LIPUTAN6.com, Jakarta – Dalam perjalanan ke Leberan Homecoming musim ini sering terjadi dalam transaksi digital. Namun, karena kenyamanan layanan di -lein, ancaman kewajiban juga meningkat secara dramatis.
Badan konsumen digital Indonesia, ditandai di Ramadhan, meningkatkan kasus pembebasan 30 persen dibandingkan dengan bulan -bulan lainnya.
Fenomena ini sesuai dengan tren dunia sejak akhir 2024, penjahat cyber ditujukan untuk industri perhotelan dan agen perjalanan di -lein.
Layanan Intelijen Ancaman Microsoft mengungkapkan serangan web terbaru menggunakan teknik ClickFix menggunakan halaman login palsu dan captcha, yang tampaknya percaya diri untuk dengan percaya diri membawa testimonial pengguna.
Serangan ini masih berlangsung hingga Februari 2025 di berbagai daerah, termasuk Asia Selatan.
Menurut Panji Wasman, petugas teknologi nasional Microsoft Indonesia, penjahat cyber menggunakan kepercayaan individu dan kelembagaan pada agen perjalanan populer untuk mencuri data.
“Selama liburan, ketika transaksi digital meningkat dan berkurang, kita harus waspada. Mengenali model serangan dan mengambil langkah -langkah pertahanan, kita dapat menghemat data dan melindungi dunia digital kita,” katanya dalam siaran pers pada hari Selasa (3/25/2025).
Microsoft melacak serangan phishing ini sebagai badai-1865, skema bantalan data pembayaran dan kesepakatan trik yang ditujukan untuk industri perhotelan dan individu yang menggunakan layanan mereka.
Modus operandi Storm-1865 terdiri dari beberapa tahap: Memilih lembaga perhotelan: Hotel dan mitra bisnis menerima email palsu atas nama platform khusus, meminta pekerja untuk memperbarui akun mereka atau mengkonfirmasi pesanan. Masukkan tautan berbahaya: E -PAST ini memiliki link atau lampiran PDF yang mengarahkan kembali ke halaman login palsu. Untuk meningkatkan keandalan, halaman ini berisi captcha palsu. Teknik ClickFix: Korban dirancang untuk membuat beberapa pesanan mengunduh data pencuri yang tidak puas dengan perangkat lunak berbahaya dan memungkinkan peretas untuk mengakses transaksi keuangan mereka.
Microsoft merekomendasikan langkah -langkah berikut untuk meningkatkan keamanan digital: bisnis perjalanan dan keramahtamahan: Multi -Factor Validation Activation (MFA): MFA dapat mengurangi risiko akses yang tidak valid, meskipun data akreditasi dicuri. Gunakan Perlindungan E -Past sebagai Microsoft Defender Office 365 untuk tautan yang aman: Teknologi ini mencegah karyawan mengklik tautan berbahaya dalam aplikasi E -Past dan Microsoft 365. Mengawasi kegiatan login yang mencurigakan: Microsoft Defender XDR dapat membantu menemukan dan merespons lebih cepat. Gunakan manfaat perlindungan berbasis cloud: Teknologi berbasis cloud secara real time dapat mendeteksi dan memblokir opsi bebas web baru.
Hubungi akun resmi hotel atau agen perjalanan: Periksa zona e -past pengirim sebelum menjawab. Gunakan jaringan yang aman: Hindari login menggunakan Wi-Fi publik yang rentan terhadap serangan. Periksa Alamat E -PASTA Pengirim: Tonton dari E -Past yang berisi “[Eksternal]” atau segera meminta mereka. Memeriksa situs web resmi: Jika Anda mendapatkan e -tast yang mencurigakan, hindari mengklik tautan dan periksa langsung di situs web resmi. Gunakan Microsoft Defender SmartScreen: Browser seperti Microsoft Edge dapat membantu menemukan dan memblokir situs bebas web.
Ketika ancaman web bebas rumah meningkat selama musim mendatang, perusahaan dan individu perlu meningkatkan vitalitas digital.
Sebelum memberikan informasi pribadi atau keuangan, selalu periksa dan manfaatkan teknologi keamanan yang tersedia untuk melindungi diri Anda dari kejahatan dunia maya.
Comments are closed