2. Phishing
Selain ransomware, serangan phishing juga semakin canggih. Jika sebelumnya phishing dilakukan melalui email, kini para pelaku kejahatan siber mulai memanfaatkan kode QR sebagai saran baru menipu korban.
Dengan memindai kode QR yang tertanam dalam pesan mencurigakan, korban akan diarahkan ke situs palsu yang dirancang untuk mencuri data pribadi.
Sebagai pembelajaran, pakai pembuat kode QR code yang terpercaya. Selain itu, cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah.
Selain itu, jangan unduh aplikasi pemindai kode QR tersedia karena perangkat mobile sudah memilikinya. Terakhir, selalu verifikasi URL yag dibuka oleh kode QR dan pakai antivirus software serta family safety apps.
3. Serangan Identitas dan Social Engineering
Serangan terhadap identitas kini telah menjadi ancaman yang serius. Kata sandi atau password masih menjadi sasaran utama para pelaku kejahatan siber.
Tercatat, ribuan seragan terhadap password terjadi setiap detiknya dalam setahun terakhir.
Data Microsoft Entra menunjukkan, ada lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.
Untuk mengantisipasi hal ini, para ahli keamanan siber menyarankan pengguanan metode otentikasi tanpa password seperti passkeys.
Tidak seperti password dengan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkeys menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna.