Serangan siber melalui phishing diprediksi masih akan marak dengan memanfaatkan topik-topik terkini dan menarik minat calon korban. Kaspersky dalam laporan terbarunya yang dikutip Senin (21/8/2023) menyampaikan, penipuan phishing yang menjanjikan kompensasi, pembayaran dari lembaga pemerintah, dan bank juga akan tetap dieksploitasi oleh para penjahat siber.
Phishing berupaya mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya melalui link yang dibagikan lewat email atau aplikasi pesan singkat menggunakan alamat email mirip lembaga resmi. Link tersebut umumnya berisi topik yang sedang tren atau menjanjikan keuntungan, sehingga menarik minat calon korban untuk membukanya.
“Penjahat siber tahu topik terbaru mana saja yang bisa mereka tungggangi untuk melancarkan aksinya, membuat calon korban sulit menolak untuk mengekliknya,” kata Managing Director Kaspersky untuk Asia Pasifik, Adrian Hia.
Selain menggunakan link, serangan phishing belakangan ini juga banyak memakai file PDF atau portable document format yang dikirim melalui aplikasi WhatsApp. File PDF menjadi metode phishing yang menarik karena dapat digunakan lintas platform dan memungkinkan penyerang untuk berinteraksi dengan pengguna, sehingga skemanya terlihat lebih meyakinkan dibandingkan dengan email biasa dengan tautan teks saja.
Dilansir dari Knowbe4, Senin (21/8/2023), serangan phishing PDF umumnya menggunakan gambar CAPTCHA palsu untuk memperdaya korban agar mengklik tombol “Lanjutkan”, yang kemudian mengarahkan mereka ke situs berbahaya. Bisa juga menggunakan gambar yang diklaim sebagai kupon, yang mengarahkan korban untuk mengklik gambar tersebut dengan janji mendapatkan diskon untuk suatu produk.
Jenis serangan phishing PDF berikutnya menggunakan gambar yang menyerupai video yang dijeda, tetapi mengarahkan pengguna ke situs phishing saat gambar tersebut diklik.
Agar tidak menjadi korban, masyarakat perlu berhenti sejenak dan berpikir saat menerima link atau file yang mencurigakan. Harus jeli melihat email pengirim, sebab penjahat siber seringkali menggunakan email yang sangat mirip. Perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan yang dikirim. Jika link atau file tersebut dikirim melalui nomor yang tidak dikenal, gunakan aplikasi pelacak nomor telepon seperti Get Contact.
Selain itu, selalu tingkatkan kewaspadaan dengan tidak hanya mengandalkan sisi emosional, tapi juga harus rasional. Jika tidak, maka penipu akan mudah membobol data dan informasi pribadi, bahkan rekening.
