Scam Lebih Efektif daripada yang Diperkirakan

130206093536-online-dating-scams-monster

 

Mungkin banyak yang bertanya, sejauh mana efektivitas email scam yang digunakan untuk menipu pengguna internet. Untuk menjawab pertanyaan ini, Google bersama University of California San Diego melakukan penelitian dan hasilnya adalah bahwa email scam tersebut bekerja jauh lebih baik daripada yang diperkirakan.

Situs tertentu yang diikutsertakan dalam email phishing berhasil memikat hingga 45 persen dari waktu pengguna. Setelah masuk ke halaman situs palsu tersebut  14 persen pengguna tanpa sadar menyerahkan informasi mereka kepada hacker. Para peneliti mengatakan persentase orang-orang yang tertipu jauh lebih tinggi daripada yang mereka perkirakan (sebelumnya).

Untuk mengumpulkan data ini, Google dan University of California San Diego meneliti 100 email phishing dan memilih sampel yang diambil secara acak dari yang dilaporkan sendiri oleh pengguna Gmail. Para peneliti juga mengkaji sampel acak dari 100 situs phishing yang terjerat oleh sistem browsing aman Google untuk lebih memahami bagaimana penipuan bekerja.

Para peneliti kemudian mampu mendalami dan melihat bagaimana orang berinteraksi dengan email dan website. Bahkan pada situs phishing berkinerja terburuk, 3 persen pengguna masih memasukkan data mereka, sedangkan pada situs phishing yang paling efektif, sebanyak 45 persen pengguna melakukan hal yang sama.

Google menekankan bahwa hal ini adalah bisnis besar bagi scammers, di mana  satu penyerang dapat mengirimkan jutaan email phishing.

Sekali hacker dapat mengakses akun seseorang, mereka menghabiskan rata-rata tiga menit untuk mencari tahu apakah satu akun tertentu cukup berharga untuk dieksploitasi atau pindah ke akun lain jika akun tersebut tampaknya tidak cukup berharga. Menurut penelitian, hacker menggunakan fungsi pencarian di Gmail untuk mencari tahu apakah akun tertentu cukup berharga dengan waktu yang mereka gunakan dengan menggunakan istilah seperti transfer dan bank.

Apa yang terjadi kemudian mungkin  tidak akan mengejutkan.  Hacker mencoba untuk mendapatkan uang dari daftar kontak akun yang telah disusupi tersebut. Mereka mengirimkan email ke teman-teman, keluarga dan rekan pemilik akun disertai cerita palsu seperti kami dirampok tadi malam di gang dengan harapan mereka mengirim uang tunai.

Agar tetap aman Google menyarankan agar pengguna mengaktifkan verifikasi dua langkah di akun email dan melaporkan setiap email yang mencurigakan, bukan malah menanggapinya. Jika pengguna mencurigai akun telah disusupi, pengguna harus bekerja secepat mungkin untuk mendapatkan kembali kontrol terhadap akun tersebut. Fakta dari penelitian menyebutkan 20% dari hacker mengakses akun yang disusupi dalam waktu 30 menit untuk mendapatkan identitasnya.

Sumber: Google via Huffington Post

Sumber Gambar: CNN