Para pakar keamanan siber memberikan peringatan untuk tetap waspada terhadap serangan siber jelang Black Friday. Black Friday adalah hari Jumat setelah Thanksgiving di Amerika Serikat yang diadakan pada hari Jumat keempat pada bulan November yang ditandai dengan banyaknya toko yang menawarkan diskon besar-besaran baik secara offline maupun online. Serangan siber yang dilakukan pada Black Friday ini bertujuan untuk mencuri data pribadi dan keuangan pengguna. Tim riset EclecticIQ mengatakan bahwa para hacker yang berasal dari kelompok SilkSpecter memanfaatkan momen peningkatan pengunjung pada Black Friday untuk melancarkan aksi mereka. Peran AI dalam praktik keamanan siber.
Contents
Menggunakan Situs Palsu
Untuk mengelabui pengguna, para hacker ini membuat situs belanja palsu yang menyerupai toko daring (e-commerce) tepercaya. Dengan menyamar sebagai situs e-commerce ternama dan menggunakan layanan pembayaran resmi untuk meningkatkan kredibilitas, para hacker mencuri data kartu kredit, informasi otentikasi, dan data pribadi pengguna.
Beberapa cara yang dilakukan para hacker ini yaitu dengan menggunakan beberapa domain berbahaya seperti .shop, .store, atau .vip, menawarkan diskon besar hingga 80%, menggunakan Google translate untuk menyesuaikan bahasa website dengan lokasi IP pengguna agar terlihat meyakinkan, dan menanamkan fitur pelacakan seperti OpenReplay, Tiktok Pixel, dan Meta Pixel. Situs palsu ini juga mengumpulkan data penting seperti nomor telepon yang digunakan untuk vhising (phising lewat telepon) dan smising (phising lewat SMS).
Cara Menghindarinya
Untuk menghindari dari jebakan yang dibuat oleh para hacker ketika Black Friday, kamu dapat memerhatikan beberapa hal seperti:
- Diskon yang terlalu tinggi.
- Desain website yang buruk, banyak typo, dan metode pembayaran yang tidak aman.
- Informasi kontak yang mencurigakan.
- Tidak menyediakan opsi pembayaran yang aman.
- Kebijakan pengirim atau pengembalian yang tidak transparan.
Agar terhindar dari jebakan ini, hindari situs-situs yang tidak dikenal, selalu curiga dengan situs yang memberikan diskon-diskon yang menggiurkan, dan selalu periksa keaslian situs sebelum melakukan pembelian. Hal ini akan mengurangi potensi terjadinya pencurian data yang dilakukan hacker-hacker tersebut. Dengan menerapkan kewaspadaan ini, ancaman serangan siber saat Black Friday dapat dihindari.
