Hore, Serangan Phishing Turun
JAKARTA, RABU – Kabar gembira. Menurut Symantec, serangan phishing pada bulan Maret lalu turun 3% dibandingkan bulan sebelumnya. Kok bisa?
Rekomendasi Produk PCplus
-
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang -
Telkomsel Orbit Pro Modem WiFi 4G High Speed
Rp1,129,000.00 Beli Sekarang -
AXIOO PONGO 960 I9-13900H SSD 512GB RTX 4060
Rp24,999,000.00 Beli Sekarang
Penyebabnya, kata Symantec, volume serangan yang berasal dari toolkit otomatis turun. Penurunan 9% ada di situs phishing non-bahasa Inggris (bahasa Perancis dan Italia). Akan tetapi serangan dalam bahasa Cina, khususnya di sektor e-commerce, agak meningkat.
Sayangnya serangan URL dan IP yang unik justru meningkat, masing-masing 1,5% dan 4% jika dibanding bulan sebelumnya.
Phisher (pelaku phishing) tercatat sedang gemar menyerang dua merek terkenal yang menyediakan layanan pembayaran elektronik ritel ke bank di seluruh dunia. Jadi berhati-hatilah dengan e-mail dengan subyek “your XXX card 4XXX XXXX XXXX XXXX: possible fraudulent transaction ID” karena ini akan mengarahkan pengkliknya ke website phishing.
Menurut Symantec, ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut. Yang pertama dibuat menggunakan toolkit phishing otomatis dengan TLD terbanyak ‘.cz’, yang mewakili Republik Ceko. Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.
Serangan kedua, berisi URL dengan domain IP (misalnya URL http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS. URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.
Nah, para penerima e-mail, selalu waspadalah. Jangan buka lampiran dari pengirim tak dikenal. Jangan buka e-mail spam, apalagi membalas dan meneruskannya.