Riset: Google dan Facebook Jadi Sasaran Pencurian Nama Akun dan Kata Sandi

Perusahaan keamanan siber Kaspersky menyebutkan tiga merek global yang paling sering menjadi sasaran serangan phishing yakni Google, Facebook, dan Amazon. Google menjadi sasaran paling utama karena penjahat siber bisa mencuri nama pengguna dan kata sandi.

“Phishing untuk Google meningkat lebih dari tiga kali lipat,” demikian isi laporan Kaspersky dikutip Kamis (5/9).

Pakar Keamanan Kaspersky Olga Svistunova menjelaskan, Google paling sering dijadikan laman phishing karena nama pengguna dan kata sandi bisa digunakan untuk login ke GMail. Dengan begitu, penjahat siber bisa mengakses berbagai layanan lain yang menggunakan layanan GMail.

Kaspersky telah memblokir lebih dari empat juta upaya mengakses situs phising yang bertujuan membobol informasi akun Google di seluruh dunia. Selain itu, sekitar 3,7 juta yang menyasar Facebook dan tiga juta Amazon.

Selain tiga merek itu, phishing terbanyak terjadi di Microsoft, DHL, PayPal, Mastercard, Apple, Netflix, dan Instagram.

Dari 10 merek itu, Microsoft dan DHL mengalami penurunan klik pada sumber daya phishing. Svistunova menjelaskan, Microsoft biasanya menjadi sasaran phising kredensial perusahaan, berbeda dengan Google yang memegang kredensial pribadi.

“Merek ini sering menjadi sasaran phishing kredensial perusahaan. Penurunan mungkin disebabkan oleh peningkatan literasi siber di berbagai organisasi. DHL juga menurun yang merupakan tren umum di antara beberapa merek transportasi dan logistik yang kami analisis," kata Svistunova.

Temuan itu berdasarkan analisis Kaspersky atas 25 sampel nama Merek Global Terbaik 2023 oleh Interbrand. Dari analisis itu, ada 26 juta kali percobaan akses sumber daya palsu yang meniru merek global ini di seluruh dunia, pada semester pertama atau naik hampir 40% dibandingkan periode yang sama tahun lalu.

Menurut Svistunova, peningkatan inltu bukan karena penurunan kewaspadaan pengguna, melainkan aktivitas penipuan yang memang meningkat. Oleh sebab itu, penipuan ini bisa juga menyerang merek kecil, tidak hanya merek besar seperti Google dan Facebook.

Ada lima cara mengurangi risiko penipuan lewat phishing, yaitu:

1. Monitor tren perusahaan/merek secara online, bisa di mesin pencari atau media sosial. Dari sana, perusahaan bisa menemukan sumber daya phishing sebelum menuai korban
2. Mengedukasi pelanggan misalnya, mencantumkan sumber resmi tempat membeli produk, saluran komunikasi resmi, dan melaporkan tiap upaya phishing secara publik
3. Peringatkan klien bahwa ada kemungkinan phishing dan risiko penipuan, terutama di bidang finansial atau bidang sensitif lainnya.
4. Jika ada phisher yang mengeksploitasi merek, kumpulkan informasi tentang domain atau alamat IP palsu, dan detail apa pun yang tersedia. Segera laporkan situs yang mencurigakan atau phishing ke pihak berwenang.
5. Minta pelanggan melaporkan semua aktivitas mencurigakan yang dilakukan atas nama perusahaan. Minta pelanggan memberikan tangkapan layar dan bukti lainnya agar mengetahui tindakan mencurigakan tepat waktu.