Akhirnya, Google dan Amazon “menyingkirkan” Apple dari tangga puncak brand phising, menurut hasil studi yang dilakukan oleh Check Point Research.
Seorang perampok bank kawakan di AS, Willie Sutton atau Slick Willie, pernah ditanya wartawan, mengapa ia merampok banyak bank. Saat itu Willie menjawab, "Karena di sanalah (di bank) adanya uang." Logika yang sama juga dapat digunakan untuk menjawab pertanyaan ini: Mengapa banyak terjadi serangan phishing? Ya, karena memang serangan phishing ini menghasilkan uang bagi para penjahat maya.
Phishing diperkirakan menjadi titik awal terjadinya 90% dari semua percobaan serangan siber. 2019 Data Breach Investigation Report dari Verizon mengungkapkan bahwa hampir satu pertiga (32%) dari pembobolan data yang terjadi melibatkan aktivitas phishing. Dan yang lebih mengerikan lagi adalah phishing hadir di 78% insiden spionase siber dan instalasi serta penggunaan backdoor di jaringan.
Mengapa phishing diminati penjahat maya? Karena kita manusia dan kita membuat kesalahan, entah karena kita dalam kondisi terburu-buru dan kita lengah, atau karena kita menganggap diri kita terlalu pintar untuk dikelabui oleh tipuan phishing. Sebuah studi memperlihatkan betapa kita seringkali gagal mengenali risiko dalam tindakan-tindakan yang kita lakukan, tapi kita cepat mengenali risiko dalam perilaku orang lain. Namun tidak ada yang benar-benar kebal terhadap phishing—terutama ketika serangan phishing berkedok merek yang sudah terpercaya dan dikenal.
Apa itu brand phishing? Phishing yang satu ini melibatkan penyerang yang meniru sebuah situs web milik brand ternama, dengan menggunakan domain atau URL yang mirip, dan biasanya laman web-nya pun sangat mirip dengan laman web yang asli. Tautan ke situs web palsu ini dapat dikirimkan penjahat via e-mail atau pesan teks. Pengguna kemudian akan diarahkan saat sedang browsing. Atau proses pengalihan ini bisa juga dipicu melalui aplikasi mobile palsu. Dalam banyak kasus seperti ini, situs web palsu tersebut berisi formulir yang bertujuan mencuri kredensial, informasi pribadi, atau informasi terkait transaksi atau pembayaran.
Google dan Amazon Memimpin
Brand Phishing Report Q2 2020 terbaru dari Check Point Research memperlihatkan bahwa Google dan Amazon adalah merek yang paling banyak dijadikan kedok dalam percobaan phishing. Apple, yang memuncaki peringkat phishing brand di kuartal satu, kini melorot ke urutan ke-7.
Sementara itu, jumlah deteksi brand phishing tetap stabil jika dibandingkan dengan kuartal satu 2020. Email phishing exploits naik ke peringkat kedua dalam jenis exploit berbasis web yang paling sering terjadi. Di Q1 email menduduki peringkat ke-3. Menurut Check Point Research, tren ini terjadi karena mulai dilonggarkannya aturan-aturan terkait COVID-19, di mana aktivitas bisnis mulai dilakukan dan para karyawan mulai kembali bekerja di kantor.
Berikut adalah statistik brand phishing di Q2 2020 dan contoh kampanye phishing yang membidik keuntungan dari upaya mengelabui pengguna dengan kedok sebagai Apple iCloud dan PayPal.
10 top phishing brand berdasarkan kemunculan secara umum dalam peristiwa brand phishing selama Q2 2020:
Top phishing brand berdasarkan sektor industri: