olga Svistunova, pakar keamanan di Kaspersky. “Menariknya, Microsoft mengalami penurunan klik pada sumber daya phishing. Karena merek ini sering menjadi sasaran phishing kredensial perusahaan, penurunan tersebut mungkin disebabkan oleh peningkatan literasi siber di berbagai organisasi. DHL juga mengalami penurunan, yang merupakan tren umum di antara beberapa merek transportasi dan logistik yang kami analisis.”

Merek lain yang tidak masuk dalam 10 besar, tetapi semakin menjadi sasaran termasuk HSBC, yang mengalami peningkatan delapan kali lipat menjadi 240.000 upaya phishing pada tahun 2024, dan eBay, yang mengalami peningkatan tiga kali lipat menjadi lebih dari 300.000 serangan. Airbnb, American Express, dan LinkedIn mencatat peningkatan masing-masing sebesar 174%, 137%, dan 122%.

Cara mengidentifikasi apakah merek Anda menjadi target phishing

Meskipun merek terkenal merupakan target utama bagi penjahat siber, merek khusus juga tidak luput dari hal ini. Penipu sering kali menargetkan produk dan layanan yang memiliki permintaan tinggi, tren musiman, atau alasan lainnya. Untuk mengelola dan mengurangi risiko ini secara efektif:

• Monitor trennya secara daring: cari merek Anda secara berkala di mesin pencari, media sosial, dan pasar. Pertimbangkan untuk menyerahkan tugas ini kepada penyedia Solusi keamanan siber yang tepercaya sehingga Anda dapat menemukan sumber daya phishing sebelum ada yang menjadi korbannya. Misalnya, Kaspersky menawarkan alat penghapusan khusus.
• Berikan edukasi dan informasi kepada pelanggan Anda: misalnya, Anda dapat mencantumkan sumber daya resmi tempat membeli produk Anda di situs web resmi, menginformasikan saluran komunikasi resmi, dan melaporkan setiap upaya phishing secara publik.
• Jika Anda bekerja di bidang finansial atau bidang sensitif lainnya yang sering menarik perhatian penjahat siber, peringatkan klien Anda tentang fakta ini dan ingatkan mereka tentang peningkatan risiko penipuan. Minta mereka untuk lebih memperhatikan email dan pesan yang mereka terima.
• Jika ada phisher yang mengeksploitasi merek Anda, kumpulkan informasi tentang domain atau alamat IP palsu, dan detail apa pun yang tersedia. Segera laporkan situs yang mencurigakan atau phishing ke pihak berwenang yang sesuai.
• Minta pelanggan Anda untuk melaporkan semua aktivitas mencurigakan yang dilakukan atas nama merek Anda. Minta mereka untuk memberikan tangkapan layar dan bukti lainnya agar dapat mengetahui tindakan mencurigakan tersebut secara tepat waktu.

Untuk mendapatkan wawasan lebih dalam tentang dunia ancaman dunia maya yang terus berkembang dan jaringan yang cerdas, bergabunglah dengan Kaspersky Security Analyst Summit (SAS) keenam belas, yang berlangsung dari 22-25 Oktober 2024, di Bali. (sh)