Pengguna Google, Facebook dan Amazon Jadi Target Utama Pencurian Kredensial di 2024

AKURAT.CO Penelitian terbaru dari Kaspersky mengungkapkan bahwa pengguna Google, Facebook dan Amazon menjadi target utama serangan phishing di tahun 2024.

Ketiga merek ini mendominasi daftar sasaran penjahat siber yang berusaha mencuri kredensial, seperti nama pengguna dan kata sandi. Serangan phishing pada ketiga merek ini meningkat hampir 1,5 kali lipat dibandingkan tahun sebelumnya.

Laporan Kaspersky menunjukkan bahwa selama tahun 2024, terjadi hampir 26 juta upaya untuk mengakses situs palsu yang meniru 25 merek global. Kaspersky berhasil memblokir lebih dari 4 juta upaya yang menargetkan akun Google, 3,7 juta upaya akun Facebook dan Amazon dengan sekitar 3 juta upaya.

Selain ketiga merek tersebut, Microsoft dan DHL juga masuk dalam daftar lima besar target phishing, dengan masing-masing 2,8 juta dan 2,6 juta upaya serangan. Penjahat siber juga menargetkan merek-merek lain seperti PayPal, Mastercard, Apple, Netflix dan Instagram.

Kaspersky mencatat bahwa phishing yang menargetkan Google meningkat lebih dari tiga kali lipat pada tahun 2024, sedangkan serangan terhadap Mastercard naik 210 persen. Serangan terhadap Facebook dan Netflix juga meningkat dua kali lipat dibandingkan tahun lalu.

Olga Svistunova, pakar keamanan di Kaspersky, mengungkapkan bahwa peningkatan upaya phishing pada Google sangat mengkhawatirkan karena akun Gmail dapat memberikan akses ke berbagai layanan lainnya.

"Microsoft mengalami penurunan klik pada sumber daya phishing. Karena merek ini sering menjadi sasaran phishing kredensial perusahaan," ujarnya, dalam keterangan tertulis yang diterima Akurat.co, Rabu (4/9/2024).

Selain itu, merek-merek lain seperti HSBC dan eBay juga mengalami peningkatan signifikan dalam upaya phishing. HSBC mengalami peningkatan delapan kali lipat menjadi 240.000 upaya, sementara eBay mengalami peningkatan tiga kali lipat menjadi lebih dari 300.000 serangan.

Untuk mengurangi risiko serangan phishing, Kaspersky merekomendasikan agar perusahaan rutin memantau tren online, memberikan edukasi kepada pelanggan dan segera melaporkan situs phishing yang mencurigakan kepada pihak berwenang.