Target Phishing Paling Disukai Di Facebook Dan Amazon Pada Q2 2022

Target phishing paling disukai di facebook dan Amazon pada Q2 2022. Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola oleh Internet Domain Name Manager Indonesia (PANDI) telah merilis laporan terbaru tentang laporan phishing dan phishing untuk kuartal kedua tahun 2022 (April-Juni).

Menurut IDADX, jumlah serangan phishing unik yang dilaporkan pada Q2 2022 adalah 5579. Sementara itu, Facebook dan Amazon adalah organisasi teratas yang terkena serangan phishing pada Q2 2022.

Sementara itu, sektor yang paling banyak menjadi sasaran serangan phishing pada kuartal kedua tahun 2022 adalah lembaga keuangan, dengan total 146 domain unik yang digunakan dalam serangan phishing selama periode tersebut.

IDADX juga melaporkan total 44.279 penipuan phishing selama lima tahun terakhir.

Didirikan pada Agustus 2021, IDADX merupakan inisiatif untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan siber di antara pemerintah, lembaga penegak hukum, industri, dan sektor komunitas online.

Yudho Giri Sucahyo, Presiden Direktur PANDI, dalam presentasinya di BSD City, Tangerang pada Rabu, 3 Agustus 2022, menjelaskan bahwa Laporan Tren Aktivitas Phishing IDADX menganalisis serangan phishing dan pencurian identitas lainnya untuk nama domain .id.

Laporan ini diperoleh dari hasil data APWG yang dilaporkan oleh anggota di http://www.apwg.org dan melalui email ke [email protected]. Laporan ini juga mengumpulkan data phishing dari Netcraft yang dikirim melalui email.

Yudo mengatakan, “IDADX juga menerima laporan dari anggota melalui website (http://idadx.id) dan laporan phishing.”

Sosial Engineering

Phishing sendiri merupakan salah satu bentuk kejahatan yang berusaha untuk mentransfer informasi pribadi seseorang sebagai kredensial akun keuangan mereka.

Saat ini, phishing umumnya dilakukan dengan menggunakan rekayasa sosial dan taktik penipuan teknis.

READ : Data SIM Card Di Jual Bebas

Rekayasa sosial memanipulasi korban yang ceroboh, seperti mengirim alamat email palsu, agar percaya bahwa mereka berurusan dengan pihak yang tepercaya dan sah.

Manuver teknologi biasanya menyuntikkan malware ke komputer untuk mencuri informasi kredensial korban menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.

Sebagai akibat dari penipuan ini, semakin banyak konsumen yang menderita penipuan kartu kredit, pencurian identitas dan kerugian finansial.

Yudo menjelaskan, hal tersebut mencerminkan peningkatan jumlah laporan phishing yang masuk ke BEI pada kuartal II 2022 menjadi 3.942 pada kuartal I 2022.

Ada 5.579 laporan phishing di Q2 2022, meningkat dari Q1 2021 dari 1.637 laporan phishing.

Organisasi Menargetkan Serangan Phishing.

Mohamed Fawzy, Deputy Assistant Secretary for Applied Research and Development, Innovation and Engineering, mengatakan serangan phishing menurun pada Mei, tetapi jumlah situs phishing menurun dibandingkan April dan Juni.

Serangan unik pada situs web turun dari 2.122 pada April 2022 menjadi 1.693 pada Mei 2022 dan 1.764 pada Juni. Organisasi/Merek Target 54 32 40 Selama Q2 2022, 10 organisasi/merek menjadi sasaran serangan phishing, dan dalam urutan apa? 1 Facebook 2 Amazon 3 IRS 4 Microsoft 5 Netflix 6 ICS – Layanan Kartu Internasional 7 Trust Wallet 8 ING Belanda 9 MercadoLibre 10 Rabobank

Negara yang menghosting situs phishing domain .id

Indonesia menduduki puncak daftar negara hosting situs phishing domain .id selama kuartal kedua tahun 2022, dan Amerika Serikat, atau tempat kedua, selama tiga bulan.

Sektor industri yang paling banyak menjadi sasaran serangan phishing adalah lembaga keuangan (41%), diikuti oleh sektor e-commerce/ritel (32%) di urutan kedua.

Posisi ini masih berlaku untuk hasil Q1 2022.

READ : Cara Mengunggah Video YouTube Ke Aplikasi YouTube, Situs Web, Dan IPhone

Namun, jenis sektor industri yang terkena serangan phishing pada Q2 2022 lebih beragam, dengan sektor lembaga keuangan turun 9% dari Q1 2021.

Serangan phishing di situs terenkripsi

IDADX menganalisis situs phishing menggunakan protokol HTTPS berdasarkan data yang dikumpulkan dari dasbor.

HTTPS digunakan untuk mengamankan komunikasi dengan mengenkripsi data yang dipertukarkan antara browser pengguna dan situs web yang mereka kunjungi.

HTTPS sangat disarankan, terutama untuk situs web yang menyimpan data pelanggan, seperti toko online atau situs keanggotaan. Saat ini, sebagian besar situs phishing menggunakan HTTPS.

Kami membandingkan jumlah serangan phishing terhadap situs web dan situs web yang menggunakan HTTPS.

Terlihat bahwa protokol HTTPS paling banyak digunakan mulai tahun 2021 hingga kuartal kedua tahun 2022. Validasi Domain” kata Mohamed. Fawzy (DV) Certificate.

Dalam proses meniru atau mengautentikasi situs layanan untuk mendapatkan informasi pribadi korban, teknik serangan phishing penjahat menjadi semakin kompleks, tambahnya.

Dia menjelaskan: “Jika sebelumnya Anda menggunakan situs gratis, kini Anda dapat melakukan phishing dari domain berbayar untuk menipu data korban serupa dengan fasilitas HTTPS. Ini lebih dari sekadar nama pengguna dan sandi.”

Dikatakannya, ada tiga situs yang sudah memasang Organization Certificates of Endorsement (OV).

Sertifikat Validasi Domain (DV) biasanya disediakan secara gratis oleh penyedia layanan seperti Let’s Encrypt dan cPanel dan menyediakan bentuk validasi sertifikat terlemah yang tidak memerlukan otentikasi pengguna.

Sertifikat Enterprise Validation (OV) adalah jenis validasi untuk domain yang dimiliki oleh entitas bisnis. Sertifikat OV juga menampilkan informasi entitas bisnis dalam detail sertifikat.

Menurut grafik, dari Q3 2019 hingga Q2 2022, jumlah serangan phishing di situs web dan jumlah situs web yang menggunakan HTTPS kira-kira sama.

READ : WhatsApp Kemungkinan Akan Di Jual Oleh Mark Zuckerberg

Ini menunjukkan bahwa situs terenkripsi masih memiliki kerentanan yang memerlukan peretasan.