Jakarta, PCplus – Di tahun 2024, Kaspersky mencatat lebih dari 893 juta upaya phishing. Ini meningkat 26% dari tahun sebelumnya yang mencapai hampir 710 juta. Lonjakan itu, terutama terjadi antara Mei hingga Juli, sering kali dikaitkan dengan musim liburan. Di mana penipu mencoba menjerat wisatawan dengan berbagai penipuan, mulai dari pemesanan tiket pesawat dan hotel palsu hingga paket wisata dan penawaran yang terlihat terlalu bagus untuk menjadi kenyataan.
Baca Juga: Awas! Ada Phising Di Film Joker: Foles A Deux
Menurut statistik solusi keamanan Kaspersky, tahun 2024 menunjukkan berbagai skema phishing dan penipuan yang bertujuan mencuri data, uang, dan menginstal perangkat lunak berbahaya. Para pelaku kejahatan dunia maya sering meniru situs web merek terkenal seperti Booking, Airbnb, TikTok, Telegram, dan lainnya. Misalnya, satu kampanye yang sedang berlangsung menargetkan pengguna TikTok Shop dengan membuat halaman login palsu untuk mencuri kredensial penjual. Selain itu, penipu juga memanfaatkan berita tren dengan mengatur skema penipuan terkait topik populer seperti permainan aset kripto Hamster Kombat dan dompet TON.
Contoh Penipuan Phishing pada TikTok Shop
Salah satu skema penipuan populer lainnya pada tahun 2024 melibatkan citra selebriti palsu, di mana penipu mempromosikan hadiah yang menggiurkan kepada penggemar tetapi sebenarnya tidak pernah ada. Tren ini berlanjut hingga tahun 2025.
Contoh Postingan Palsu Selebriti di Media Sosial
“Meskipun mekanisme dasar phishing tetap sama, para penyerang terus memperbaiki penyamaran mereka. Mereka memanfaatkan berita tren, topik populer, dan bahkan menggabungkan merek beberapa perusahaan dalam satu halaman phishing untuk meningkatkan efisiensi kampanye mereka. Alat berbasis AI membantu mereka membuat situs web palsu yang sangat meyakinkan. Membuat penipuan semakin sulit dideteksi. Taktik yang terus berkembang ini menimbulkan risiko yang semakin besar bagi keamanan finansial dan perlindungan identitas pribadi. Oleh karena itu, kewaspadaan dan penggunaan solusi keamanan siber yang tangguh harus menjadi lebih penting dari sebelumnya,” kata Olga Svistunova, pakar keamanan di Kaspersky.
Kampanye Email Berbahaya dan Spam
Menurut data Kaspersky, baik pengguna individu maupun perusahaan menghadapi lampiran email berbahaya lebih dari 125 juta kali pada tahun 2024. Para penjahat dunia maya menggunakan berbagai taktik dalam kampanye email yang menargetkan bisnis. Contohnya antara lain mengirim email dengan arsip yang dilindungi kata sandi berisi konten berbahaya dangambar SVG yang disamarkan sebagai grafik aman. Penyerang sering kali memikat korban untuk mengklik konten berbahaya melalui email yang mengaku sebagai pengadilan palsu, transaksi palsu, pemberitahuan resmi palsu, dan lainnya.
Setiap detik hampir setengah dari pesan masuk di email perusahaan (47% dari lalu lintas global) adalah spam. Menunjukkan peningkatan 1,27 poin persentase dari tahun sebelumnya. Meskipun spam mencakup berbagai ancaman email, sebagian besar berupa iklan yang tidak diinginkan. Para ahli mencatat bahwa tren spam perusahaan tahun lalu secara mencolok menampilkan iklan untuk solusi AI, webinar, layanan promosi online, skema peningkatan pengikut, dan banyak lagi.
Tips Menghindari Phishing dan Penipuan
Para ahli Kaspersky memberikan beberapa saran untuk menghindari menjadi korban phishing, penipuan, atau pesan berbahaya seperti di 2024 silam. Ini dia beberapa diantaranya:
- Buka email dan klik tautan hanya jika kamu yakin dapat mempercayai pengirimnya.
- Jika pengirim tampak sah namun isi pesan terlihat aneh, periksa keasliannya melalui sarana komunikasi alternatif.
- Periksa ejaan URL situs web jika kamu menduga berhadapan dengan halaman phishing. Kesalahan kecil seperti angka 1 yang menggantikan huruf I atau angka 0 yang menggantikan huruf O dapat menjadi petunjuk.
- Gunakan solusi keamanan yang andal saat menjelajahi web. Solusi ini mampu mendeteksi dan memblokir kampanye spam dan phishing berkat akses ke intelijen ancaman internasional.
Untuk mempelajari lebih lanjut tentang lanskap ancaman spam dan phishing, kunjungi Securelist.com.