5 Penipuan Cyber ​​yang Harus Diwaspadai di Musim Liburan Ini

Dengan musim liburan yang sudah di depan mata, bisnis dan konsumen sama-sama mulai bersiap untuk hiruk pikuk belanja dan pemberian hadiah tahunan. Harga mengalami penurunan yang sangat dibutuhkan, tetapi ini juga merupakan waktu tahun di mana kebersihan keamanan siber juga cenderung turun.

Saat kotak masuk dibanjiri pesan tentang penurunan harga yang berlimpah, penjahat dunia maya oportunistik menggunakan waktu ini untuk meningkatkan penipuan liburan mereka. Posting ini mencakup mengapa ritel musiman diserang oleh penjahat dunia maya, lima penipuan umum musim liburan, dan apa yang dapat dilakukan bisnis dan pembeli untuk menjaga pertahanan dunia maya mereka.

Mengapa Ritel Musiman Diserang

Dari akhir November hingga akhir tahun, konsumen di seluruh dunia mendapatkan miliaran dolar dari penawaran liburan belanja dan memberi dengan murah hati untuk amal. Ketika pandemi COVID-19 pertama kali memengaruhi dunia pada awal tahun 2020, belanja online melonjak, dan sekarang semakin banyak orang yang melakukan pembelian secara virtual.

milik Deloitte Survei Ritel Liburan 2022 menemukan bahwa tren belanja online yang terlihat selama pandemi telah bertahan. Tahun ini, survei melaporkan bahwa belanja online mengambil bagian 63%, setara dengan dua tahun sebelumnya.

Pembeli tahun ini juga mencatat bahwa mereka tidak “melepaskan kenyamanan belanja online” bahkan saat mereka melakukan kunjungan ke toko, dan 66% eksekutif ritel mengharapkan lalu lintas belanja liburan online memiliki pertumbuhan setidaknya satu digit selama tahun lalu .

Angka-angka tersebut secara alami menarik bagi para pelaku ancaman dunia maya, yang berharap agar mendapatkan diskon terbaik untuk barang-barang dengan ketersediaan terbatas akan membuat pembeli jatuh ke dalam aktivitas penipuan.

Penipu manfaatkan pembeli yang tidak curiga dengan berbagai cara, termasuk melalui situs web palsu, kampanye diskon, dan bahkan badan amal, untuk mendapatkan informasi pribadi dan keuangan.

Berikut adalah lima cara pelaku ancaman memanfaatkan musim liburan dan bagaimana konsumen dan bisnis dapat tetap terlindungi.

1. Iklan Palsu dan Tautan Berbahaya

Ini adalah waktu tahun ketika scammer membidik target yang mencari diskon terbaik dan promosi bundel, mencoba menyebarkan dolar mereka lebih jauh. Penipu menjalankan iklan palsu yang menunjukkan barang berharga dan sulit didapat dengan harga yang luar biasa. Untuk mendorong pembeli agar mengklik, mereka sering menggunakan frasa mendesak, menjanjikan diskon menarik hanya selama persediaan masih ada, atau hanya untuk waktu terbatas.

Untuk lebih meningkatkan daya klik, penipu menggunakan strategi pemasaran yang sama dengan iklan yang sah untuk mengelabui pembeli yang sudah bergerak lebih cepat dari biasanya dan mungkin lengah. Setelah korban yang tidak menaruh curiga mengklik tautan tersebut, mereka akan dibawa ke situs penjualan penipuan dengan skimmer kartu kredit yang disematkan di dalam kode.

Cara Tetap Aman:

• Pembeli dapat melindungi diri dari iklan palsu dan tautan jahat dengan melakukan pemeriksaan cepat pada produk yang diiklankan. Lihat kesepakatan yang terlalu bagus untuk menjadi kenyataan? Tarik situs web resmi merek tersebut dan periksa apakah harga jual yang sama tercermin di halaman produk mereka.
• Jangan mengandalkan kualitas foto yang ditampilkan di iklan. Gambar yang dipikselkan dapat langsung menjadi tanda bahaya, tetapi scammer juga mengambil foto asli dari situs web merek resmi.
• Jika situs penjualan tampak samar, periksa ketidakkonsistenan ejaan dan bahasa. Konfirmasikan bahwa situs web mencakup kebijakan komprehensif tentang pengiriman, pengembalian, dukungan pelanggan, dan privasi. Kebijakan privasi harus mencakup cara perusahaan mengumpulkan, menggunakan, dan melindungi data pribadi dan transaksional.
• Periksa apakah situs tersebut dipercaya dengan mencari “https” di awal URL situs dan pastikan terdapat ikon gembok tertutup atau kunci tidak terputus. Ikon-ikon ini menunjukkan bahwa data yang dikirimkan di situs dienkripsi.

2. Diskon Palsu & Aplikasi Kode Kupon

Penipu akan berusaha keras untuk mendapatkan informasi sensitif. Selain menghosting iklan palsu dengan tautan buruk, mereka juga membuat aplikasi penipuan yang mengklaim dapat mencari dan menggabungkan kode diskon dan kupon dari nama merek populer.

Aplikasi palsu ini biasanya didistribusikan melalui repositori aplikasi tidak resmi dengan maksud agar pengguna mengunduh malware ke perangkat mereka, mencuri informasi pembayaran, atau kredensial ke media sosial atau akun perbankan online.

Cara Tetap Aman:

• Jika nama perusahaan tampak asing, periksa ulasan komunitas dan sudah berapa lama aplikasi tersebut ada. Aplikasi scam biasanya berumur kurang dari beberapa bulan.
• Pembeli harus mencari detail pengembang aplikasi. Seberapa mudah mengetahui identitas pengembang? Jika tidak jelas siapa mereka dan dari mana mereka berdagang, pergilah.
• Gunakan produk keamanan untuk memeriksa apakah aplikasi tersebut diketahui malware, atau gunakan situs pemeriksaan malware publik seperti VirusTotal untuk memeriksa reputasi aplikasi atau file yang mencurigakan (berhati-hatilah untuk tidak mengunggah file pribadi – apa pun yang diunggah di sana dibagikan secara publik!)

3. Penipuan Email Liburan & Kampanye Phishing

Kadang-kadang yang diperlukan hanyalah email yang sederhana dan baris subjek yang cerdas untuk menarik perhatian. Musim liburan penuh dengan penipuan phishing sebagai pelaku ancaman dunia maya bersembunyi di antara kerumunan email yang sah dari merek-merek besar.

Beberapa scammers membuat spoof email liburan yang sah dari merek mapan dan memikat target mereka dengan harga murah. Mengklik tautan mengarahkan pembeli ke situs web berbahaya yang siap menjatuhkan malware atau phish untuk kredensial masuk.

Selain menawarkan hadiah khusus, harga bundel, dan kupon tambahan, penipuan email liburan juga dapat mengirimkan faktur pembeli untuk barang yang tidak mereka beli. Jenis email ini menyertakan tautan yang menipu untuk “melaporkan masalah” atau menghubungi anggota tim layanan pelanggan. Penipu berharap pembeli yang marah akan jatuh ke tautan dan mengklik, mengira mereka dapat membantah faktur tersebut.

Cara Tetap Aman:

• Bertahan dari penipuan phishing dengan menggunakan perangkat lunak keamanan tepercaya untuk memblokir malware.
• Pastikan sistem operasi perangkat Anda mutakhir dan akun Anda dilindungi oleh Otentikasi multi-faktor.
• Saat membaca email, periksa alamat tautan sebelum mengkliknya. Penipu sering kali menggunakan URL yang terlihat mirip dengan yang asli, mengganti huruf dan spasi dengan angka dan tanda baca atau menggunakan domain yang ganjil.
• Pembeli juga dapat memeriksa apakah pengaturan browser mereka disetel untuk menampilkan alamat situs web lengkap secara default dan semua pengaturan privasi dan keamanan yang sesuai diaktifkan.

4. Situs Amal Palsu & Penipuan

Liburan musim dingin sering kali merupakan waktu untuk membayar rasa terima kasih seseorang melalui amal dan pelaku ancaman menunggu di garis samping untuk mengeksploitasi pemberian musim. Penipu akan sering memanfaatkan kemurahan hati orang-orang sepanjang tahun ini dengan memalsukan nomor telepon badan amal yang sah dan menyamar sebagai agen untuk meminta sumbangan.

Beberapa scammer dunia maya dapat mengirim pesan teks, menargetkan orang melalui media sosial, atau menyiapkan dialer otomatis terkomputerisasi untuk mengirimkan pesan yang telah direkam sebelumnya.

Cara Tetap Aman:

• Berhati-hatilah dengan ajakan ini baik secara online, melalui telepon, atau bahkan secara langsung. Cara paling aman untuk menyumbang ke organisasi amal adalah dengan menjangkau mereka secara proaktif, atau cukup menyumbang melalui situs web resmi mereka.
• Periksa apakah situs web memiliki perlindungan pembayaran yang kuat dan selalu gunakan kartu kredit daripada memberikan informasi akun langsung.

5. Penawaran Palsu untuk Pekerjaan Musiman

Bisnis sering menyewa sebelum musim liburan yang sibuk. Konsumen yang telah memercayai merek-merek terkenal selama bertahun-tahun mungkin mendapati diri mereka melamar pekerjaan musiman paruh waktu kecil hanya untuk mengetahui bahwa mereka telah memberikan informasi pribadi kepada penipu.

Penipu dalam skema ini menyamar sebagai perwakilan SDM, perekrut, dan bahkan manajer senior perusahaan nyata dan memposting iklan yang membutuhkan bantuan melalui email atau di platform media sosial.

Biasanya, peran terbuka ini akan menyertakan formulir untuk diisi oleh calon pelamar dan meminta detail intim seperti alamat, detail pajak, nomor jaminan sosial, informasi izin kerja, dan informasi identitas pribadi (PII) lainnya.

Jika iklan tersebut tidak secara langsung melakukan phishing untuk PII, maka pelamar dapat diarahkan ke situs palsu yang memindai alamat email dan kata sandi atau bahkan meminta mereka membayar di muka untuk persediaan pekerjaan dan biaya pelatihan.

Cara Tetap Aman:

• Pencari kerja liburan harus meneliti perusahaan, meninjau situs web mereka, dan saluran terkait. Periksa halaman arahan Karir mereka untuk menemukan lowongan pekerjaan resmi dan pastikan detail perannya sama.
• Tetap berhati-hati terhadap posisi yang memiliki persyaratan pekerjaan yang tidak jelas, membayar gaji yang sangat tinggi, atau menjanjikan pelamar bahwa mereka akan “menghasilkan uang dengan cepat”. Menerima tawaran pekerjaan segera setelah melamar dan tanpa wawancara adalah tanda bahaya umum lainnya.
• Hanya berikan informasi pribadi yang terkait langsung dengan proses lamaran setelah Anda bertemu langsung atau melalui video dengan anggota departemen SDM perusahaan.

Keamanan Siber Sangat Penting Untuk Liburan

Kami telah membahas banyak penipuan umum yang dihadapi konsumen sehari-hari selama kesibukan liburan, tetapi penting juga bagi bisnis untuk melindungi diri mereka sendiri dan pelanggan mereka dari ancaman dunia maya. Selama musim liburan ketika pelaku ancaman lebih aktif, bisnis mungkin sama-sama menemukan bahwa mereka kekurangan staf dan menghadapi permintaan yang tinggi.

Selama musim liburan, bisnis harus bersiap untuk melihat peningkatan kampanye malware, ransomware dan pemerasan data, Distributed-Denial-of-Service (DDoS), dan kemungkinan kehilangan data.

Karena jumlah transaksi digital melonjak selama musim liburan, membangun proses keamanan siber yang lebih baik dapat membantu menjaga bisnis dan pelanggan mereka aman dari penipuan liburan.

• Membangun Visibilitas Penuh & Keamanan Terkelola – Konsumen sering menyukai belanja online karena kenyamanan berbelanja 24/7. Artinya, aktivitas jahat dapat terjadi kapan saja, bahkan di luar jam kerja tim TI perusahaan. Memiliki perlindungan sepanjang waktu sangat penting untuk mengidentifikasi perilaku jahat pada tahap paling awal sebelumnya penyebaran lateral dapat terjadi.
• Laksanakan Audit Pra-Musim – Sebelum terburu-buru liburan, perusahaan harus melakukan pemeriksaan keamanan menyeluruh untuk memvalidasi setiap perubahan pengkodean terbaru, pembaruan SaaS, dan kode pihak ketiga pada halaman pembayaran khususnya. Pastikan area sensitif jaringan cukup terlindungi dan minimalkan paparan data dan aset penting.
• Pastikan & Pertahankan Kontrol Kepatuhan – Bisnis yang mengumpulkan pembayaran melalui kartu kredit harus memenuhi persyaratan dari Dewan Standar Keamanan Industri Kartu Pembayaran (PCI CSS). Dewan memfokuskan kontrolnya untuk melindungi keamanan akun pembayaran selama transaksi digital. Perusahaan ritel yang menerima, memproses, menyimpan, atau mengirimkan informasi kartu kredit dan data pemegang kartu harus memenuhi kontrol yang ditetapkan dalam Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) kerangka.

Kesimpulan

Kadang-kadang, liburan memunculkan yang terburuk pada orang-orang, dan penipu dan penyerang oportunistik menempati posisi teratas dalam daftar nakal. Dengan mengeksploitasi kebiasaan gelombang baru konsumen online, penyerang dunia maya telah menjadikannya dorongan musiman untuk menargetkan peningkatan penjualan dan donasi digital tahunan.

Sementara pembeli mencari penawaran terbaik di luar sana, penting untuk menjaga kebersihan dunia maya secara teratur dan waspada terhadap hal-hal yang tampaknya terlalu bagus untuk menjadi kenyataan. Mempraktikkan kebiasaan online yang baik seperti menyimpan informasi pengenal pribadi dan data pembayaran pribadi dan memeriksa ulang validitas situs, tautan, dan aplikasi dapat menyelamatkan pembeli dari banyak kesedihan selama musim yang seharusnya menyenangkan.

Bisnis yang meningkatkan penjualan akhir tahun tahunan juga dapat tetap aman dan memastikan mereka dan pelanggan mereka terlindungi dari data pembayaran dan pencurian identitas. Untuk saran ahli tentang cara mendapatkannya perlindungan 24/7 untuk bisnis dan aset Anda, hubungi kami atau permintaan a demo. Kami harap tips yang ditawarkan dalam postingan ini membantu semua orang tetap aman selama perayaan!