Waspadai Penipuan! Serangan Cyber Terus Meningkat dan Bermutasi Setiap Saat

Ajang Berita - Waspadai penipuan! Serangan cyber terus meningkat dan bermutasi setiap saat. Lima tipe pembeli yang akan anda temukan di musim liburan ini (dan penipuan di dunia maya yang harus mereka waspadai).

Waspadai Penipuan! Serangan Cyber Terus Meningkat dan Bermutasi Setiap Saat

Dengan musim liburan sudah di depan mata, periode ini adalah musim favorit para pembelanja.

Hari-hari promo besar-besaran seperti Singles' Day, Black Friday, Cyber Monday, dan 12.12 menawarkan banyak peluang menarik untuk pembelanja mengisi keranjang mereka dengan obral yang sayang untuk dilewatkan.

Akamai Technologies, Inc., perusahaan cloud yang mendukung dan melindungi kehidupan online, membagikan lima profil pembelanja yang lazim ditemui selama periode belanja akhir tahun dan penipuan di dunia maya yang sebaiknya mereka waspadai untuk membantu konsumen dan bisnis mengidentifikasi area yang berpotensi luput diperhatikan, dan mempelajari cara melindungi diri mereka di musim liburan ini.
waspadai-penipuan-serangan-cyber-terus-meningkat-dan-bermutasi-setiap-saat
Waspadai penipuan! Serangan cyber terus meningkat dan bermutasi setiap saat
"Jumlah serangan cyber terus bertambah dan bermutasi setiap saat. Pada tahun 2022, kekhawatiran terbesar adalah meningkatnya serangan bot berbahaya, di mana kami mencatat peningkatan tiga kali lipat untuk jenis serangan tersebut.

Dampaknya bagi industri ritel adalah kemungkinan meningkatnya angka pengisian kredensial palsu, dimana para penyerang menggunakan daftar kredensial yang sudah tidak aman untuk menyusup ke dalam sistem dan serangan data scraping, proses memasukkan informasi dari sebuah situs web ke dalam spreadsheet atau file lokal yang disimpan di komputer Anda", ujar Dean Houari, Director of Security Technology and Strategy, APJ, Akamai.

"Tidak mengherankan bahwa penyerang mencari keuntungan dari kesibukan di puncak aktivitas ritel selama musim festival belanja yang berlangsung lebih lama karena banyaknya keuntungan finansial yang bisa mereka dapatkan, terutama di Asia, yang menyumbang sekitar 60 persen penjualan ecommerce global.

Sangat penting bagi para pembelanja dan peritel bekerja sama untuk mempelajari cara mewaspadai penipuan dan melindungi diri mereka sendiri," lanjutnya.

Lima Tipe Pembelanja Akhir Tahun

1. Si Jauh-Jauh Hari

Anda tidak mungkin salah mengenali si jauh-jauh hari! Si jauh-jauh hari sudah menyiapkan dan membungkus hadiah mereka berbulan-bulan sebelum liburan tiba.
waspadai-penipuan-serangan-cyber-terus-meningkat-dan-bermutasi-setiap-saat
Penipuan di dunia maya harus diwaspadai pembeli di musim liburan
Selalu terdepan dalam merencanakan dan membeli, Si Jauh-jauh hari sering kali menyimpan informasi kartu kredit mereka, login, dan informasi pribadi lainnya di situs belanja.

Kemungkinan besar menjadi korban: Pengisian kredensial palsu

Saat melancarkan serangannya, penyerang menggunakan daftar kredensial yang sudah tidak aman untuk menyusup ke dalam sistem melalui bot berbahaya, berasumsi bahwa banyak pengguna menggunakan lagi nama pengguna dan kata sandi yang sama di beberapa layanan.

Kiat untuk melindungi dari pengisian kredensial palsu:
  • Berhati-hatilah saat menyimpan detail pembayaran di situs web penjual. Meski memudahkan, melakukan ini dapat menyebabkan data rentan disalahgunakan saat penjual disusupi atau kebobolan.
  • Lakukan praktik penggunaan kata sandi yang baik, dengan menyiapkan kata sandi yang berbeda untuk situs yang berbeda.
  • Lebih baik lagi jika Anda menggunakan manajer kata sandi untuk menyiapkan kata sandi yang unik dan sulit ditebak.

2. Si Menit-Menit Terakhir

Berkebalikan dari Si Jauh-jauh Hari, Pembelanja Menit-menit Terakhir sering kali baru ingat ada hari promo 11.11 atau 12.12 beberapa saat sebelum hari berganti.
Mereka berhasil berbelanja dengan harga diskon, tetapi selalu di menit-menit terakhir!
Kemungkinan besar menjadi korban: Phishing

Saat berbelanja sambil terburu-buru, besar kemungkinan Pembelanja Menit-menit Terakhir tidak sengaja mengeklik tautan yang tidak dapat dipercaya dan menjadi korban penipuan phishing.

Yang tampak seperti email dari peritel ternama dengan diskon yang sayang untuk dilewatkan mungkin saja penipuan, tetapi pembelanja menit-menit terakhir tidak punya waktu untuk memeriksanya.
Hal ini makin sering ditemui seiring makin meningkatnya risiko marketplace online.
Pada awal tahun ini, platform penjualan peer-to-peer terpopuler di Singapura merasakan dampaknya saat penyerang yang berpura-pura menjadi pembeli sungguhan mengarahkan korban ke situs web bank palsu yang meminta sang korban memberikan detail perbankan mereka untuk menerima pembayaran.

Kejadian ini mengakibatkan sedikitnya 72 orang kehilangan lebih dari $109.000.

Kiat untuk melindungi dari phishing
  • Verifikasi validitas situs sebelum mengkliknya atau memberikan informasi pribadi apa pun.
  • Jika email tidak diminta, waspadai potensi kesalahan. Jangan lanjutkan jika berisi informasi yang salah, atau permintaan untuk mengaktifkan makro, menyesuaikan pengaturan keamanan, atau menginstal aplikasi.

3. Si Pemburu Diskon

Bagi tipe pembeli ini, yang akan menjelajahi berbagai situs untuk mencari diskon besar, harga adalah pertimbangan paling utama dalam membeli sesuatu.

Kemungkinan besar menjadi korban: Serangan Social Engineering

Pemburu diskon berpotensi mengeklik email tipuan atau menerima ekstensi berbahaya yang berfungsi sebagai alat untuk membandingkan harga.
waspadai-penipuan-serangan-cyber-terus-meningkat-dan-bermutasi-setiap-saat
Siapkan langkah proaktif pantau potensi ancaman dan siap blokir akses tanpa otorisasi 
Penyerang memanfaatkan semangat pembeli mencari promo yang menggiurkan dengan mengirimi mereka penawaran palsu yang meminta data pribadi mereka di halaman, bahkan menyamar menjadi alat sungguhan seperti Google Analytics atau Google Tag Manager untuk mengubah kode dan mencuri informasi berharga.
Ini pernah terjadi di banyak situs belanja.
Kiat untuk melindungi dari social engineering
  • Selalu verifikasi validitas penawaran dan keabsahan pengirim.
  • Gunakan filter spam yang dapat diandalkan untuk email sebagai pertahanan pertama terhadap serangan dari file dan tautan berbahaya.

4. Si Pembeli Impulsif

Didorong sepenuhnya oleh emosi, pembeli impulsif sering kali tidak memikirkan produk tertentu saat memesan.

Mereka sering merasa harus cepat-cepat membeli barang yang didiskon untuk waktu terbatas karena harganya yang sayang untuk dilewatkan.

Kemungkinan besar menjadi korban: Serangan Peniruan Merek

Melalui tautan penipuan, penjahat cyber meniru merek-merek populer, mengelabui korbannya agar membagikan informasi pribadi, membeli barang selundupan, mengunjungi situs web palsu, mengunduh malware, dan banyak lagi.

Tren ini diperparah dengan kehadiran media sosial, tempat penyerang dapat dengan mudah meniru merek, berinteraksi dengan pelanggan yang ingin membeli barang, dan meminta detail pribadi pelanggan.

Kiat untuk melindungi dari peniruan merek
  • Cermati tautan yang diberikan dalam email dan selalu waspada jika tautan tersebut tidak mengarah ke lokasi yang benar atau mengarah ke situs pihak ketiga yang tidak berafiliasi dengan dengan merek.
  • Jika ragu, hubungi merek yang bersangkutan di saluran resminya untuk memverifikasi penawaran sebelum mengeklik tautan apa pun untuk melakukan pembayaran.
  • Pastikan Anda memeriksa apakah akun tersebut adalah akun yang telah diverifikasi.

5. Si Penuh Pertimbangan

Si penuh pertimbangan membandingkan berbagai aspek produk dan penawaran sebelum membeli. Mereka kerap menginstal berbagai ekstensi browser di browser mereka untuk membuat perbandingan cepat.

Kemungkinan besar menjadi korban: Serangan Malware Extension

Penjahat cyber bersembunyi di balik add-on, yang kemudian dapat menginstal iklan, mengumpulkan riwayat penelusuran pengguna, dan mencari kredensial login dengan menyamar sebagai aplikasi dan ekstensi populer.

Ekstensi berbahaya bisa tidak terdeteksi terutama jika program perangkat lunak keamanan menganggap ekstensi yang sudah dikenal sebagai aplikasi tepercaya.

Yang paling baru, penyerang menggunakan malware pencuri informasi seperti FB Stealer, yang meniru Google Translate, ekstensi Chrome yang tidak berbahaya dan tampak biasa saja untuk mengelabui pengguna.

Menjadikan uang sebagai motif kejahatannya, penyerang akan menyalahgunakan akses setelah secara efektif mengunci pengguna dari akun mereka untuk meminta uang dari teman-teman si korban.

Kiat untuk melindungi dari serangan malware ekstensi
  • Hanya instal ekstensi dari toko Web resmi.
  • Sebaiknya jangan menginstal ekstensi jika izin yang dibutuhkan oleh ekstensi tersebut, bahkan sebelum diinstal, terlihat mencurigakan.
  • Peritel juga tidak boleh diam saja!
  • Untuk pengalaman berbelanja di dunia maya yang aman, peritel tidak boleh berpangku tangan.

Langkah Proaktif Pantau Potensi Ancaman

Serangan terhadap raksasa ritel populer beberapa tahun terakhir ini telah memberi pelajaran penting bagi penjual.
Mencegah lebih baik daripada mengobati.
Mengambil langkah proaktif untuk memantau potensi ancaman dan siap memblokir akses tanpa otorisasi dan menjaga keamanan pembelanja di seluruh pengalaman ritel mereka sangatlah penting.

"Seiring makin tingginya lalu lintas kunjungan web, penyerang juga meningkatkan serangannya.

Contohnya, serangan bot berbahaya naik tiga kali lipat selama Singles' Day tahun lalu.

Serangan ini, dengan cepat atau lambat, dapat menimbulkan kerugian finansial terhadap pelanggan, merusak fungsionalitas situs, dan menahan data terenkripsi dengan tebusan — yang semuanya berdampak sangat buruk terhadap bisnis," jelas Houari.

"Untuk memastikan loyalitas jangka panjang, peritel harus melakukan segala upaya untuk menjaga keamanan data pembelanja.

Upaya tersebut dapat mencakup penerapan solusi bot untuk menghentikan percobaan pengisian kredensial palsu lebih awal serta menggunakan manajer kata sandi dan autentikasi multi-faktor untuk mengamankan pengguna," ujarnya.

Akamai mendukung dan melindungi kehidupan online. Banyak perusahaan terkemuka di seluruh dunia memilih Akamai untuk membuat, menghadirkan, dan mengamankan pengalaman digital mereka — membantu miliaran orang hidup, bekerja, dan bermain setiap hari.

Dengan platform komputasi paling terdistribusi di dunia — dari cloud hingga edge — mereka memudahkan pelanggan mengembangkan dan menjalankan berbagai aplikasi, sekaligus mendekatkan mereka dengan pengguna, sehingga pengguna mendapatkan pengalaman terbaik, dan menjauhkan mereka dari ancaman.

Konsumen dihimbau untuk waspadai penipuan, karena serangan cyber terus meningkat dan bermutasi setiap saat.
jasa-pengiriman-ekspedisi