Black Friday semakin dekat dan suasana digital menjadi lebih berisiko. Menurut penelitian dari NordVPN, upaya akses ke toko palsu di web meningkat 35% pada bulan Oktober, dibandingkan dengan September, dan jumlahnya harus tumbuh lebih banyak lagi selama Black Friday dan Cyber Monday
Di platform bawah tanah, perdagangan kit phishing dan tata letak toko palsu sedang meningkat. Data dari NordVPN mengungkapkan bahwa, antara 1 September dan 31 Oktober, alat Threat Protection Pro™ memblokir 13,4 juta upaya akses ke toko palsu, loncatan signifikan dibandingkan dengan 9,9 juta terdaftar pada bulan September
Adrianus Warmenhoven, spesialis keamanan siber dari NordVPN, menyor: “Para penjahat siber menggunakan alat AI untuk dengan cepat dan lebih efisien membuat toko palsu. Situs-situs penipuan ini tidak hanya mengumpulkan data pribadi dan pembayaran dari konsumen, tetapi, dalam beberapa kasus, menghasilkan kerugian finansial langsung, di mana pelanggan membayar untuk produk yang tidak pernah diterima
Situs dengan tampilan profesional, dibuat untuk terlihat seperti toko yang sah, dirancang untuk menipu bahkan konsumen yang paling berhati-hati. Beberapa orang memalsukan identitas visual merek besar, menggunakan trik seperti URL yang sedikit diubah (misalnya, “Arnason” instead of “Amazon”, dan pemendek tautan untuk menyamarkan situs phishing. Praktik membuat situs penipuan terlihat lebih dapat dipercaya, menipulasi konsumen
Selain itu, mudah bagi para hacker menemukan kit siap pakai untuk membuat situs penipuan, tersedia secara luas di internet. Ada kursus dan forum di mana Anda bisa belajar cara menggunakan alat-alat ini, memudahkan peran orang-orang dengan sedikit pengetahuan teknis
Dark web juga menyelenggarakan layanan malware-as-a-service berbasis langganan hanya dengan biaya US$ 100-150 per bulan, sementara kit phishing biasanya tersedia secara gratis
Spesialis dari NordVPN menjelaskan bahwa penjahat dapat menemukan kit phishing gratis, tata letak situs palsu mulai dari US$50 (sekitar Rp 289), dan layanan malware berlangganan sekitar US$150 (R$ 866) per bulan. Item yang lebih canggih, seperti pengambil cookie, mencapai biaya US$400 (R$ 2.310) atau lebih dan memungkinkan pencurian cookie aktif dari pengguna, memudahkan invasi akun tanpa perlu kata sandi
Para penipu berpura-pura menjadi platform besar, seperti PayPal, Bahasa Indonesia: Amazon.com, Bahasa Indonesia: Shopify, bank dan bahkan Netflix untuk menjangkau pelanggan mereka. Sumber yang digunakan untuk membuat halaman toko palsu ini termasuk personalisasi – karena penggunaan pengkodean HTML – dan menjanjikan pengaturan yang mudah. Halaman-halaman ini menyajikan rincian verifikasi kartu dan sistem anti-bot yang kuat. Selain itu, mereka dirancang untuk memblokir verifikasi situs dan memiliki kemampuan untuk mengatasi sistem OTP (kata sandi sekali pakai) dan 2FA, saat yang dirancang untuk menghindari deteksi, dikatakan Warmenhoven
Sebagai hasil, para penjahat siber memiliki berbagai alat untuk membuat penipuan dan mendapatkan dukungan melalui saluran dan forum Telegram yang mudah diakses, seperti yang ditunjukkan dalam iklan di bawah ini
Penawaran Dark Web: Malware dan Perampas Cookie
Halaman penangkap cookie adalah salah satu kit penipuan online termahal yang ditemukan di dark web. Halaman-halaman ini dibuat khusus untuk menangkap cookie dari browser pengguna atau dari platform media sosial, seperti Facebook, yang dapat digunakan oleh peretas untuk tujuan jahat
"Penelitian NordVPN mengungkapkan bahwa lebih dari 54 miliar cookie ditemukan dijual di dark web", menyoroti skala masalah ini. Anda mungkin tidak menyadari bahwa, jika seorang hacker mendapatkan cookie aktif Anda, ele realmente não precisará de credenciais de login, kata sandi atau bahkan otentikasi multifaktor untuk masuk dan mengambil alih akun Anda. Informasi pribadi yang paling sering dicuri dari cookie termasuk nama, alamat email, kota-kota, kata sandi dan alamat, dikatakan Warmenhoven
Untuk melindungi diri, Warmenhoven menyarankan pendekatan kritis: “Jika tawaran terlihat terlalu bagus untuk menjadi kenyataan, waspada. Selain itu, rincian seperti kesalahan tata bahasa, gambar berkualitas rendah dan tautan yang rusak biasanya menunjukkan situs penipuan. Dia menawarkan lebih banyak tips untuk mengidentifikasi situs yang tepercaya
- Periksa informasi kontak:Situs yang sah memiliki alamat fisik, telepon dan email biasanya terlihat di header, footer atau di bagian "Tentang"
- Baca kebijakan privasi dan ketentuan penggunaan:Situs yang sah memiliki kebijakan yang jelas untuk pengembalian dan pengembalian dana
- Hindari metode pembayaran yang tidak biasa:Situs yang bersikeras pada transfer bank, kartu hadiah atau cryptocurrency harus dilihat dengan hati-hati
- Teliti reputasi penjual:Cari nama toko dalam kombinasi dengan istilah seperti "ulasan" atau "penipuan" dan hindari situs dengan ulasan negatif
Strategi untuk menghindari penipuan selama Black Friday
Meskipun ancaman digital yang semakin meningkat, ada strategi yang dapat membantu mengurangi risiko. Penggunaan Threat Protection Pro™ dari NordVPN memblokir situs berbahaya, menganalisis unduhan untuk mencari malware dan memblokir pelacak, meningkatkan keamanan data pengguna. Warmenhoven juga menyarankan
- Mendeteksi phishing:E-mail dan dan pesan SMS berbahaya adalah salah satu penyebab utama infeksi malware
- Hindari mengunduh dari sumber yang tidak dikenal:Pilih toko resmi atau situs yang terverifikasi untuk mengunduh aplikasi dan pembaruan
- Hapus cookie secara berkala:Ini meminimalkan data yang tersedia untuk penyerang
- Aktifkan autentikasi multi-faktor (MFA):Ini menambahkan lapisan ekstra keamanan, berguna jika seorang hacker berhasil mengakses kredensial Anda
- Gunakan alat pemantauan web gelap:Dark Web Monitor dari NordVPN melacak kebocoran dan memberi peringatan jika email pengguna ditemukan dalam basis data yang terkompromi
