- 22% dari semua upaya phishing merek mencoba meniru identitas Microsoft
- DHL adalah satu-satunya perusahaan dalam 10 besar yang bukan merupakan perusahaan teknologi
- Identitas adalah permukaan serangan terbesar bagi penjahat dunia maya
Data baru dari Titik Pemeriksaan telah ditemukan Microsoft tetap menjadi merek yang paling dipalsukan dalam serangan phishing selama tiga bulan terakhir tahun 2025, terhitung hampir seperempat (22%) dari seluruh upaya phishing merek.
Sayangnya, hal yang sering terjadi saat ini adalah industri teknologi yang paling terkena dampak dari peniruan identitas merek Google (13%), Amazon (9%), Apel (8%), Meta (3%), PayPal (2%), Adobe (2%), Booking (2%) dan LinkedIn (1%) semuanya mengalami upaya serupa.
Faktanya, raksasa pelayaran DHL (1%) adalah satu-satunya perusahaan yang muncul dalam daftar 10 teratas yang tidak termasuk dalam sektor teknologi.
Sebagian besar peniruan identitas merek phishing menipu raksasa teknologi
Check Point menemukan beberapa tren musiman yang menyebabkan fluktuasi – misalnya, peniruan identitas Amazon kemungkinan besar meningkat setiap Q4 karena lalu lintas belanja Natal yang lebih tinggi, dengan penyerang mengeksploitasi kerentanan dalam belanja di menit-menit terakhir dan pembelian bernilai tinggi.
“Dominasi berkelanjutan dari Microsoft dan Google mencerminkan peran sentral mereka dalam alur kerja identitas, produktivitas, dan otentikasi – menjadikan kredensial yang dicuri sangat berharga bagi penyerang,” jelas para peneliti.
Salah satu serangan yang diamati Check Point pada Q4 2025 adalah halaman game palsu yang menargetkan pengguna Roblox untuk mencuri kredensial. Domain palsu juga meniru alur pemulihan akun resmi Netflix untuk memungkinkan penyerang mengambil kata sandi, dan kampanye phishing Facebook yang berfokus di Spanyol juga menargetkan email, nomor telepon, dan kata sandi.
Namun, ada satu hal yang jarang berubah – phishing adalah metode serangan utama bagi para penipu, dan identitas adalah serangan teratas dalam penipuan konsumen dan pelanggaran perusahaan.
Hal ini sebagian besar merupakan kabar baik, karena dasar kebersihan keamanan siber yang selalu diajarkan kepada kita masih tetap berlaku. Evolusi teknologi telah mempersulit pendeteksian serangan, dan AI hanya berfungsi untuk menjadikannya lebih canggih, namun prinsip utamanya tetap sama – hindari berbagi kata sandi dan masuk melalui tautan yang berpotensi mencurigakan dan sebagai gantinya buka situs web resmi melalui mesin pencari atau mengetikkan domain, dan gunakan autentikasi dua faktor sebagai lapisan perlindungan sekunder.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
