NEWS : Sejak Covid-19, Bisnis Ritel Sasaran Utama Phishing dan Typosquatting

Sejak Covid-19, Bisnis Ritel Sasaran Utama Phishing dan Typosquatting

Sejak Covid-19, Bisnis Ritel Sasaran Utama Phishing dan Typosquatting
Ilustrasi
Arif Rahman Senin, 25 Mei 2020 - 13:43 WIB

Cyberthreat.id - Sejak pandemi Covid-19 bergulir banyak orang berbelanja ritel online dari rumah. Perilaku konsumen beralih ke mode digital. Dan kenaikan belanja online terjadi untuk semua jenis produk dan layanan.

Akibatnya, jumlah serangan phishing dan typosquatting terhadap bisnis ritel meningkat. Hingga Mei 2020, peningkatan serangan phishing cukup signifikan mencapai 83% dari tahun lalu.

Menurut Recorded Future, total serangan phishing pada 2019 yang mencapai 4.319. Jumlah itu naik tajam mencapai 7.934 untuk tahun ini selama periode Januari-April 2020.

Serangan URL palsu, dikenal juga typosquatting atau pembajakan URL, juga mengalami peningkatan. Serangan ini membuat sebuah domain dirancang untuk berpenampilan mirip seperti merek ritel terkenal lalu membuat toko palsu dengan tujuan mencuri kredensial.

Sebagai informasi, berdasarkan data Recorded Future, antara 1 Maret dan 30 April 2020 terdapat 163 domain terdaftar yang ditemukan berpura-pura terkait dengan Amazon. Itu baru satu merek Amazon saja.

Sejak tahun 2018 banyak perusahaan ritel global yang mulai mengembangkan teknologi untuk menyelamatkan bisnisnya. Walmart, Ocado, Tesco, Starbucks, American Apparel, Zara, hingga L'Oreal Paris menggunakan berbagai teknologi untuk menyelamatkan operasional bisnisnya.

Tiga tren phishing

Terdapat tiga jenis utama operasi phishing yang ditemukan dengan tema Covid-19 yakni:  typosquatting; serangan Business Email Compromise (BEC); dan scamming.

Rata-rata nilai penipuan menunjukkan kenaikan sebesar USD 36 (sekitar Rp 500 ribu) pada bulan Maret. Itu terjadi karena kenaikan pembelian barang-barang eceran dan elektronik.

Banyak ahli keamanan siber mengatakan sektor ritel adalah tempat berkembang biak bagi operasi phishing karena berisi Personally Identifiable Information (PII) konsumen yang ditautkan dengan informasi pembayaran.

Hacker biasanya meniru organisasi bermerek untuk membangun kredibilitas. Jika korban tertipu dan tidak teliti, korban akhirnya dengan sukarela memberikan kredensial dan informasi berharga.

Hacker sangat memahami situasi dan kondisi. Misalnya jumlah orang yang memesan pengiriman makanan online meningkat tajam sejak Covid-19. Dan ini bukan rahasia lagi telah menjadi sasaran fraud dan Scammer sejak lama.

Penipuan bertema Covid-19 lainnya adalah menggunakan merek mahal dan mewah sebagai target. Sejauh ini lebih dari 400 domain terdaftar typosquatted dengan merek mewah tersebut.

Hacker merancang taktik yang sempurna untuk mengelabui korban. Pandemi global dijadikan sebagai umpan untuk memangsa layanan yang mendapatkan perhatian besar publik.[]


Standardisasi dan Validasi Teknologi