Jakarta, CNN Indonesia —
Ahli mengungkap ancaman serangan siber baru yang menargetkan jutaan pengguna internet jelang musim belanja saat musim liburan tiba. Simak penjelasannya.
Para Ahli mengatakan ancaman ini Akan segera meningkat selama Black Friday dan Cyber Monday dengan tujuan mencuri data pribadi dan keuangan pengguna.
Menurut tim riset EclecticIQ, para penjahat dunia maya memanfaatkan lonjakan aktivitas belanja online di bulan November, puncak musim Potongan Harga Black Friday. Mereka mencuri data kartu kredit, informasi otentikasi, dan data pribadi pengguna dengan menyamar sebagai situs berbelanja.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Kelompok ancaman yang dikenal sebagai SilkSpecter bahkan menggunakan penyedia layanan pembayaran resmi untuk Mengoptimalkan kredibilitas situs mereka.
Tim peneliti Pernah terjadi mengidentifikasi beberapa domain berbahaya. Berikut contohnya:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- Blackfriday-shoe[.]top
Justru terdapat lebih dari 4,000 domain berbahaya lainnya. Pengguna Dianjurkan tetap waspada terhadap URL yang mengandung kata kunci seperti “discount” atau “Black Friday” serta pola seperti “/homeapi/collect” atau “trusttollsvg”.
Bahkan FBI Bahkan mengingatkan bahwa Potongan Harga besar dari situs tak dikenal sering kali merupakan jebakan. Pengguna dapat kehilangan uang, data pribadi, dan identitas mereka Bila tidak berhati-hati.
“Hindari situs-situs yang tidak dikenal yang Menyajikan Potongan Harga besar-besaran pada barang bermerek. Para penipu sering memanfaatkan pemburu Potongan Harga Black Friday dan Cyber Monday dengan mengiklankan promosi ‘Hanya Sehari’ dari merek-merek terkenal. Tanpa sikap skeptis, konsumen bisa saja membayar untuk barang yang tidak pernah diterima, Menyajikan informasi pribadi, dan Pada akhirnya hanya mendapatkan identitas yang disalahgunakan,” tulis FBI dalam website resminya, melansir Forbes, Senin (18/11).
Para penipu menggunakan berbagai Trik untuk menarik perhatian korban, melansir Forbes, berikut beberapa trik yang digunakan penipu:
- Potongan Harga besar seperti “80% off” sebagai umpan.
- Domain seperti .top, .shop, .store, dan .vip yang menyerupai Perdagangan Elektronik asli.
- Google Translate untuk menyesuaikan bahasa situs Merujuk pada Tempat IP pengguna, sehingga terlihat lebih meyakinkan.
“Mengoptimalkan kredibilitas situs phishing dengan menggunakan Google Translate untuk menyesuaikan bahasa situs web secara dinamis Merujuk pada Tempat IP setiap korban, sehingga situs tersebut tampak lebih meyakinkan bagi khalayak internasional.” tulis tim EclecticIQ.
Selain Potongan Harga palsu, penipu menggunakan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel yang serupa seperti situs Perdagangan Elektronik sah untuk memantau perilaku korban.
Situs palsu ini Bahkan mengumpulkan data berharga seperti nomor telepon yang dapat mereka gunakan untuk vishing (phishing lewat telepon) dan smishing (phising lewat SMS).
Justru Jangan takut, Bila Anda berhati-hati dan memperhatikan tanda-tanda situs belanja palsu maka Anda Akan segera Aman. Menurut Trend Micro, berikut tanda-tanda situs palsu yang Harus diwaspadai:
1. Penawaran yang terlalu menggiurkan.
2. Desain website buruk, banyak typo, dan metode pembayaran tidak Aman.
3. Informasi kontak yang tidak jelas atau mencurigakan.
4. Tidak ada opsi pembayaran Aman seperti kartu kredit.
5. Kebijakan pengembalian atau pengiriman yang tidak transparan.
(wnu/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
