Jakarta –
Sebelum kota kelahiran Lebaran, di mana transaksi digital meningkat dengan cepat, bangun dari kebutuhan mengancam harus ditingkatkan.
Khususnya di Indonesia, lembaga konsumen digital Intonese mencatat peningkatan jumlah laporan sebesar 30% selama bulan Ramadhan, terutama di depan Idul Fitri, dibandingkan dengan bulan -bulan lainnya.
Situasi ini mirip dengan apa yang terjadi sejak akhir 2024. Secara global, di mana serangkaian serangan dari serangan curian disamarkan dalam agen wisata online dan organisasi katering yang ditargetkan.
Berdasarkan Microsoft Intelligence for Ancaman, penilaian phishing menggunakan teknik CliningFix untuk mencuri informasi pengguna melalui halaman login palsu dan meyakinkan CAPTCH. Serangan ini masih berlangsung hingga 2025 Februari di berbagai daerah, termasuk Asia Tenggara.
“Selama liburan, transaksi digital dan terjaga digital biasanya memanfaatkan perasaan kepercayaan diri individu dan organisasi pada agen perjalanan yang populer. Ia mengakui pola serangan, pemeliharaan data, dan perlindungan dunia digital kami. (24.3.2025).
Microsoft mengikuti serangan phishing dari tahun 2024 Desember sebagai Storm-1865, yang merupakan serangkaian serangan phishing yang mengarah pada pencurian data pembayaran dan kutipan yang memiliki potensi penggunaan layanan organisasi.
Serangan ini dapat terjadi dalam beberapa fase. Dalam contoh menyerang penargetan organisasi di sektor hotel, kebanyakan:
Hotel dan mitra bisnis menerima pesan e -mail palsu yang berpura -pura berasal dari platform pesanan; Minta karyawan untuk memperbarui akun mereka, mengkonfirmasi transaksi, mengkonfirmasi reservasi atau tanggapan langsung kepada para tamu tentang keluhan dan ulasan, untuk mempertahankan reputasi perusahaan.
E -Post ini berisi koneksi atau lampiran PDF yang membuat pengguna pada halaman login palsu. Untuk meningkatkan kredensial, halaman ini juga menunjukkan captcha palsu yang memberikan ilusi bahwa pengguna memiliki pemeriksaan tambahan.
Selain itu, Teknik ClickFix telah menginstruksikan para korban untuk memulai perintah tertentu di komputer mereka, yang secara keliru akan mengunduh pencuri komputer jahat dan menyediakan akses ke peretas untuk menegakkan transaksi yang tidak valid.
Serangan ini tidak hanya mengatur hotel di hotel. 2023. Storm-1865 juga menargetkan tamu di hotel yang menggunakan pesanan tertentu dengan teknik teknik yang sama. Oleh karena itu, penumpang dan wisatawan harus berhati -hati saat menerima komunikasi atas nama hotel atau layanan perjalanan. Bagaimana mengatasi ancaman phishing
Microsoft berbagi sejumlah cara untuk melindungi pengusaha dan seseorang dari serangan phishing:
Untuk pebisnis yang menggunakan Area Multi -Factor (MFA) dapat mengurangi akses yang tidak valid, bahkan jika Anda diklik pada koneksi berbahaya saat Anda mengklik, dan Microsoft. Serangan phishing dalam penelitian otomatis. Perlindungan untuk respons cepat terhadap ancaman baru – Microsoft Defender dengan perlindungan cloud dapat mendeteksi dan memblokir varian konstruksi baru.
Untuk individu, saya hanya berkomunikasi dengan agen resmi untuk hotel atau agen perjalanan memeriksa apakah mereka ingin mencocokkan domain resmi penyedia layanan. Pengguna E -Mail dapat segera berperilaku. Verifikasi melalui Situs Web Resmi – Jika Anda menerima pesan E -Pos yang mencurigakan yang mencari login atau pembayaran, Anda dapat menghindari mengklik tautan dan memverifikasi langsung melalui layanan web resmi. Jangan lupa untuk mengarahkan kursor ke tautan sebelum mengklik apa pun; Jika URL terlihat mencurigakan atau berbeda dari apa yang dibutuhkan, itu tidak boleh diklik. Gunakan Microsoft Defender SmartCreen di browser – Microsoft Edge dan browser lain yang mendukung smartcreen dapat membantu dan memblokir halaman berbahaya yang digunakan dalam serangan yang digunakan dalam bentuk yang digunakan dalam serangan phishing. Tonton Video “Video: Pemantauan Rumah Penerbangan di Terminal Biaya Anak Anjing, tidak ada kenaikan penumpang” (ASJ / Fay)