Black Friday: tumbuh 35% jumlah akses ke toko palsu, memperingatkan survei NordVPN

Black Friday semakin dekat dan lanskap digital menjadi lebih berisiko, penelitian NordVPN menunjukkan bahwa upaya untuk mengakses toko web palsu meningkat sebesar 35% pada bulan Oktober dibandingkan dengan bulan September, dan jumlahnya diperkirakan akan tumbuh lebih banyak lagi selama Black Friday dan Cyber Monday.

Pada platform rahasia, kit phishing dan tata letak toko palsu sedang meningkat. Data NordVPN mengungkapkan bahwa antara 1 September dan 31 Oktober, alat Threat Protection Pro DID memblokir 13,4 juta upaya untuk mengakses toko palsu, lonjakan signifikan dari 9,9 juta yang tercatat pada bulan September.

Adrianus Warmenhoven, pakar keamanan siber di NordVPN, menunjukkan: “Penjahat siber menggunakan alat AI untuk membuat toko palsu dengan cepat dan lebih efisien.Situs web penipuan ini tidak hanya mengumpulkan data pribadi dan pembayaran dari konsumen, tetapi dalam beberapa kasus mengakibatkan kerugian finansial langsung di mana pelanggan membayar produk yang tidak pernah mereka terima”.

Situs web yang tampak profesional, dirancang agar terlihat seperti toko yang sah, dirancang untuk mengelabui bahkan konsumen yang paling berhati-hati. Beberapa memalsukan identitas visual merek besar, menggunakan trik seperti URL yang sedikit diubah (misalnya,“Arnason” “Amazon”), dan memperpendek tautan untuk menutupi situs phishing.Praktik membuat situs web penipuan terlihat lebih dapat dipercaya, menyesatkan konsumen.

Selain itu, mudah bagi peretas untuk menemukan kit yang siap untuk membuat situs web penipuan, tersedia secara luas di internet. Bahkan ada kursus dan forum di mana Anda dapat belajar cara menggunakan alat ini, sehingga memudahkan orang dengan sedikit pengetahuan teknis.

Web gelap juga menjadi tuan rumah layanan malware-as-a-service berbasis langganan hanya dengan US$ 100-150 per bulan, sementara kit phishing biasanya tersedia secara gratis.

Pakar NordVPN menjelaskan bahwa penjahat dapat menemukan kit phishing gratis, tata letak situs web palsu mulai dari US$50 (sekitar R$ 289), dan bahkan layanan malware di bawah langganan untuk sekitar US$150 (R$ 866) bulanan.Barang-barang yang lebih canggih seperti pengambil cookie dapat dikenakan biaya US$400 (R$ 2.310) atau lebih dan memungkinkan pencurian cookie aktif dari pengguna, memfasilitasi intrusi akun tanpa perlu kata sandi.

Penipu meniru platform utama seperti PayPal, Amazon, Shopify, bank, dan bahkan Netflix untuk menargetkan pelanggan mereka. Fitur yang digunakan untuk membuat halaman toko palsu ini termasuk penyesuaian & karena penggunaan HTML & AI coding menjanjikan pengaturan yang mudah. Halaman-halaman ini menampilkan detail verifikasi kartu dan sistem anti-bot yang kuat.Selain itu, mereka dirancang untuk memblokir verifikasi situs web dan memiliki kemampuan untuk melewati OTP (sandi sekali pakai) dan sistem 2FA, sementara dirancang untuk menghindari deteksi”, kata Warmenhoven.

Akibatnya, penjahat cyber bergantung pada berbagai alat untuk membuat penipuan dan mendapatkan dukungan melalui saluran dan forum Telegram yang mudah diakses, seperti yang disorot dalam pengumuman di bawah ini.

Penawaran web gelap: pemindai malware dan cookie

Halaman pengambilan cookie adalah salah satu kit penipuan online termahal yang ditemukan di web gelap. Halaman-halaman ini secara khusus dibuat untuk menangkap cookie dari browser pengguna atau dari platform media sosial seperti Facebook, yang dapat digunakan peretas untuk tujuan jahat.

“Penelitian NordVPN mengungkapkan bahwa lebih dari 54 miliar cookie ditemukan untuk dijual di web gelap, menyoroti skala masalah ini.Anda mungkin tidak menyadari bahwa jika seorang peretas mendapatkan cookie aktif Anda, mereka benar-benar tidak akan memerlukan kredensial login, kata sandi atau bahkan otentikasi multi-faktor untuk masuk dan mengendalikan akun mereka.Informasi pribadi yang paling sering dicuri dari cookie termasuk nama, alamat email, kota, kata sandi dan alamat”, kata Warmenhoven.

Untuk melindungi diri Anda, Warmenhoven menyarankan pendekatan kritis: “Jika tawaran itu tampaknya terlalu bagus untuk menjadi kenyataan, waspadalah. Juga, detail seperti kesalahan tata bahasa, gambar berkualitas buruk dan tautan rusak biasanya menunjukkan situs web yang curang”. Ini menawarkan lebih banyak tips untuk mengidentifikasi situs web yang dapat dipercaya:

• Periksa informasi kontak: Situs web yang sah menampilkan alamat fisik, telepon, dan email yang biasanya terlihat di bagian header, footer, atau “Tentang”.
• Baca kebijakan privasi dan ketentuan penggunaan: Situs web yang sah memiliki kebijakan yang jelas untuk pengembalian dan pengembalian uang.
• Hindari metode pembayaran yang tidak biasa: Situs yang bersikeras pada transfer bank, kartu hadiah atau cryptocurrency harus dilihat dengan hati-hati.
• Teliti reputasi penjual: Cari nama toko dalam kombinasi dengan istilah seperti “evaluasi” atau “penipuan” dan hindari situs dengan ulasan negatif.

Strategi menghindari penipuan saat Black Friday

Meskipun ancaman digital berkembang, ada strategi yang dapat membantu mengurangi risiko. Penggunaan Threat Protection Pro oleh NordVPN memblokir situs web berbahaya, menganalisis unduhan untuk malware dan memblokir pelacak, meningkatkan keamanan data pengguna.Warmenhoven juga menyarankan:

• Mendeteksi phishing: Email berbahaya dan pesan SMS adalah salah satu penyebab utama infeksi malware.
• Hindari download dari sumber yang tidak diketahui: Pilih toko resmi atau situs web terverifikasi untuk mengunduh aplikasi dan pembaruan.
• Hapus cookie secara teratur: Ini meminimalkan data yang tersedia untuk penyerang.
• Aktifkan otentikasi multi-faktor (MFA): Ini menambahkan lapisan keamanan ekstra, berguna jika peretas mendapatkan akses ke kredensial Anda.
• Gunakan alat pemantauan web gelap: Dark Web Monitor NordVPN melacak kebocoran dan memperingatkan Anda jika email pengguna ditemukan di database yang disusupi.