Ini 10 Merek yang Paling Banyak Dicatut untuk Jebakan Phishing di 2021
Ilustrasi jebakan phishing
Cyberthreat.id - Jasa pengantaran paket DHL menjadi merek yang paling banyak dicatut dalam kampanye email jebakan phishing sepanjang kuartal ke empat 2021, menggeser Microsoft ke urutan kedua, dan WhatsApp di urutan ketiga.
DHL adalah pengiriman paket internasional dan layanan pos kilat, mengirimkan lebih dari 1,6 miliar paket per tahun. Dengan demikian, kampanye phishing yang meniru merek memiliki peluang bagus untuk menjangkau orang-orang yang menunggu paket DHL tiba selama musim liburan.
Umpan spesifik berkisar dari paket yang terjebak di bea cukai dan memerlukan tindakan untuk izin hingga nomor pelacakan yang diduga bersembunyi di dalam lampiran dokumen atau tautan yang disematkan.
Seperti diketahui, jebakan phishing adalah upaya penipuan online dengan menggunakan bermacam modus untuk mengelabui calon korban. Salah satunya adalah dengan meniru merek-merek terkenal untuk mencuri kredensial akun korban.
Menurut sebuah laporan oleh firma intelijen ancaman Check Point seperti dilansir Bleeping Computer, sepuluh merek teratas yang ditiru oleh aktor phishing pada Q4 2021 adalah sebagai berikut:
1. DHL (terkait dengan 23% dari semua serangan phishing secara global)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. FedEx (3%)
8. Roblox (3%)
9. Paypal (2%)
10. Apel (2%)
Dalam contoh yang disajikan pada laporan Check Point, kampanye phishing menggunakan alamat email dukungan pelanggan DHL palsu untuk mengirim pesan "pemberitahuan pengiriman".
Dalam hal ini, email meminta pengguna untuk memverifikasi identitas mereka, yang terjadi pada halaman phishing yang dibuat agar terlihat persis seperti situs DHL asli.
Dalam umpan FedEx yang diambil sampelnya oleh CheckPoint, pelaku mengklaim tidak dapat mengirimkan paket kepada penerima, meminta korban untuk memasukkan detail mereka di situs phishing.
Terakhir, ada spesimen phishing PayPal yang meminta target untuk "mengkonfirmasi informasi akun mereka" untuk mencabut status penangguhan sementara.
Tetap tenang dan tetap waspada
Cara terbaik untuk menangani email masuk dan meminta tindakan segera adalah dengan berhati-hati dan menghindari tindakan langsung.
Sebagai gantinya, Anda harus membuka tab browser baru, mengunjungi situs web resmi pengirim yang diduga, mengonfirmasi validitas URL, dan baru kemudian masuk ke akun Anda. Jika ada tindakan yang diperlukan dari Anda, Anda akan melihat peringatan yang relevan di sana.
Jangan pernah mengklik tombol yang disematkan pada email dan hindari mengunduh dan membuka dokumen yang datang melalui komunikasi yang tidak diminta.[]
