(Source: Check Point)
Antusiasme global menyambut Amazon Prime Day 2025, yang jatuh pada tanggal 8 Juli, menciptakan daya tarik bagi para pembeli yang menantikan diskon besar. Namun, bersamaan dengan kegembiraan ini, para penjahat siber juga bersiap melancarkan aksinya. Serangan phishing telah mulai menargetkan pembeli yang tidak curiga, dengan lebih dari 1.000 domain baru yang menyerupai nama Amazon muncul daring hanya dalam bulan Juni. Mayoritas, yaitu 87% dari domain tersebut, telah ditandai sebagai berbahaya atau mencurigakan, menunjukkan tingginya risiko yang mengintai.
Prime Day Jadi Target Empuk
Ajang belanja besar seperti Prime Day adalah target empuk bagi penipuan online. Penjahat siber meningkatkan upaya mereka dengan menggunakan dua taktik utama. Mereka membuat domain palsu situs web yang dirancang untuk meniru halaman login atau checkout Amazon. Selain itu, mereka mengirimkan email phishing pesan yang dibuat untuk menciptakan urgensi, seperti kesalahan pengembalian dana atau masalah akun, untuk memancing korban mengklik tautan berbahaya. Domain palsu ini bertujuan mencuri kredensial login dan informasi pribadi, yang dapat mengarah pada pembelian tidak sah, pencurian identitas, atau penyalahgunaan kartu hadiah.
Sebagai contoh nyata, domain Amazon02atonline51.online baru-baru ini didaftarkan sebagai situs penipuan yang meniru halaman login Amazon untuk menargetkan pelanggan Jerman. Contoh lain adalah amazon 2025.top, yang juga meniru halaman login Amazon untuk mengumpulkan kredensial pengguna. Check Point Research bahkan baru-baru ini mencegat kampanye phishing yang memalsukan Amazon, dengan subjek email Refund Due Amazon System Error yang pengirimnya dipalsukan seolah dari Amazon, mengarahkan penerima ke tautan palsu untuk Memperbarui alamat dan mencuri kredensial.
Cara Aman Mengatasi Penjahat Siber
Agar tetap aman selama Prime Day ini, para pembeli dapat mengambil beberapa langkah penting. Verifikasi URL dengan cermat, perhatikan karakter tambahan, akhiran domain yang aneh seperti top atau online, atau nama merek yang dihubungkan dengan tanda hubung. Hindari mengklik tautan di email, jika menerima email tentang akun Amazon, lebih baik langsung buka peramban dan kunjungi www.amazon.com atau gunakan aplikasi resmi Amazon. Terakhir, periksa HTTPS dan ikon gembok di bilah alamat, meskipun tetap waspada karena beberapa situs berbahaya dapat memalsukan ini.
Selanjutnya, gunakan kata sandi yang kuat dan unik serta aktifkan autentikasi dua faktor untuk mengurangi risiko pengambilalihan akun. Penting juga untuk waspada terhadap taktik urgensi atau tekanan, penipu sering mencoba membuat Anda panik agar bertindak cepat. Jika sebuah penawaran terlihat terlalu bagus untuk menjadi kenyataan, terutama di luar situs resmi Amazon, kemungkinan besar itu penipuan. Terakhir, gunakan metode pembayaran yang aman, seperti kartu kredit virtual atau aplikasi pembayaran, yang menawarkan lapisan perlindungan tambahan dan lebih mudah untuk dipersengketakan jika terjadi penipuan.
Untuk perlindungan lebih lanjut dari email phishing, Check Point menawarkan pertahanan yang kuat dengan solusi anti-phishing 360° yang mencakup semuanya. Layanan ini mengamankan akun email, peramban web, endpoint, perangkat seluler, dan jaringan. Memanfaatkan kekuatan Check Point ThreatCloud AI, solusi ini memberikan perlindungan zero-day phishing dengan menilai banyak indikator kompromi secara real-time, memeriksa setiap aspek email masuk seperti lampiran, tautan, dan konten teks, secara signifikan menurunkan risiko sebelum email mencapai kotak masuk Anda.
Solusi Dari Check Point
Selain itu, solusi Check Point Harmony Email and Collaboration Anti-Phishing menggunakan algoritma berbasis AI untuk mengidentifikasi dan memblokir upaya phishing secara instan. Ini memeriksa URL, domain, dan konten mencurigakan lainnya guna memastikan perlindungan menyeluruh. Solusi ini terintegrasi dengan mudah dengan sistem keamanan yang ada, menciptakan strategi pertahanan berlapis yang beradaptasi dengan ancaman yang muncul. Dengan memanfaatkan informasi ThreatCloud, Harmony Anti-Phishing dapat mendeteksi dan mengatasi upaya phishing yang dikenal maupun yang tidak dikenal, melindungi data sensitif, dan menjaga kepercayaan pengguna. Dan ingat belanja cerdas, tetap waspada, dan jangan biarkan penjahat siber menjadikan Anda target berikutnya.
