virprom.com – Kejahatan dunia maya bisa datang dalam berbagai bentuk. Salah satunya adalah penipuan dengan menggunakan teknik phising melalui email.
Phishing merupakan upaya mengelabui korbannya agar mencuri informasi pribadi seperti nomor rekening bank, password, dan nomor kartu kredit.
Aksi phishing dapat dilakukan melalui berbagai cara seperti email, jejaring sosial, panggilan telepon dan SMS, atau teknik rekayasa sosial dengan memanipulasi korban secara psikologis.
Oleh karena itu, untuk meyakinkan korban agar mengklik atau membuka email “spoof”, peretas sering kali menggunakan nama perusahaan besar sebagai kedok.
Dari sekian banyak nama perusahaan, “Microsoft” lah yang paling sering digunakan oleh para hacker. Setidaknya demikian menurut laporan dari perusahaan keamanan siber Proofpoint.
Baca juga: 7 Ciri-ciri Email Phishing yang Harus Diwaspadai
Proofpoint mengungkapkan bahwa ada lebih dari 68.000.000 pesan/email phishing yang meniru produk dan identitas merek Microsoft selama tahun 2023. Hal ini menjadikan Microsoft merek yang paling banyak digunakan oleh penjahat dunia maya.
Office 365 adalah produk Microsoft yang paling banyak disalahgunakan, dengan lebih dari 20 juta email phishing.
Pada tahun 2023, peretas juga menyamar sebagai Adobe (9,4 juta email phishing), DHL (8,8 juta), Google (6,1 juta), AOL (4,4 juta), Dokusign (3,5 juta) dan Amazon (3,1 juta) untuk melakukan tindakan phishing. . Melihat perusahaan yang paling banyak ditiru oleh scammers secara online ????
???? Ingin lebih banyak konten seperti ini dengan wawasan harian dari para pembuat konten terbaik dunia? Lihat dulu di @VoronoiApp.https://t.co/pCb0AbPTxI pic.twitter.com/40yddcg1yE — Visual Capitalist (@VisualCap) 31 Mei 2024 10 Judul Contoh Email Phishing
Peretas menyamar sebagai Microsoft dan mengirim email phishing dengan judul seperti “Microsoft: Microsoft Voicemail”, “Microsoft: Menonaktifkan Microsoft dari akun OneDrive lama”, “Microsoft: Respons Teams (phishing hook diaktifkan)”, “Microsoft: O365 re-authentication”, ” Penggantian Informasi Outlook” dan “Pesan Kesalahan Pengiriman Pesan”.
Berdasarkan laporan Proofpoint yang dihimpun KompasTekno, Jumat (6/6/2024), template email phishing “Microsoft: Microsoft deactivation of old OneDrive account” memiliki tingkat kegagalan 10 persen, lebih tinggi dibandingkan model phishing lainnya. Artinya, korban sering mengklik email phishing tersebut.
Email phishing berkedok penonaktifan OneDrive ini mengklaim bahwa akun OneDrive pengguna akan dinonaktifkan kecuali pengguna mengklik link dan memverifikasi identitasnya.
Umpan seperti ini dirancang untuk membangkitkan perasaan tidak nyaman dan terdesak saat menghadapi kehilangan. Dengan cara ini, korban yang dituju akan mengklik link yang ada di email phishing tersebut.
Tautan tersebut membawa pengguna ke situs web palsu yang meniru halaman login OneDrive, meminta pengguna memverifikasi identitas mereka dengan memasukkan detail login mereka (nama pengguna dan kata sandi). Selama ini, para peretas mencuri data pribadi korban.
Baca juga: Apa Itu Email Phishing, Ciri-cirinya dan Cara Mengatasinya, Cara Menghindari Phishing
Langkah pertama untuk menghindari phishing adalah dengan mengenali ciri-cirinya.
Jika pengguna menerima pesan, baik melalui media sosial, email, panggilan telepon, atau SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan tersebut jauh-jauh hari.