JAKARTA, RABU – Kabar gembira. Menurut Symantec, serangan phishing pada bulan Maret lalu turun 3% dibandingkan bulan sebelumnya. Kok bisa?
Penyebabnya, kata Symantec, volume serangan yang berasal dari toolkit otomatis turun. Penurunan 9% ada di situs phishing non-bahasa Inggris (bahasa Perancis dan Italia). Akan tetapi serangan dalam bahasa Cina, khususnya di sektor e-commerce, agak meningkat.
Sayangnya serangan URL dan IP yang unik justru meningkat, masing-masing 1,5% dan 4% jika dibanding bulan sebelumnya.
Phisher (pelaku phishing) tercatat sedang gemar menyerang dua merek terkenal yang menyediakan layanan pembayaran elektronik ritel ke bank di seluruh dunia. Jadi berhati-hatilah dengan e-mail dengan subyek “your XXX card 4XXX XXXX XXXX XXXX: possible fraudulent transaction ID” karena ini akan mengarahkan pengkliknya ke website phishing.
Menurut Symantec, ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut. Yang pertama dibuat menggunakan toolkit phishing otomatis dengan TLD terbanyak ‘.cz’, yang mewakili Republik Ceko. Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.
Serangan kedua, berisi URL dengan domain IP (misalnya URL http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS. URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.
Nah, para penerima e-mail, selalu waspadalah. Jangan buka lampiran dari pengirim tak dikenal. Jangan buka e-mail spam, apalagi membalas dan meneruskannya.