Serangan Spam Targetkan Jejaring Sosial

TRIBUNNEWS.COM, JAKARTA -  Meskipun jumlah serangan phishing terhadap toko online melonjak,  jaringan sosial menjadi sasasan yang empuk bagi serangan spam dengan 23,5 persen serangan.

Bulan Maret lalu, penjahat cyber terlihat mencatut LinkedIn, jejaring sosial berorientasi bisnis dengan 200 juta anggota di seluruh dunia.

Email massal dengan tema St. Patrick’s Day menawarkan pengguna LinkedIn akun premium secara gratis. Untuk mengakses akun tersebut, penerima diharuskan mengklik tautan yang ternyata mengarahkan pengguna ke laman phishing, dan bukan ke situs resmi LinkedIn. Login dan password yang dimasukkan pengguna lalu dikirim ke para pelaku.

Setelah jejaring sosial, target kedua yang paling sering menjadi sasaran spam adalah kategori layanan email dan pesan singkat (instant messenger) dengan jumlah 16,6 persen.

Jumlah serangan ke mesin pencari (14,4 pesen) serta perusahaan keuangan dan pembayaran online (13,2 persen) masing-masing turun 2 dan 3,5 poin persentase.

Hal ini membuat mesin pencari berada di tempat ketiga di atas perusahaan keuangan dan pembayaran online. Jumlah serangan phishing terhadap toko online naik 8,9 poin persentase, dan menempatkan toko online di tempat kelima (12,8 persen).    

Maria Vergelis, Spam Analis Kaspersky Lab, mengatakan,  penjahat cyber sangat cerdik dan selalu memiliki cara baru untuk mengecoh penggunanya.

Misalnya dengan mengirimkan notifikasi mengenai pendapatan yang belum Anda laporkan atau pesan yang menyatakan bahwa surat pemberitahuan pajak (SPT) yang baru dilaporkan ternyata palsu.

Keinginan mengetahui lebih jauh mengenai hal ini tentu sangat besar, dan ini menyebabkan  penerima membuka lampiran yang ada pada email seperti ini.

"Namun, bukannya mendapatkan laporan keuangan, lampiran yang ada biasanya berisi Trojan yang mencuri informasi personal. Pesan apapun dari pengirim yang tidak dikenal, meskipun terlihat sangat penting, harus diperlakukan dengan skeptis,” katanya.