Jejaring sosial kini menjadi arena baru bagi penjahat dunia maya untuk membidik korban baru. Rata-rata menggunakan teknikphising untuk mencuri data-data pribadi korban yang sifatnya sangat sensitif.
Untuk diketahui, phising adalah cara atau teknik memancing pengguna untuk masuk ke sebuah website melalui tautan atau link, di mana pengguna diminta untuk memasukkan data-data pribadi, seperti di antaranya nomor kartu kredit dan nomor pin kartu atm, yang kemudian disalahgunakan oleh penjahat.
Menurut laporan Symantec di bulan Oktober 2010, pada September 2010, phishing dalam media sosial diketahui menyumbangkan sekitar dua persen dari keseluruhan phishing. Bukan angka yang besar, namun terdapat 10 merek jejaring sosial terkenal yang terlihat dalam serangan phishing.
Dua jejaring sosial di antaranya adalah yang terpopuler. Porsinya mendekati 95 persen dari keseluruhan phising yang beredar di media sosial. Sementara delapan merek lainnya terdapat merek Rusia serta Spanyol. Secara menyeluruh, Symantec melihat peningkatan sebesar 38 persen jumlah phishing di media sosial dibandingkan bulan lalu.
Fraudster merupakan istilah baru yang menggunakan umpan berupa aplikasi game dan pornografi untuk memikat pelanggan agar memberikan informasi sensitif mereka. Dalamphishing aplikasi game di media sosial, pelaku biasanya mengklaim bahwa pelanggan telah memenangkan hadiah sejumlah besar uang dan kredensial login harus diberikan untuk mengklaim hadiah tersebut. Game yang biasa digunakan adalah poker.
Selain itu, pornografi juga digunakan sebagai umpan dengan menyatakan bahwa pornografi gratis tersedia untuk dilihat setelah memasukan informasi login. Pada kasus tertentu lainnya, umpan yang digunakan adalah penawaran airtime palsu untuk ponsel.
Beberapa statistik penting phishing dalam media sosial pada bulan September 2010:
- Sekitar 79 layanan webhosting gratis digunakan untuk menyimpan hampir 83 persen dari keseluruhan phishing dalam media sosial.
- Secara demografi, lokasi situs phishing terbesar berada di AS dan Brasil.
- Top Level Domains (TLD) tertinggi situs phishing dalam media sosial terjadi pada .com, .net, .org yang masing-masing dibajak sebesar 74 persen, tujuh persen, dan empat persen.
- Diantara TLD kode Negara (ccTLD), Brasil merupakan yang tertinggi.
- Di antara situs phishing berbahasa non-Inggris dalam media sosial, situs berbahasa Portugis, Italia dan Spanyol ditemukan paling tinggi. Belakangan ini, beberapa situsphishing dalam bahasa Indonesia, Albania, dan Turki juga diamati.
Phishing secara keseluruhan meningkat 52 persen bulan ini. Hal ini terutama disebabkan oleh peningkatan di kedua serangan toolkit otomatis dan website phishing yang unik. Website phishing yang dibuat dengan menggunakan toolkit otomatis meningkat 46 persen di bulan September.
Diketahui pula layanan penyedia web menyumbang 12 persen dari keseluruhan phishing, meningkat 30 persen dari bulan sebelumnya. Jumlah situs phishing non-Bahasa Inggris meningkat 17 persen. Di antara situs phishing non-Bahasa Inggris, Prancis dan Italia tetap lebih tinggi di bulan September.
0 komentar:
Posting Komentar