- 22% dari semua upaya phishing meniru merek Microsoft.
- DHL bukan perusahaan teknologi yang masuk 10 besar.
- Identitas adalah bidang serangan utama bagi para peretas.
Data terbaru dari Check Point menunjukkan bahwa Microsoft tetap menjadi merek yang paling sering dipalsukan dalam serangan phishing selama tiga bulan terakhir tahun 2025, menyumbang hampir seperempat (22%) dari seluruh upaya phishing berkedok merek.
Seperti yang sayangnya sudah sangat umum terjadi saat ini, sektor teknologi paling banyak terdampak perubahan merek: Google (13%), Amazon (9%), Apple (8%), Meta (3%), PayPal (2%), Adobe (2%), Booking (2%), dan LinkedIn (1%) tercatat mengalami upaya serupa.
Raksasa pelayaran DHL, dengan porsi saham hanya 1%, adalah satu-satunya perusahaan non-teknologi yang masuk dalam daftar 10 besar.
Anda mungkin tertarik
Sebagian besar phishing menyamar sebagai raksasa teknologi
Check Point menemukan beberapa tren musiman yang memicu insiden; misalnya, angka serangan terhadap Amazon kemungkinan meningkat karena lonjakan lalu lintas belanja Natal di kuartal tersebut, seiring pelaku memanfaatkan kerentanan dari pembelian dadakan dan bernilai tinggi.
Dominasi terus-menerus Microsoft dan Google mencerminkan peran keduanya sebagai pusat arus identitas, produktivitas, dan autentikasi, sehingga kredensial yang dicuri menjadi sangat berharga bagi penyerang.
Salah satu serangan yang tercatat Check Point pada kuartal keempat 2025 adalah situs palsu berupa halaman game yang bertujuan mencuri kredensial pengguna Roblox. Sebuah domain palsu meniru alur resmi pemulihan akun Netflix agar penyerang bisa mengumpulkan kata sandi, sementara kampanye phishing Facebook yang berbasis di Spanyol juga menargetkan alamat email, nomor telepon, dan kata sandi.
Namun, satu hal yang jarang berubah: phishing tetap menjadi metode serangan utama bagi penipu, dan identitas tetap menjadi bidang sasangan utama baik untuk penipuan terhadap konsumen maupun pelanggaran data perusahaan.
Berlanggananlah buletin TechRadar Pro untuk mendapatkan semua berita, ulasan, fitur, dan panduan yang dibutuhkan perusahaan Anda menuju kesuksesan.
Kabar baiknya, sebagian besar praktik kebersihan dasar keamanan siber yang selama ini kita pelajari masih berlaku. Meski kemajuan teknologi membuat deteksi serangan semakin sulit, dan kecerdasan buatan membuat serangan itu lebih canggih, prinsip dasarnya tetap sama: jangan bagikan kata sandi, jangan masuk melalui tautan mencurigakan, tapi buka situs resmi lewat mesin pencari atau ketik langsung domainnya, serta aktifkan otentikasi dua faktor sebagai lapisan perlindungan kedua.
Ikuti TechRadar di Google News dan tambahkan kami sebagai sumber berita utama untuk mendapatkan berita, ulasan, dan opini dari para ahli kami langsung di feed Anda. Pastikan Anda mengeklik tombol Lanjutkan!
Tentu saja, Anda juga bisa mengikuti TechRadar di TikTok untuk mendapatkan berita, ulasan, video unboxing, serta pembaruan rutin melalui WhatsApp kami.
