Penipu telah mengadopsi taktik baru untuk memastikan keberhasilan kampanye phishing mereka menjelang Black Friday (terbuka di tab baru) dan musim belanja liburan tahun ini pada saat konsumen menghindari toko ritel demi belanja online (terbuka di tab baru).
Menurut sebuah laporan baru (terbuka di tab baru) dari perusahaan keamanan email Inky (terbuka di tab baru), scammer telah berhenti menyertakan tautan dan lampiran berbahaya dalam email phishing mereka karena teknologi anti-phishing menjadi jauh lebih efektif dalam menangkal serangan yang paling canggih sekalipun. Sebaliknya, mereka mulai membuat email yang dirancang untuk meniru merek besar seperti Amazon, Target, dan Walmart.
Email yang menyerupai konfirmasi pesanan dari pengecer online ini tidak berbahaya saat dibuka dan tidak mengandung malware apa pun (terbuka di tab baru) apa pun. Namun, mereka menyertakan nomor telepon yang diinstruksikan oleh calon korban untuk dihubungi jika mereka yakin pesanan atau konfirmasi pengiriman dikirimkan kepada mereka secara tidak sengaja. Menerima email untuk barang yang tidak Anda beli bisa menjadi masalah terutama jika Anda yakin telah menjadi korban pencurian identitas (terbuka di tab baru). Hal ini menciptakan rasa urgensi dan korban seringkali akhirnya menelepon penipu atas kemauan sendiri.
Jika pengguna menghubungi nomor yang disertakan dalam salah satu email ini, seseorang yang bekerja untuk scammer di ujung lain panggilan akan mencoba mengekstrak detail pembayaran dan informasi keuangan lainnya.
Ancaman penipuan telepon
Selama musim panas, Inky melihat begitu banyak email yang menyamar sebagai merek retail sehingga para insinyurnya menciptakan model ancaman baru yang disebut Penipuan Telepon. Dalam empat bulan sejak model ancaman baru ini diluncurkan, perusahaan mendeteksi 24.275 serangan yang menargetkan pelanggannya dan jumlah ini terus meningkat dengan Black Friday dan Cyber Monday (terbuka di tab baru) hanya sekitar sudut.
Pada saat yang sama, pesan-pesan ini dikirim menggunakan layanan email gratis (terbuka di tab baru) seperti Gmail dan Hotmail yang membuatnya lebih mudah untuk melewati protokol otentikasi email seperti DMARC (terbuka di tab baru). Sejauh ini Inky telah melihat scammers menggunakan model ancaman ini untuk menyamar sebagai Amazon, PayPal, Target, eBay, dan pengecer online populer lainnya serta aplikasi pembayaran seluler (terbuka di tab baru).
Untuk menghindari menjadi korban ancaman email Penipuan Telepon ini, Inky merekomendasikan agar calon korban memeriksa dengan cermat alamat email, tulisan, dan konten email ini untuk melihat apakah email tersebut sah. Atau, Anda juga dapat membuka browser Anda (terbuka di tab baru) dan kunjungi Amazon, Target, atau situs web pengecer mana pun yang disebutkan dalam penipuan ini dan periksa riwayat pesanan Anda untuk mengetahui apakah Anda atau orang lain di rumah tangga Anda mungkin telah memesan barang yang telah Anda terima pesanan atau konfirmasi pengirimannya.
Cara lain untuk melindungi diri Anda secara daring selama musim belanja liburan tahun ini termasuk memasang perangkat lunak antivirus (terbuka di tab baru) di semua perangkat Anda, menggunakan VPN (terbuka di tab baru) layanan saat berbelanja terutama saat terhubung ke Wi-Fi publik (terbuka di tab baru) dan menggunakan pengelola kata sandi (terbuka di tab baru) untuk menghasilkan dan menyimpan kata sandi yang kuat dan unik untuk semua akun online Anda.
Kami juga menyoroti perangkat lunak penghapus malware terbaik (terbuka di tab baru), perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru) dan firewall terbaik (terbuka di tab baru)
