Selama periode liburan Lebaran, penting bagi masyarakat untuk tetap waspada terhadap ancaman penipuan phishing. Pasalnya, ada oknum tak bertanggung jawab yang memanfaatkan momen libur ini ketika aktivitas transaksi digital meningkat. National Technology Officer Microsoft Indonesia, Panji Wasmana, mengungkapkan bahwa seringkali pelaku kejahatan siber menggunakan rasa kepercayaan masyarakat pada travel agency populer untuk mencuri data pribadi. Serangan phishing yang menggunakan teknik Clickfix diklaim telah mencuri data kredensial para korban melalui situs login palsu dan captcha yang dibuat menyerupai aslinya. Clickfix memanfaatkan perilaku pengguna untuk mengunduh malware pencuri data tanpa disadari.
Microsoft Threat Intelligence melaporkan bahwa serangan Clickfix masih terus terjadi hingga Februari 2025, termasuk menyerang wilayah Asia Tenggara. Panji menggarisbawahi pentingnya mengenali pola serangan dan mengambil langkah-langkah perlindungan untuk melindungi data dari serangan phishing. Beberapa langkah yang dapat diambil untuk menghindari penipuan phishing selama liburan Lebaran antara lain adalah berkomunikasi dengan pihak resmi, menggunakan jaringan yang aman, waspada terhadap email phishing, dan tidak mengklik atau mendownload file APK yang mencurigakan.
Selain itu, penipuan phishing juga sering kali dilakukan melalui pengiriman file APK dengan modus ucapan selamat Lebaran yang berbahaya. Pengguna disarankan untuk tidak mengklik atau mendownload file APK yang mencurigakan, hati-hati merespons pesan dari nomor yang tidak dikenal, tidak membagikan data pribadi, dan melaporkan upaya penipuan tersebut. Untuk membantu melindungi diri dari penipuan online, masyarakat dapat menggunakan aplikasi IC4 yang berfungsi untuk memeriksa pesan penipuan dan link berbahaya yang diterima. Dengan demikian, diharapkan dapat mengurangi tingkat keberhasilan serangan phishing dan melindungi data pribadi pengguna.
