Kadjiro – Salah satu upaya agar terhindar dari penipuan online, yaitu memahami bentuk penipuan yang ada saat ini. Mungkin, ada istilah yang tidak familiar di telingamu, tapi modus kejahatan tersebut sudah pernah kamu alami.
Apakah kamu pernah menerima SMS yang meminta untuk melakukan aksi tertentu? Jika iya, kemungkinan penipu tersebut sedang mencoba untuk memancing kamu dengan teknik smishing.
Lalu, apa itu smishing? Apa yang bisa kamu lakukan supaya tidak menjadi korban smishing? Yuk simak penjelasan selengkapnya di bawah ini.
Apa Itu Smishing?
Smishing merupakan bentuk penipuan phising yang dikirimkan melalui SMS. Untuk kata smishing ini berasal dari “SMS” dan “phising”.
Melalui SMS, penipu bisa menggunakan semua macam trik untuk membuat kamu klik tautan maupun memberikan informasi sensitif. Apabila kamu klik tautan tersebut dan mengirimkan kredensial login, maka kamu sudah menjadi salah satu korban dari penipuan.
Kenapa penipu melakukan aksinya melalui SMS? Ternyata, jauh lebih banyak orang yang membaca dan membalas SMS dibandingkan dengan email. Seperti yang diketahui di HP, smishing mempunyai peluang sukses yang lebih tinggi.
Bagaimana Smishing Menyebar
Serangan smishing ini dikirimkan menggunakan SMS tradisonal dan aplikasi pesan non-SMS. Para pelaku smishing biasanya akan mengirimkan SMS yang seolah-olah itu merupakan SMS resmi. Tujuannya, yaitu supaya calon korban tidak curiga dan klik tautan yang disematkan oleh penipu tersebut.
Pelaku phising lebih banyak menyerang perangkat Android, karena sistem keamananya dirasa tidak terlalu ketat jika dibandingkan dengan iOS. Sedangkan, untuk perangkat iOS mempunyai sistem keamanan yang berlapis untuk mencegah serangan malware.
Kendati demikian, bukan berarti perangkat iOS ini 100 persen aman dari serangan smishing dan bentuk phising apapun. Jadi, penting untuk tidak asal percaya dengan SMS dan klik tautan apapun.
Cara Kerja Smishing
Kebanyakan serangan smishing ini bekerja seperti dengan email phising. Serangan-serangan ini menggunakan kombinasi manipulasi teknologi dan taktik psikologis untuk menipu para korbannya. Sebagai berikut adalah proses umum dari smishing :
- Pemilihan target : Pilihan target bisa acak dengan menggunakan daftar nomor telepon yang luas. Selain itu, supaya lebih spesifik bisa menargetkan individu dari informasi yang dijual pada darkweb.
- Menyusun pesan : Penipu akan membuat pesan teks yang memunculkan emosi maupun reaksi tertentu, seperti urgensi, ketakutan maupun rasa ingin tahu. Pesan ini biasanya berisikan ajakan untuk klik tautan maupun menelpon nomor tertentu.
- Pengirim pesan : SMS dikirim menggunakan gateway SMS, alat spoofing maupun perangkat yang terinfeksi, penyerang mengirimkan pesan smishing ke target yang dipilihnya.
- Interaksi : Setelah menerima pesan, korban akan diminta untuk mengambil tindakan, seperti klik tautan, membalas dengan informasi pribadi maupun menelpon nomor telepon tertentu.
- Pengumpulan data atau penyebaran malware : Beberapa korban mungkin melakukan interaksi sesuai harapan pihak penyerang. Bahkan, mereka mungkin membuka situs web palsu, mengunduh perangkat lunak berbahaya maupun menghubungi suatu nomor. Penyerang mungkin akan mengelabui korban supaya memberikan informasi secara lisan maupun mengirimkan pesan.
- Penggunaan informasi yang dicuri : Apabila korban memberikan informasi pribadi, ini bisa digunakan oleh para penipu untuk berbagai tujuan jahat, seperti pencurian identitas, transaksi tidak sah, penjualan data di pasar gelap maupun serangan yang ditargetkan lebih lanjut.
- Penghindaran : Untuk melanjutkan operasiannya tanpa terdeteksi, penyerang akan menggunakan nomor telepon yang berbeda dan menyembunyikan lokasi mereka.
Contoh Smishing
Smishing melibatkan penggunaan cerita palsu untuk memanipulasi emosi korban dan mengelabui mereka supaya melakukan perintah penipu. Sebagai berikut adalah contoh serangan smishing yang harus diwaspadai :
- Berpura menjadi lembaga keuangan. Penipu akan memperingatkan calon korban akan adanya masalah pada rekening dan memberikan tautan untuk melakukan perbaikan masalah. Pada saat klik tautan tersebut, korban akan diminta mengisi informasi keuangan sensitif, seperti PIN, kredensial login, kata sandi dan informasi rekening bank atau kartu kredit.
- Berpura-pura menjadi pemerintah. Bentuk penipuan kali ini sering menyatakan, bahwa korban harus membayar denda atau harus melakukan aksi tertentu untuk bisa mendapatkan bantuan sosial.
- Berpura-pura menjadi customer service. Penipu biasanya akan mengatakan ada masalah pada akun korban atau korban menangkan hadiah. Selanjutnya, korban akan diarahkan ke situs web palsu dan diminta menuliskan informasi finansial
- Berpura-pura menjadi kurir. Mereka memberitahu korban bahwa ada masalah di dalam pengiriman paket dan meminta korban mengisi data untuk melakukan perbaikan masalah tersebut. Penipu ini biasa terjadi menjelang hari raya, ketika banyak orang yang membeli barang secara online.
Tanda-Tanda Peringatan Serangan Smishing
Sebagai berikut adalah tanda-tanda smishing yang harus diwaspadai :
- Nomor telepon mencurigakan : Pesan smishing sering kali berasal dari nomor yang tidak wajar. Seperti kode lokasi dan jumlah digit yang tidak biasa.
- Tautan dan file dari nomor tidak dikenal : Smishing seringkali menyertakan tautan situs web untuk bisa membawa kamu ke situs yang berbahaya.
- Permintaan mendesak : Penipu sering menggunakan keadaan darurat untuk menakuti para korbannya. Tujuannya adalah supaya calon korban segera mengikuti perintah di penipu.
- Permintaan uang : SMS yang berisikan informasi transfer uang online dan kemungkinan besar adalah bentuk smishing.
- Pemberitahuan hadiah : Menerima pemberitahuan hadiah untuk kontes yang tidak pernah kamu ikuti adalah tanda besar, bahwa kamu sedang menjadi salah satu target smishing.
Pada intinya, smishing merupakan bentuk penipuan yang melalui pesan singkat atau SMS. Pesan ini berisikan perintah untuk klik tautan tertentu, mengirim uang atau membalas pesan dengan informasi pribadi. Sangat penting untuk mengetahui tanda-tanda smishing supaya kamu tidak menjadi korbannya. Semoga informasi di atas bisa bermanfaat dan membantu, ya.
