ERA.id - Di era digital seperti saat ini, metode penipuan terus berkembang dengan memanfaatkan teknologi salah satunya adalah ‘smishing’. Apa itu smishing dan mengapa cukup berbahaya?
Dalam artikel ini, akan dibahas lebih dalam apa itu smishing, bagaimana cara kerjanya, dan langkah-langkah untuk melindungi diri dari serangan serupa.
Apa Itu Smishing?
Dilansir dari laman Kaspersky, smishing menggabungkan SMS atau layanan pesan singkat. Untuk lebih menjelaskan apa itu smishing, dapat dikategorikan sebagai jenis serangan rekayasa sosial.
Ketika para penjahat dunia maya melakukan phishing, mereka akan mengirimkan email palsu yang berusaha untuk memperdaya penerima agar mengklik tautan berbahaya tersebut. Perlu diketahui, smishing hanya menggunakan pesan teks sebagai gantinya.
Pada dasarnya, para penjahat dunia maya bertujuan untuk mencuri data pribadi Anda, yang kemudian dapat mereka gunakan untuk melakukan penipuan atau kejahatan dunia maya lainnya.
Biasanya, smishing termasuk dalam kejahatan pencurian uang, yang biasanya uang milik Anda pribadi namun tidak menutup kemungkinan juga uang perusahaan Anda.
Para penjahat dunia maya sering menggunakan salah satu dari dua metode smishing untuk mencuri data:
-
Malware
Tautan URL smishing mungkin akan menipu Anda untuk mengunduh malware — perangkat lunak jahat — yang menginstal dirinya sendiri di ponsel Anda. Malware SMS ini mungkin menyamar sebagai aplikasi yang sah dan memperdaya Anda untuk memasukkan informasi rahasia dan mengirimkan data ini kepada para penjahat dunia maya.
-
Situs web berbahaya
Tautan dalam pesan smishing mungkin mengarah ke situs palsu yang meminta Anda untuk memasukkan informasi pribadi sensitif. Para penjahat dunia maya menggunakan situs berbahaya yang dibuat khusus dan dirancang untuk meniru situs yang terkenal, sehingga lebih mudah mencuri informasi Anda.
Pesan teks smishing seringkali mengaku berasal dari bank Anda, meminta Anda untuk memberikan informasi pribadi atau keuangan seperti nomor akun atau ATM Anda. Apabila Anda memberikan informasi ini setara dengan memberi pencuri kunci saldo bank Anda.
Kejahatan dunia maya yang ditargetkan pada perangkat seluler terus meningkat, seiring dengan peningkatan penggunaan perangkat seluler. Selain SMS menjadi penggunaan paling umum dari smartphone, beberapa faktor lain membuat ancaman keamanan ini menjadi sangat serius. Untuk menjelaskan lebih lanjut, mari kita bahas bagaimana serangan smishing bekerja.
Bagaimana Smishing Bekerja?
Penipuan adalah komponen inti dari setiap serangan phishing SMS. Ketika penyerang mengasumsikan identitas yang mungkin Anda percayai, maka Anda lebih cenderung tunduk pada permintaan mereka.
Prinsip rekayasa sosial memungkinkan penyerang smishing untuk memanipulasi pengambilan keputusan korban. Faktor utama dalam penipuan ini terdiri dari tiga hal:
-
Kepercayaan
Dengan berpura-pura menjadi individu dan organisasi yang sah, para penjahat dunia maya mengurangi keraguan target mereka. Pesan SMS, sebagai saluran komunikasi yang lebih personal, juga secara alami mengurangi pertahanan seseorang terhadap ancaman.
-
Konteks
Dengan menggunakan situasi yang relevan bagi target, penyerang dapat membangun topeng yang efektif. Pesan terasa personal, yang membantu mengatasi kecurigaan bahwa itu mungkin spam.
-
Emosi
Dengan meningkatkan emosi target, para penyerang dapat mengatasi pemikiran kritis target dan mendorong mereka untuk bertindak cepat.
Selain apa itu smishing, ikuti artikel-artikel menarik lainnya juga ya. Ingin tahu informasi menarik lainnya? Jangan ketinggalan, pantau terus kabar terupdate dari ERA dan follow semua akun sosial medianya! Bikin Paham, Bikin Nyaman…