1. Home
  2. Tech
  3. Trend
  4. Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak Disadari

Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak Disadari

Smishing merupakan singkatan dari sms phishing
Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak Disadari Ilustrasi chatting (pexels.com/Roman Pohorecki)
Eka Amira
Verified
Eka Amira Verified

Intinya Sih...

  • Smishing adalah bentuk penipuan phishing yang dikirim melalui SMS.
  • Penipu menggunakan trik untuk membuat korban mengeklik tautan atau memberikan informasi sensitif.
  • Serangan smishing dikirimkan melalui SMS tradisional dan aplikasi pesan non-SMS.
  • Pemilihan target bisa acak atau lebih spesifik dari informasi di darkweb.
  • Penipu membuat pesan teks yang memunculkan emosi atau reaksi tertentu.
  • Serangan smishing melibatkan penggunaan cerita palsu untuk memanipulasi emosi korban.
  • Nomor telepon mencurigakan, tautan dan file dari nomor tak dikenal, permintaan mendesak, permintaan

Salah satu upaya agar terhindar dari penipuan online adalah dengan memahami bentuk-bentuk penipuan yang ada saat ini. Mungkin, ada istilah yang tidak familiar di telingamu, padahal modus kejahatan tersebut pernah kamu alami.

Apakah kamu pernah menerima SMS yang memintamu melakukan aksi tertentu? Jika ya, kemungkinan penipu tersebut sedang mencoba memancingmu dengan teknik smishing. Apa itu smishing? Dan, apa yang bisa kita lakukan agar tidak menjadi korban smishing? Mari, kita bahas bersama-sama.

1. Apa itu smishing?

Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak Disadariilustrasi berbagai macam aplikasi pesan (unsplash.com/Adem AY)

Smishing ialah bentuk penipuan phishing yang dikirim melalui SMS. Kata smishing berasal dari gabungan “SMS” dan “phishing”.

Melalui SMS, penipu menggunakan segala macam trik untuk membuatmu mengeklik tautan atau memberikan informasi sensitif. Jika kamu mengeklik tautan tersebut dan mengirimkan kredensial login, kamu telah menjadi korban penipuan.

Mengapa penipu melakukan aksinya melalui SMS? Ternyata, jauh lebih banyak orang yang membaca dan membalas SMS dibandingkan email. Karena kita selalu terpaku pada HP, smishing memiliki peluang sukses yang lebih tinggi.

2. Bagaimana smishing menyebar

Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak Disadariilustrasi laki-laki sedang membaca SMS (freepik.com/cookie_studio)

Serangan smishing dikirimkan melalui SMS tradisional dan aplikasi pesan non-SMS. Pelaku smishing biasanya mengirimkan SMS yang seolah-olah itu adalah pesan resmi. Tujuannya, agar calon korban tidak curiga dan mau mengklik tautan yang disematkan oleh penipu.

Pelaku phishing lebih banyak menyerang perangkat Android karena sistem keamannya dirasa tidak begitu ketat jika dibandingkan perangkat iOS. Sementara, perangkat iOS memiliki sistem keamanan berlapis untuk mencegah serangan malware. Kendati demikian, bukan berarti perangkat iOS 100 persen aman dari smishing dan bentuk pishing apa pun. Jadi, penting untuk tidak asal mempercayai SMS dan mengklik tautan apa pun.

Baca Juga: 5 Teknik Phishing Terbaru yang Harus Diketahui, Waspada!

3. Cara kerja smishing

Lanjutkan membaca artikel di bawah

Editor’s picks

Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak Disadariilustrasi pelaku smishing (pixabay.com/B_A)

Kebanyakan serangan smishing bekerja seperti email phishing. Serangan-serangan ini menggunakan kombinasi manipulasi teknologi dan taktik psikologis untuk menipu korbannya. Berikut adalah proses umum smishing:

  • Pemilihan target: Pilihan target bisa acak, dengan menggunakan daftar nomor telepon yang luas. Atau, bisa juga lebih spesifik, menargetkan individu dari informasi yang dijual di darkweb.
  • Menyusun pesan: Penipu akan membuat pesan teks yang memunculkan emosi atau reaksi tertentu, seperti urgensi, ketakutan, atau rasa ingin tahu. Pesan ini biasanya berisi ajakan untuk mengeklik tautan atau menelepon nomor tertentu.
  • Pengiriman pesan: SMS dikirim menggunakan gateway SMS, alat spoofing, atau perangkat yang terinfeksi, penyerang mengirimkan pesan smishing ke target yang dipilihnya.
  • Interaksi: Setelah menerima pesan, korban akan diminta untuk mengambil tindakan, seperti mengklik tautan, membalas dengan informasi pribadi, atau menelepon nomor telepon tertentu.
  • Pengumpulan data atau penyebaran malware: Beberapa korban mungkin berinteraksi sesuai harapan penyerang. Mereka mungkin membuka situs web palsu, mengunduh perangkat lunak berbahaya, atau menghubungi suatu nomor. Penyerang mungkin mengelabui korban agar memberikan informasi secara lisan atau mengirimkan uang.
  • Penggunaan informasi yang dicuri: Jika korban memberikan informasi pribadi, ini dapat digunakan oleh penipu untuk berbagai tujuan jahat, seperti pencurian identitas, transaksi tidak sah, penjualan data di pasar gelap, atau serangan yang ditargetkan lebih lanjut.
  • Penghindaran: Untuk melanjutkan operasinya tanpa terdeteksi, penyerang akan menggunakan nomor telepon yang berbeda dan menyembunyikan lokasi mereka.

4. Contoh smishing

Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak Disadariilustrasi chatting (unsplash.com/Christian Wiediger)

Smishing melibatkan penggunaan cerita palsu untuk memanipulasi emosi korban dan mengelabui mereka agar melakukan perintah penipu. Berikut contoh-contoh serangan smishing yang perlu diwaspadai:

  • Berpura-pura menjadi lembaga keuangan. Penipu akan memperingatkan calon korban akan adanya masalah pada rekening dan memberikan tautan untuk memperbaiki masalah. Saat mengeklik tautan tersebut, korban akan diminta mengisi informasi keuangan sensitif, seperti PIN, kredensial login, kata sandi, dan informasi rekening bank atau kartu kredit.
  • Berpura-pura menjadi pemerintah. Bentuk penipuan ini sering kali menyatakan bahwa korban harus membayar denda atau harus melakukan aksi tertentu untuk mendapatkan bantuan sosial.
  • Berpura-pura menjadi customer service. Penipu biasanya mengatakan ada masalah pada akun korban atau bahwa korban memenangkan hadiah. Selanjutnya, korban akan diarahkan ke situs web palsu dan diminta mengisi informasi finansial.
  • Berpura-pura menjadi kurir. Mereka memberi tahu korban bahwa ada masalah dalam pengiriman paket dan meminta korban mengisi data untuk memperbaiki masalah tersebut. Penipuan ini biasa terjadi menjelang hari raya ketika banyak orang membeli barang secara online.

5. Tanda-tanda peringatan serangan smishing

Apa Itu Smishing? Bentuk Penipuan Online yang Sering Tak DisadariApa Itu Smishing (pexels.com/Roman Pohorecki)

Berikut adalah tanda-tanda smishing yang perlu kamu waspadai:

  • Nomor telepon mencurigakan: Pesan smishing sering kali berasal dari nomor yang tidak wajar. Seperti kode lokasi dan jumlah digit yang tidak biasa.
  • Tautan dan file dari nomor tak dikenal: Smishing sering kali menyertakan tautan situs web untuk membawamu ke situs yang berbahaya.
  • Permintaan mendesak: Penipu sering menggunakan keadaan darurat untuk menakut-nakuti korbannya. Tujuannya, agar calon korban segera mengikuti perintah si penipu.
  • Permintaan uang: SMS yang berisi permintaan transfer uang online kemungkinan besar merupakan bentuk smishing.
  • Pemberitahuan hadiah: Menerima pemberitahuan hadiah untuk kontes yang tidak pernah kamu ikuti adalah tanda besar bahwa kamu sedang menjadi target smishing.

Pada intinya, smishing adalah bentuk penipuan yang dilakukan melalui pesan singkat atau SMS. Pesan ini berisi perintah untuk mengklik tautan tertentu, mengirim uang, atau membalas pesan dengan informasi pribadi. Sangat penting mengetahui tanda-tanda smishing agar kamu tidak menjadi korban.

Baca Juga: Mengenal Quishing, Penipuan Melalui Kode QR

Topik:

  • Achmad Fatkhur Rozi
Editorial Team Show All

Berita Terkini Lainnya

FOLLOW US:
© 2024 IDN Media | All Rights Reserved
"The Voice of Millennials and Gen Z"
#DIVERSITYISBEAUTIFUL