Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow
WhatsApp Channel &
Google News
Salah satu upaya agar terhindar dari penipuan online adalah dengan memahami bentuk-bentuk penipuan yang ada saat ini. Mungkin, ada istilah yang tidak familiar di telingamu, padahal modus kejahatan tersebut pernah kamu alami.
Apakah kamu pernah menerima SMS yang memintamu melakukan aksi tertentu? Jika ya, kemungkinan penipu tersebut sedang mencoba memancingmu dengan teknik smishing. Apa itu smishing? Dan, apa yang bisa kita lakukan agar tidak menjadi korban smishing? Mari, kita bahas bersama-sama.
1. Apa itu smishing?
ilustrasi berbagai macam aplikasi pesan (unsplash.com/Adem AY) Smishing ialah bentuk penipuan phishing yang dikirim melalui SMS. Kata smishing berasal dari gabungan “SMS” dan “phishing”.
Melalui SMS, penipu menggunakan segala macam trik untuk membuatmu mengeklik tautan atau memberikan informasi sensitif. Jika kamu mengeklik tautan tersebut dan mengirimkan kredensial login, kamu telah menjadi korban penipuan.
Mengapa penipu melakukan aksinya melalui SMS? Ternyata, jauh lebih banyak orang yang membaca dan membalas SMS dibandingkan email. Karena kita selalu terpaku pada HP, smishing memiliki peluang sukses yang lebih tinggi.
2. Bagaimana smishing menyebar
ilustrasi laki-laki sedang membaca SMS (freepik.com/cookie_studio) Serangan smishing dikirimkan melalui SMS tradisional dan aplikasi pesan non-SMS. Pelaku smishing biasanya mengirimkan SMS yang seolah-olah itu adalah pesan resmi. Tujuannya, agar calon korban tidak curiga dan mau mengklik tautan yang disematkan oleh penipu.
Pelaku phishing lebih banyak menyerang perangkat Android karena sistem keamannya dirasa tidak begitu ketat jika dibandingkan perangkat iOS. Sementara, perangkat iOS memiliki sistem keamanan berlapis untuk mencegah serangan malware. Kendati demikian, bukan berarti perangkat iOS 100 persen aman dari smishing dan bentuk pishing apa pun. Jadi, penting untuk tidak asal mempercayai SMS dan mengklik tautan apa pun.
Baca Juga: 5 Teknik Phishing Terbaru yang Harus Diketahui, Waspada!
3. Cara kerja smishing
Lanjutkan membaca artikel di bawah
Editor’s picks
ilustrasi pelaku smishing (pixabay.com/B_A) Kebanyakan serangan smishing bekerja seperti email phishing. Serangan-serangan ini menggunakan kombinasi manipulasi teknologi dan taktik psikologis untuk menipu korbannya. Berikut adalah proses umum smishing:
- Pemilihan target: Pilihan target bisa acak, dengan menggunakan daftar nomor telepon yang luas. Atau, bisa juga lebih spesifik, menargetkan individu dari informasi yang dijual di darkweb.
- Menyusun pesan: Penipu akan membuat pesan teks yang memunculkan emosi atau reaksi tertentu, seperti urgensi, ketakutan, atau rasa ingin tahu. Pesan ini biasanya berisi ajakan untuk mengeklik tautan atau menelepon nomor tertentu.
- Pengiriman pesan: SMS dikirim menggunakan gateway SMS, alat spoofing, atau perangkat yang terinfeksi, penyerang mengirimkan pesan smishing ke target yang dipilihnya.
- Interaksi: Setelah menerima pesan, korban akan diminta untuk mengambil tindakan, seperti mengklik tautan, membalas dengan informasi pribadi, atau menelepon nomor telepon tertentu.
- Pengumpulan data atau penyebaran malware: Beberapa korban mungkin berinteraksi sesuai harapan penyerang. Mereka mungkin membuka situs web palsu, mengunduh perangkat lunak berbahaya, atau menghubungi suatu nomor. Penyerang mungkin mengelabui korban agar memberikan informasi secara lisan atau mengirimkan uang.
- Penggunaan informasi yang dicuri: Jika korban memberikan informasi pribadi, ini dapat digunakan oleh penipu untuk berbagai tujuan jahat, seperti pencurian identitas, transaksi tidak sah, penjualan data di pasar gelap, atau serangan yang ditargetkan lebih lanjut.
- Penghindaran: Untuk melanjutkan operasinya tanpa terdeteksi, penyerang akan menggunakan nomor telepon yang berbeda dan menyembunyikan lokasi mereka.
4. Contoh smishing
ilustrasi chatting (unsplash.com/Christian Wiediger) Smishing melibatkan penggunaan cerita palsu untuk memanipulasi emosi korban dan mengelabui mereka agar melakukan perintah penipu. Berikut contoh-contoh serangan smishing yang perlu diwaspadai:
- Berpura-pura menjadi lembaga keuangan. Penipu akan memperingatkan calon korban akan adanya masalah pada rekening dan memberikan tautan untuk memperbaiki masalah. Saat mengeklik tautan tersebut, korban akan diminta mengisi informasi keuangan sensitif, seperti PIN, kredensial login, kata sandi, dan informasi rekening bank atau kartu kredit.
- Berpura-pura menjadi pemerintah. Bentuk penipuan ini sering kali menyatakan bahwa korban harus membayar denda atau harus melakukan aksi tertentu untuk mendapatkan bantuan sosial.
- Berpura-pura menjadi customer service. Penipu biasanya mengatakan ada masalah pada akun korban atau bahwa korban memenangkan hadiah. Selanjutnya, korban akan diarahkan ke situs web palsu dan diminta mengisi informasi finansial.
- Berpura-pura menjadi kurir. Mereka memberi tahu korban bahwa ada masalah dalam pengiriman paket dan meminta korban mengisi data untuk memperbaiki masalah tersebut. Penipuan ini biasa terjadi menjelang hari raya ketika banyak orang membeli barang secara online.
