Courtesy of Forbes
Waspada Mishing Akhir Tahun: Amazon Jadi Target Utama Penipuan SMS
Menginformasikan pengguna iPhone dan Android, khususnya pelanggan Amazon, mengenai lonjakan serangan phishing SMS (smishing) selama musim belanja akhir tahun dan Natal, serta memberikan langkah-langkah pencegahan untuk menghindari kerugian akibat penipuan digital ini.
13 Nov 2025, 20.59 WIB
183 dibaca
Share
Ikhtisar 15 Detik
- Serangan phishing melalui SMS (mishing) meningkat secara signifikan selama musim belanja.
- Amazon adalah merek yang paling banyak disalahgunakan dalam serangan phishing, dan pengguna harus berhati-hati terhadap pesan palsu.
- Penting untuk menggunakan langkah-langkah keamanan tambahan seperti kunci akses untuk melindungi akun online.
Global - Musim belanja akhir tahun memang menjadi momen yang menggembirakan bagi banyak orang, namun ini juga menjadi waktu yang sangat berbahaya bagi pengguna smartphone, khususnya iPhone dan Android. Penjahat siber memanfaatkan periode ini untuk melancarkan serangan phishing melalui SMS yang dikenal dengan istilah "mishing," yang bertujuan mencuri identitas dan akses ke akun online pengguna.
Menurut laporan terbaru dari Zimperium dan Google, serangan mishing ini ternyata tidak hanya melonjak selama Black Friday dan Cyber Monday, tetapi lebih parah terjadi selama Natal dan Tahun Baru. Banyak sekali pesan palsu dari penipu yang menggunakan nama merek besar, terutama Amazon, agar pengguna percaya dan mengklik tautan berbahaya dalam pesan tersebut.
Serangan ini biasanya mengarah pada pencurian password atau data penting lainnya saat korban mencoba login melalui halaman palsu. Untuk melindungi diri, Amazon sangat menyarankan pengguna untuk mengaktifkan fitur passkeys, yang memungkinkan masuk tanpa menggunakan kata sandi sekaligus meningkatkan keamanan akun secara signifikan.
Pengguna juga disarankan agar tidak membalas pesan yang mencurigakan atau langsung mengklik tautan dalam SMS. Sebagai gantinya, mereka harus membuka aplikasi Amazon atau situs resmi untuk memeriksa apakah ada transaksi atau pemberitahuan yang benar-benar berasal dari akun mereka. Langkah ini sangat penting untuk menghindari jebakan para penipu.
Meski Google dan Amazon berupaya keras untuk melawan dan mendeteksi skema penipuan ini, ancaman serangan mishing tetap akan terus ada bahkan semakin berkembang karena bantuan teknologi seperti AI. Karena itu kesadaran dan kewaspadaan pengguna sangat krusial dalam menjaga keamanan data pribadi dan keuangan selama musim belanja ini.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/11/13/your-amazon-account-is-being-attacked-if-you-get-this-text/
[1] https://www.forbes.com/sites/zakdoffman/2025/11/13/your-amazon-account-is-being-attacked-if-you-get-this-text/
Analisis Ahli
Anne Cutler
"Scam yang dipicu oleh AI akan semakin canggih dan sulit diberantas, tetapi fokus utama penjahat tetap mencuri data pribadi yang membantu mereka meraup keuntungan besar."
Analisis Kami
"Serangan smishing yang mengincar merek besar seperti Amazon menunjukkan bagaimana penjahat siber sangat efektif memanfaatkan kepercayaan pengguna dan pola perilaku belanja. Pengguna harus lebih kritis terhadap setiap pesan yang masuk dan mengadopsi teknologi autentikasi terbaru seperti passkeys untuk mengurangi risiko pencurian data pribadi."
Prediksi Kami
Serangan phishing melalui pesan SMS akan menjadi semakin canggih dan luas, terutama dengan dukungan teknologi AI yang membuatnya sulit terdeteksi, sehingga pengguna harus terus waspada dan meningkatkan keamanan akun digital mereka.
Pertanyaan Terkait
Q
Apa itu mishing dan mengapa itu menjadi perhatian utama saat musim belanja?A
Mishing adalah serangan phishing melalui pesan teks yang meningkat selama musim belanja, terutama menjelang Natal dan Tahun Baru.Q
Mengapa Amazon menjadi target utama dalam serangan phishing?A
Amazon menjadi target utama karena lebih dari 46% serangan phishing besar meniru merek mereka, menjadikannya target yang mudah untuk para penipu.Q
Apa langkah yang disarankan oleh Amazon untuk melindungi akun pelanggan?A
Amazon menyarankan pelanggan untuk menambahkan kunci akses ke akun mereka dan tidak mengklik tautan dalam pesan yang mencurigakan.Q
Bagaimana Google terlibat dalam menangani serangan smishing?A
Google memberikan peringatan tentang serangan smishing dan mengambil tindakan hukum untuk menghentikan ekosistem yang digunakan oleh penipu.Q
Apa yang dilakukan Zimperium untuk mengatasi peningkatan serangan phishing?A
Zimperium melaporkan peningkatan serangan phishing selama musim belanja dan memberikan wawasan tentang tren serangan yang berkembang.Artikel Serupa
