Kebanyakan orang sering menurunkan kewaspadaannya jika berkaitan dengan institusi atau entitas dengan nama besar, hingga seringkali orang terpedaya dengan phising merek terkenal.
Pada tahun 2022 penjahat siber mencuri kredensial sebagian besar dengan meniru merek terkenal dari perusahaan telekomunikasi, lembaga keuangan dan teknologi
Kebanyakan orang paling sering mengklik tautan dalam email yang berasal dari AT&T dan Verizon, PayPal dan Wells Fargo, atau Microsoft dan Facebook.
Tak bisa dipungkiri phising merek terkenal menjadi efektif karena kepercayaan orang terhadap brand yang sudah meiliki nama
Email dan Phising
Email masih terus menjadi titik masuk No.1 bagi peretas dan phising masih terus menjadi ancaman No.1 dan ini melengkapi tipuan duplikasi mereka.
Pelaku semakin sering menggunakan phising dalam upaya mencuri kredensial karyawan yang memiliki hak admin dan mendapatkan akses ke jaringan perusahaan.
Pada tahun 2022, lebih dari 300.000 keluhan serangan phising membanjiri FBI, turun dari tahun 2021 yang hampir mencapai 324.000 keluhan,
Tetapi meningkat 162% dari tiga tahun lalu. Jumlah tersebut tidak termasuk Business Email Compromise (BEC) dan penipuan investasi,
Keduanya merupakan jenis serangan yang paling merusak, yang biasanya memiliki komponen phising yang ditargetkan.
Masalah phising bisa lebih bermasalah pada perangkat seluler, karena pelaku lebih sulit dikenali di sebagian besar klien email seluler.
Pada tahun 2022, tingkat insiden phising seluler, jumlah upaya phising yang diterima rata-rata pengguna meningkat sekitar 10% untuk perangkat perusahaan dan lebih dari 20% untuk perangkat pribadi, menurut Lookout.
Secara keseluruhan, setengah dari pengguna seluler menghadapi serangan phising di beberapa titik pada tahun 2022, perusahaan menyatakan dalam laporan “State of Mobile phising in 2023” baru-baru ini.
Ancaman yang Sering Diabaikan
Sebagian besar pengguna telah terbiasa dengan email palsu yang menggunakan merek terkenal untuk mencuri kredensial sebagai langkah pertama penyusupan akun.
Namun banjir email yang disamarkan kadang berhasil memperdaya pengguna yang berpengalaman, membuatnya tetap menjadi penyebab paling umum dari pelanggaran data.
Agustus lalu serangan phising canggih terdeteksi, serangan yang sama membahayakan platform data pelanggan Twilio dan lebih dari 100 perusahaan lain.
Baru-baru ini, email phising yang dikirim ke karyawan Reddit mengarah ke gateway kloning untuk perusahaan dan memungkinkan pelaku mendapatkan akses ke jaringan internal situs media sosial selama beberapa jam.
50 Merek Teratas
Daftar 50 teratas mewakili target tipikal operasi pencurian kredensial dan meskipun ada perbedaan volume yang signifikan antara awal dan akhir daftar.
Perusahaan yang lebih kecil dan volume phising yang jauh lebih rendah yang ditujukan terhadap merek mereka menghasilkan waktu yang sangat lama.
Pelaku cenderung melihat phising diarahkan terhadap merek di 50 teratas sebagai cara untuk mencuri uang, paket, atau informasi berharga dari akun.
Sementara phising berkelanjutan cenderung berfokus pada mendapatkan akses untuk kompromi lebih lanjut.
10 perusahaan pertama dalam daftar adalah:
- AT&T.
- PayPal.
- Microsoft.
- DHL.
- Facebook.
- IRS.
- Oath Holdings/Verizon.
- Mitsubishi UFJ NICOS.
- Adobe.
- Amazon.
Lima perusahaan terakhir dalam daftar adalah Banco Itaú Unibanco, Steam, Swisscom, LexisNexis, dan Orange S.A.
Baca lainnya:
- Mencegah Pengelabuan Microsoft OneNote
- Email dan Keamanan Email
- Phising ChatGPT
- Alarm Peringatan Scammer
- Phising DHL
- Memancing dengan Google Ads
Sumber berita: