Penipuan peniruan identitas ada di mana-mana: pelaku kejahatan terus-menerus berusaha meyakinkan Anda bahwa mereka mewakili organisasi seperti LinkedIn, PayPal, bank Anda, FBI, FTC, dan IRS saat mereka berupaya mencuri uang dan informasi Anda. Terkait skema phishing, yang biasanya mencoba mengelabui Anda agar menyerahkan data sensitif atau kredensial akun melalui tautan berbahaya, merek teknologi (mungkin tidak mengherankan) adalah yang paling sering dipalsukan.
A Laporan terbaru dari Check Point Research Ditemukan bahwa Microsoft memalsukan hampir seperempat dari semua upaya phishing bermerek pada kuartal keempat tahun lalu – hampir dua kali lipat dari perusahaan yang paling banyak dipalsukan berikutnya.
Merek paling populer untuk penipuan phishing
Menurut para peneliti, perusahaan teknologi dan jejaring sosial secara konsisten merupakan salah satu merek paling populer bagi para peniru untuk melakukan penipuan phishing, dengan pangsa berikut pada kuartal terakhir tahun lalu:
Microsoft: 22%
Google: 13%
Amazon: 9%
apel: 8%
Facebook (Meta): 3%
PayPal: 2%
Adobe: 2%
Pemesanan: 2%
DHL: 1%
LinkedIn: 1%
Meskipun Anda harus selalu mewaspadai taktik phishing yang umum, sebaiknya berhati-hatilah terhadap komunikasi yang tidak diminta dari perusahaan mana pun yang terdaftar—terutama jika komunikasi tersebut terkait dengan keamanan akun dan/atau meminta Anda mengeklik tautan. Kami telah membahas setidaknya satu kampanye yang melibatkan hampir semua merek di sini, yang semuanya dikenal dan dipercaya secara luas di kalangan pengguna, menjadikan mereka target utama penipuan semacam itu. Check Point mencatat bahwa kredensial Microsoft dan Google yang dicuri sangat berharga karena digunakan secara luas dalam alur kerja sehari-hari.
Teknik Phishing Umum
Secara garis besar, a Penipuan phishing dimulai Termasuk email, teks, atau pesan media sosial yang tampaknya berasal dari sumber yang sah. Kemungkinan besar meminta Anda untuk memperbarui atau memverifikasi informasi pribadi, sering kali terkait dengan pembayaran atau keamanan akun – dengan tautan ke situs web atau halaman login perusahaan. Tentu saja, tautan ini mengarah ke versi palsu situs yang dirancang untuk mengumpulkan kredensial Anda, nomor kartu kredit, rincian bank, atau data pribadi lainnya, yang dapat digunakan penipu untuk pencurian identitas, pengambilalihan akun, atau penipuan pembelian.
Perhatikan bahwa meskipun metode di atas adalah yang paling umum, phishing juga dapat terjadi melalui panggilan telepon, pesan suara, dan pop-up browser berbahaya.
Apa pendapat Anda sejauh ini?
Bagaimana melindungi dari serangan phishing bermerek
Seperti yang kami sebutkan, hanya Andalah alasannya Biasanya Mempercayai suatu perusahaan tidak berarti Anda begitu saja memercayai semua komunikasi dari perusahaan tersebut. Jika Anda menerima pesan yang tampaknya tidak perlu, mendesak, dan tidak terkait dengan tindakan Anda baru-baru ini (seperti upaya login atau pembayaran tagihan), jangan terlibat dengannya. Jangan mengeklik tautan apa pun, membuka lampiran apa pun, atau merespons secara langsung. Cari kesalahan ketik dan kesalahan lain pada pengirim aslinya—walaupun penipu telah menemukan cara untuk memverifikasi, hal ini tidak selalu merupakan tanda bahaya yang jelas.
Jika Anda tidak yakin dengan isi pesan, langsung buka situs web atau aplikasi dan masuk untuk melihat peringatan yang valid. Pengelola kata sandi menawarkan lapisan keamanan tambahan di sini, karena akan melindungi Anda dari memasukkan kredensial pada halaman palsu.
Terakhir, aktifkan bentuk autentikasi multifaktor yang kuat dan tahan phishing di mana pun Anda bisa, dan terutama untuk akun dengan penggunaan tinggi dan bernilai tinggi seperti Microsoft dan Google. Jika kredensial Anda disusupi, pelaku ancaman tidak akan memiliki faktor tambahan untuk menggunakannya.