Headnews.id – Para pakar keamanan siber memperingatkan akan meningkatnya ancaman serangan siber yang menyasar jutaan pengguna internet menjelang musim belanja liburan, khususnya selama Black Friday dan Cyber Monday. Tujuan utama para penjahat dunia maya adalah mencuri data pribadi dan informasi keuangan pengguna.
Tim riset dari EclecticIQ mengungkap bahwa para penyerang memanfaatkan lonjakan belanja online pada bulan November, terutama saat Black Friday, untuk menyamar sebagai situs e-commerce. Mereka menargetkan informasi sensitif seperti data kartu kredit, kredensial login, dan data pribadi lainnya.
Salah satu kelompok ancaman, SilkSpecter, bahkan menggunakan penyedia layanan pembayaran resmi untuk memberi kesan kredibilitas pada situs palsu mereka. Peneliti telah menemukan lebih dari 4.000 domain berbahaya, dengan beberapa di antaranya seperti:
northfaceblackfriday[.]shop
lidl-blackfriday-eu[.]shop
Blackfriday-shoe[.]top
Pakar keamanan menyarankan agar pengguna waspada terhadap URL yang mengandung kata kunci seperti “discount” atau “Black Friday”, serta pola URL yang mencurigakan seperti “/homeapi/collect” atau “trusttollsvg”.
FBI pun mengingatkan bahwa diskon besar dari situs yang tidak dikenal sering kali merupakan jebakan. Tanpa kehati-hatian, pengguna bisa kehilangan uang, data pribadi, dan identitas mereka. “Hindari situs yang menawarkan diskon fantastis untuk barang bermerek. Penipu sering kali memanfaatkan pemburu diskon dengan promosi ‘Hanya Sehari’ yang terlalu bagus untuk dilewatkan,” ungkap FBI dalam peringatannya.
Berikut beberapa trik yang sering digunakan oleh para penipu:
Diskon besar seperti “80% off” sebagai umpan.
Penggunaan domain mencurigakan seperti .top, .shop, .store, dan .vip untuk menyerupai situs e-commerce asli.
Memanfaatkan Google Translate untuk menyesuaikan bahasa situs dengan lokasi pengguna, agar tampak lebih meyakinkan.
Penipu juga menggunakan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel untuk memonitor perilaku korban di situs palsu. Selain itu, mereka dapat mengumpulkan data berharga seperti nomor telepon untuk praktik phishing via telepon (vishing) atau SMS (smishing).
Namun, jangan khawatir! Anda bisa tetap aman dengan mengikuti beberapa tips berikut untuk mengenali situs belanja palsu, seperti yang disarankan oleh Trend Micro:
Penawaran yang terlalu menggiurkan.
Desain situs yang buruk, banyak kesalahan ketik, dan metode pembayaran yang tidak aman.
Informasi kontak yang tidak jelas atau mencurigakan.
Tidak ada opsi pembayaran aman seperti kartu kredit.
Kebijakan pengembalian atau pengiriman yang tidak transparan.
Dengan kewaspadaan dan kehati-hatian, Anda bisa terhindar dari jebakan situs belanja palsu dan tetap aman berbelanja di musim liburan.
