Cyberthreat.id - Popularitas merek atau brand sangat mempengaruhi tren pasar dan perilaku konsumen. Namun, elemen jahat tertentu dari ruang cyber sering memanfaatkan popularitas merek besar dan terkenal untuk keuntungan sendiri terutama bertujuan kriminal.

Brand Phishing Report terbaru Check Point menyatakan selama kuartal pertama (Q1) 2020, pelanggan Apple adalah target terbesar penjahat cyber. Setidaknya, 10% dari semua upaya phishing merek tertentu menggunakan nama Apple. Laporan itu juga mengungkapkan kampanye phishing berbasis web menyumbang 59% dari upaya serangan secara keseluruhan.

Penipuan menggunakan merek berupaya mengelabui korban melibatkan penjahat yang mencoba meniru situs web resmi merek terkenal. Mereka menggunakan domain atau URL serupa, dan merancang laman web yang identik dengan situs web asli.

Laporan Check Point mengatakan industri teknologi paling rentan terhadap serangan phishing menggunakan merek melalui website, email, dan ponsel diikuti industri perbankan dan media.

Apple menderita 10% dari total semua upaya phishing merek secara global untuk Q1 tahun ini. Angka itu naik ke posisi 1 dari posisi ke-7 di Q4 tahun 2019. Merek lain mengikuti urutan ini termasuk Netflix di 9%, Yahoo dan WhatsApp di 6%, PayPal dan Chase di  5%, Facebook, eBay dan Microsoft 3% dan Amazon 1%.

Berikut merek Phishing yang sering digunakan secara global:

1. Apple (10%)
2. Netflix (9%)
3. Yahoo (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)

Popularitas merek dalam setiap upaya phishing bervariasi berdasarkan vektor serangan. Inilah yang ditemukan para peneliti untuk vektor serangan yang berbeda, bersama dengan merek yang paling sering ditiru untuk setiap vektor.

Bagaimana cara kerja phishing merek?

Cara kerjanya sangat mirip dengan serangan phishing lain. Hanya saja meniru merek populer untuk membangun kepercayaan korban sehingga tidak curiga dan bersedia mengikuti permintaan si penjahat.

Peretas melampirkan tautan ke situs web palsu dalam email atau pesan teks, atau tautan juga dapat dialihkan ke aplikasi seluler yang curang/ilegal.

Situs web palsu biasanya menyajikan formulir yang mencari informasi pribadi pengguna untuk mencuri kredensial, detail pembayaran, atau informasi berharga yang lainnya.

Maya Horowitz, Direktur Produk Departemen Intelijen dan Penelitian Ancaman di Check Point, mengatakan para penjahat siber akan terus mengeksploitasi pengguna dengan mengadopsi upaya phishing yang sangat canggih melalui email, aplikasi web dan seluler yang mengaku berasal dari merek-merek terkenal.

"Mereka tahu akan merek terkenal selalu berada di posisi teratas permintaan. Apakah itu peluncuran produk berprofil tinggi atau hanya secara umum memanfaatkan perubahan perilaku seperti yang kita lihat selama pandemi CoronaVirus," kata Horowitz dilansir Cyware Hacker News, Kamis (16 April 2020).

Bagaimana menghindarinya?

Dalam skenario saat ini (Corona), banyak penyerang fokus pada kampanye phishing terkait Covid-19. Namun, untuk mengidentifikasi upaya phishing seperti itu, apakah itu terkait merek atau epidemi, seseorang harus mengambil beberapa tindakan pencegahan seperti:

1. Periksa dengan teliti tautan yang diterima di email sebelum mengkliknya.

2. Hati-hati dengan penawaran promosi palsu dengan diskon aneh untuk merek-merek terkenal.

3. Hindari memberikan kredensial Anda kepada entitas yang tidak dikenal.

4. Sangat disarankan untuk memeriksa nama domain. Orang mungkin melihat kesalahan pengejaan dalam nama domain, yang merupakan kejadian umum di domain phishing. Jika melihat sekilas sangat mirip, tetapi saat diperhatikan dengan seksama ada yang salah.

Hasil laporan Check Point:

18 persen dari total serangan email Phishing menggunakan merek berikut ini:

1. Yahoo
2. Microsoft
3. Outlook
4. Amazon

59 persen dari total serangan website Phishing menggunakan merek berikut ini:

1. Apple
2. Netflix
3. PayPal
4. eBay

23 persen dari total serangan Phishing lewat ponsel menggunakan merek berikut ini:

1. Netflix
2. Apple
3. WhatsApp
4. Chase