Mungkin Anda sering menerima pesan teks (SMS) dari perusahaan online shopping, atau pesan hadiah dari operator seluler yang Anda gunakan. Tampaknya Anda harus mulai berhati-hati dan mengabaikan pesan tersebut, karena bisa saja itu adalah smishing.
Apa itu Smishing?
Smishing adalah bentuk phishing di mana penyerang menggunakan pesan teks yang menarik untuk mengelabui penerima yang ditargetkan agar mengklik tautan dan mengirimkan informasi pribadi penyerang melalui smartphone.
Tujuan smishing sama dengan upaya phishing lainnya, yaitu untuk mendapatkan informasi pribadi target korbannya.
Sebagian besar dari 3,5 miliar smartphone di dunia dapat menerima pesan teks dari nomor mana pun di dunia. Banyak pengguna sudah menyadari bahaya mengklik link dalam pesan email. Akan tetapi, lebih sedikit orang yang menyadari bahayanya mengklik tautan yang terdapat dalam pesan teks.
Pengguna biasanya jauh lebih mempercayai pesan teks, jadi smishing sering kali menguntungkan bagi penyerang yang melakukan phishing untuk kredensial, informasi perbankan, dan data pribadi.
Bagaimana cara kerjanya?
Kebanyakan serangan smishing bekerja seperti email phishing. Penyerang mengirim pesan yang membujuk pengguna untuk mengklik tautan atau meminta balasan yang berisikan data pribadi pengguna yang ditargetkan.
Informasi yang diinginkan penyerang dapat berupa apa saja, termasuk data-data pribadi pada akun online, informasi pribadi yang dapat digunakan dalam pencurian identitas, data keuangan dan perbankan yang dapat digunakan untuk menjual di pasar darknet atau untuk penipuan online, dan informasi-informasi pribadi lainnya.
Smisher (sebutan untuk pelaku smishing) menggunakan berbagai cara untuk mengelabui pengguna agar mengirimkan informasi pribadi. Mereka mungkin menggunakan informasi dasar tentang target (seperti nama dan alamat) dari platform online publik untuk mengelabui target agar mengira pesan tersebut berasal dari sumber yang terpercaya.
Smisher dapat menggunakan nama dan lokasi Anda untuk menyapa Anda secara langsung. Detail ini membuat pesan lebih menarik. Pesan tersebut kemudian menampilkan tautan yang menunjuk ke server yang dikendalikan penyerang. Tautan dapat mengarah ke situs phishing kredensial atau malware yang dirancang untuk membahayakan ponsel itu sendiri. Malware kemudian dapat digunakan untuk “mengintip” data dan informasi yang terdapat dalam smartphone pengguna atau mengirim data sensitif secara diam-diam ke server yang dikendalikan penyerang.
Para smisher biasanya juga sering menggunakan rekayasa sosial dalam menarik targetnya. Penyerang mungkin menelepon pengguna untuk meminta informasi pribadi sebelum mengirim pesan teks. Informasi pribadi kemudian dapat digunakan dalam serangan pesan teks smisher.
Malware sering dihentikan oleh fitur keamanan dasar Android dan iOS. Tetapi bahkan dengan kontrol keamanan yang kuat pada sistem operasi seluler, tidak ada kontrol keamanan yang dapat memerangi pengguna yang dengan sukarela mengirim data mereka ke nomor yang tidak dikenal.
Palaku smishing biasanya akan mengirimkan pesan yang berkaitan dengan akun-akun online Anda. Seperti pemblokiran akun, tagihan yang belum dibayarkan, masalah pengiriman belanja online, dan lain-lain. Anda akan diminta untuk mengklik tautan yang ada dalam pesan.
Kenapa smishing berbahaya?
Sebagian besar dari kita kurang lebih sudah terbiasa dengan phishing email, dan orang-orang pada umumnya tahu bagaimana mengenali dan menghindarinya. Pesan teks adalah saluran yang lebih tidak terduga untuk penipuan, sehingga orang cenderung tidak berpikir bahwa pesan singkat akan mewakili penipuan.
Selain itu, meskipun orang lebih mempercayai pesan teks, teks cenderung kurang aman dibandingkan email. Saat ini, setiap layanan email sudah memiliki filter spam bawaan yang cerdas. Filternya tidak sempurna, tetapi para penipu harus terus menciptakan gerakan baru untuk melewatinya. Sayangnya, dalam hal fleksibilitas dan akurasi, filter spam operator seluler masih jauh dari kata efektif untuk mencegah smishing.
Orang-orang juga biasanya membaca pesan teks mereka saat bepergian atau di antara tugas-tugas lain. Hal itu berikutnya dikombinasikan dengan ekspektasi bahaya yang lebih rendah dalam pesan teks, berarti mereka cenderung tidak terlalu memperhatikan pesan teks. Dengan kata lain, ketika orang menerima pesan, mereka cenderung mengabaikan “peringatan” dan hanya mengklik tautan yang diberikan.
Terakhir, pesan SMS menampilkan lebih sedikit tanda yang akan membantu Anda mengenali penipuan. Saat Anda menerima email, Anda dapat melihat alamat pengirim, menilai desain dan tata letak, dan mempertimbangkan seberapa masuk akal pesan tersebut secara keseluruhan. Singkatnya, Anda dapat mencari tanda bahaya standar melalui tampilan fisiknya.
Dengan teks, bahkan pesan yang sah terlihat sangat mirip satu sama lain, dengan pesan singkat sering menggunakan bahasa yang tidak standar dan tidak ada desain khusus untuk ditampilkan; dan para penipu dengan keterampilan teknis mereka dapat secara realistis memalsukan info pengirim dan mengganti nomor asli pengirim dengan yang palsu.
Bagaimana cara menghindari smishing?
Seperti halnya phishing melalui email, Anda memiliki pertahanan yang kuat terhadap smishing.’
1.Jangan membagikan informasi Anda di melalui teks
Hal yang paling penting adalah, jangan mengeklik tautan atau membagikan informasi Anda di melalui teks. Sebagai informasi, platform online shopping, operator seluler, dompet digital dan lain-lain tidak akan pernah meminta informasi dan data pribadi Anda melalui SMS. Jadi sebagai aturan umum, semakin sedikit aktivitas, semakin baik.
Jika Anda ragu, hubungi bank Anda atau apapun itu secara langsung. Sepertinya mereka tidak mengirim pesan itu, tetapi berbicara tentang menghubungi bank, pastikan untuk mendapatkan nomor telepon itu dari sumber resmi, seperti situs webnya. Apa pun yang Anda lakukan, jangan gunakan detail kontak apa pun dari teks yang mencurigakan.
2. Gunakan otentikasi dua faktor pada smartphone Anda
Dengan begitu, bahkan memiliki kata sandi yang dicuri tidak akan membantu penipu menyerang akun Anda. Otentikasi dua faktor akan memberikan notifikasi kepada Anda saat ada orang lain yang mencoba masuk ke akun pribadi Anda.
Hubungi bank Anda segera jika Anda mencurigai penjahat telah mendapatkan akses ke rekening Anda. Bank dapat membekukan kartu Anda, mengubah kata sandi Anda, dan memberi tahu Anda tentang langkah selanjutnya. Bukan hanya Bank, tapi akun-akun lain yang berhubungan dengan keuangan.
Haruskah Anda menanggapi pesan penipuan, hanya agar mereka menghapus saya dari milis mereka? Mungkin jika Anda iseng, kangan lakukan itu. Menanggapi hanya mengonfirmasi bahwa nomor telepon Anda aktif.
3. Menggunakan fitur blokir pesan
Apakah ada cara untuk memfilter phishing secara otomatis melalui pesan SMS? Tentu saja ada! Banyak solusi keamanan telah lama menggunakan filter bawaan untuk menangkap tautan mencurigakan dalam pesan teks dan aplikasi perpesanan, memperingatkan Anda tentangnya, dan memastikan Anda tidak kehilangan uang hanya karena Anda lengah sejenak.
Anda dapat menggunakan fitur blokir pesan dari nomor yang tidak dikenal pada smartphone Anda. Selain itu, Anda juga dapat memblokir kata-kata kunci yang biasa digunakan para smisher pada pengaturan pesan, sehingga setiap ada pesan masuk yang terdapat kata-kata tersebut akan otomatis terblokir. Atau pilihan terakhir banyak aplikasi terpercaya (dengan fitur berbayar) yang membantu Anda memblokir pesan-pesan yang mencurigakan.
Sebagai penutup, “penjahat” digital akan sulit untuk dikontrol, jadi kita lah yang harus meningkatkan kewaspadaan terhadap keamaan data dan informasi pribadi kita sendiri.
Baca juga: Apa yang Harus Dilakukan Ketika WhatsApp Terkena Hack?
