Sejumlah merek ternama masuk dalam daftar merek atau brand yang paling banyak ditiru para pelaku pencurian data, menurut laporan Check Point Research (CPR). Di posisi pertama ada merek perusahaan logistik global, DHL.
CPR baru saja merilis laporan brand phishing kuartal ke-4 2021 (Q4 Brand Phishing Report). Laporan ini menyoroti brand atau merek yang paling sering ditiru para penjahat maya dalam aksi pencurian data pribadi atau kredensial pembayaran sepanjang bulan Oktober hingga Desember 2021.
Untuk pertama kalinya, DHL menduduki peringkat pertama dalam daftar ini, sebagai brand yang paling diincar penjahat maya dalam phishing scam, menggantikan Microsoft.
CPR melaporkan bahwa ada 23 persen dari keseluruhan upaya brand phishing yang ada kaitannya dengan DHL. Kenaikan dari angka 9 persen di kuartal ke-3 ini disebut CPR akibat aktivitas para aktor ancaman (threat actor) yang memanfaatkan para konsumen online yang rentan terhadap ancaman di periode promosi belanja online akhir tahun.
Sementara Microsoft, yang menduduki posisi pertama di kuartal ke-3 dengan angka 29 persen, hanya menyumbang 20 persen dari penipuan phishing di kuartal ke-4. Perusahaan logistik lainnya, yaitu FedEx, juga untuk pertama kalinya masuk daftar top ten di kuartal ke-4 tahun 2021.
Masih dari laporan yang sama, media sosial juga disebut CPR semakin memantapkan posisinya tiga brand teratas yang ditiru para penjahat maya dalam upaya phishing. WhatsApp naik dari urutan 6 ke urutan 3 dengan menyumbang 11 persen dari keseluruhan percobaan phishing. Sementara LinkedIn juga naik dari posisi delapan ke posisi lima dengan persentase 8 persen. Sementara Facebook berhasil keluar dari daftar ini.
“Penting untuk diingat bahwa penjahat dunia maya, yang terpenting, adalah oportunis. Dalam upaya mereka untuk mencuri data pribadi orang atau menyebarkan malware ke mesin pengguna, kelompok kriminal akan sering memanfaatkan tren konsumen dengan meniru merek-merek yang populer,” jelas Omer Dembinsky, Data Research Group Manager, Check Point Software.
Omer menjelaskan bahwa di kuartal ini, untuk pertama kalinya, CPR melihat perusahaan logistik global, DHL, menduduki posisi teratas sebagai merek yang paling mungkin ditiru penjahat maya dengan memanfaatkan lonjakan pebelanja online baru dan berpotensi rentan, selama periode tersibuk sektor ritel.
“Pengguna yang berusia relatif lebih tua khususnya, yang cenderung tidak melek teknologi seperti generasi muda, akan berbelanja online untuk pertama kalinya dan mungkin tidak tahu apa yang harus diwaspadai dalam hal-hal, seperti email konfirmasi pengiriman atau tracking update,” Omer menambahkan.
Menurut Omera Dembinsky, di kuartal ke-4 ini juga semakin terlihat media sosial menjadi target para penjahat maya, terutama WhatsApp, Facebook, dan LinkedIn, sebagai akibat cara kerja jarak jauh dan dampak pandemi lainnya.
Namun yang mengkhawatirkan, menurut Omer, adalah tidak banyak upaya yang dilakukan merek-merek yang diincar para penjahat maya, seperti DHL, Microsoft, dan WhatsApp, dalam memerangi upaya-upaya phishing.
“Terlalu mudah bagi elemen manusia untuk mengabaikan hal-hal, seperti domain yang salah eja, salah ketik, tanggal yang salah, atau detail mencurigakan lainnya, dan itulah yang membuka pintu untuk kerusakan lebih lanjut. Kami mendesak semua pengguna untuk sangat memerhatikan detail ini ketika berurusan dengan DHL dalam beberapa bulan mendatang,” tegas Omer Dembinsky.