Apa itu Smishing? Cara Kerja, Jenis, dan Pencegahannya

Apa itu Smishing - Sebagian besar orang menyadari risiko yang terkait dengan mengklik tautan di email, tetapi hanya sedikit yang menyadari risiko yang terkait dengan mengklik tautan dalam email. Karena pengguna lebih cenderung mempercayai pesan teks, pelaku ancaman yang mencoba mencuri kredensial, informasi keuangan, dan data pribadi sering menggunakan teknik smishing.

Smishing juga menjadi ancaman signifikan terhadap cybersecurity di perusahaan karena penggunaan perangkat seluler untuk perusahaan tumbuh sebagai akibat dari kerja jarak jauh dan aturan BYOD (Bring Your Own Device). Akibatnya, tidak mengherankan bahwa smishing telah menjadi jenis pesan teks berbahaya yang paling populer.

Apa Itu Smishing?

Smishing adalah jenis serangan phishing di mana scammer mengirim pesan teks ke korban untuk membujuk mereka untuk membuka lampiran berbahaya atau mengklik tautan berbahaya. Alih-alih mendistribusikan konten phishing melalui email, cybercriminal ini mengirimkan pesan mereka menggunakan pesan teks SMS atau MMS.

Jenis serangan siber ini termasuk menipu korban untuk mengungkapkan informasi penting kepada peretas yang menyamar, yang kemudian menggunakannya untuk melakukan penipuan atau tindakan jahat lainnya. Malware atau situs web palsu terkadang dapat membantu phishing SMS.

Baca Juga : Apa itu Pharming

Pesan biasanya mengklaim dari lembaga yang sah, seperti bank pengguna atau penerbit kartu, penyedia layanan, seperti perusahaan telepon seluler, atau bahkan lembaga pemerintah.

Untuk meringkas definisi, smishing, campuran dari istilah "SMS" (short message services) dan "phishing," adalah semacam serangan social engineering yang mengandalkan eksploitasi kepercayaan manusia daripada eksploitasi teknis untuk mengelabui calon korban agar mengungkapkan data sensitif.

Bagaimana Cara Kerja Smishing?

Cara kerja smishing biasanya menggabungkan dua atau lebih tindakan untuk mencuri informasi pribadi Anda.

Tahap awal adalah memaksa Anda untuk merespons. Ini mungkin sesuatu yang berhubungan dengan uang, seperti bagaimana menghasilkan lebih banyak uang atau bagaimana melindungi uang yang sudah Anda miliki.

Tahap kedua adalah membujuk Anda untuk mengeklik tautan dalam pesan yang mengarahkan Anda ke situs web yang tampaknya asli dan dirancang agar terlihat seperti situs yang Anda harapkan. Misalnya, jika itu adalah bank, Anda mungkin melihat font, logo, dan kombinasi warna yang menjadi ciri khas situs yang dikelola oleh institusi tertentu di situs web tersebut.

Tahap selanjutnya adalah Anda memasukkan informasi pribadi Anda. Ini mungkin semudah meminta username dan password akun Anda.

Setelah skema smisher mengeksploitasi informasi pribadi Anda untuk melakukan spear phishing. Tujuan ini mungkin melibatkan, misalnya, mencuri langsung dari rekening bank, melakukan penipuan identitas untuk membuka kartu kredit secara tidak sah, atau membuat data pribadi perusahaan menjadi publik.

Jenis serangan phishing ini juga dapat dilakukan dalam beberapa langkah. Misalnya, teks asli mungkin berisi tautan yang, ketika diklik, mengunduh malware yang dapat digunakan untuk mencuri data pribadi Anda.

Jenis Serangan Smishing 

Serangan smishing, seperti serangan phishing tradisional yang menargetkan email, menggunakan dalih berbeda untuk mengelabui korban agar mengklik tautan yang disertakan dalam pesan SMS. Diantaranya adalah:

• Smishing COVID-19
• Smishing hadiah
• Smishing layanan keuangan
• Smishing layanan pelanggan
• Smishing faktur atau konfirmasi pesanan

Bagaimana Cara Mendeteksi Smishing

Smishing mudah dikenali jika Anda tahu apa yang harus dicari. Berikut cara mengetahui apakah Anda adalah korban serangan smishing:

1. Permintaan Kredensial

Seorang smisher mungkin mencari username dan password akun Anda untuk mendapatkan akses ke situs web yang mereka tiru atau jenis akun yang berbeda. Alasan yang diberikan oleh penyerang untuk meminta informasi Anda berbeda dari orang ke orang, tetapi perlu diingat bahwa Anda harus curiga jika seseorang meminta anda login melalui pesan teks.

2. Nomor Telepon Mencurigakan

SMS smishing mungkin berasal dari nomor telepon yang tampaknya tidak normal. Jika Anda melihat nomor yang tampak mencurigakan bagi Anda, ditambah dengan pesan yang lebih mencurigakan, jangan membalas SMS dan menghapusnya sesegera mungkin.

3. Permintaan Bantuan Keuangan

Disarankan untuk ekstra hati-hati jika Anda mendapatkan permintaan uang melalui pesan teks. Perlu diingat bahwa tidak semua penipuan jelas. Mendapatkan kepercayaan dengan menyamar sebagai seseorang yang Anda kenal baik atau percaya adalah komponen penting dari banyak serangan smishing.

4. Tautan dan Lampiran dari Nomor Tidak Dikenal

Pesan smishing terkadang menyertakan tautan ke situs web palsu yang mengumpulkan informasi pribadi Anda. Karena itu, jika Anda melihatnya, jangan pernah mengkliknya. Namun, jika ya dan Anda mengkliknya, cari tanda-tanda situs web yang berbahaya, seperti URL tanpa "http" di dalamnya.

5. Permintaan Mendesak

Sebagian besar email dan pesan SMS phishing menyertakan permintaan mendesak yang dirancang untuk menakut-nakuti penerima. Setiap perusahaan yang dapat dipercaya, di sisi lain, akan memberi tahu pelanggan sebelumnya tentang masalah penting apa pun. Hapus teks, dan jika Anda masih khawatir, hubungi perusahaan yang mengirimnya.

6. 'Kamu menang!' Format Pesan

Anda tidak berpartisipasi, bukan? Terutama karena Anda tidak mengikuti kontes di tempat pertama. Pertimbangkan ini saat berikutnya Anda menerima pesan yang memberi tahu Anda bahwa Anda telah memenangkan hadiah. Saya menyadari ini mungkin mendebarkan, tapi tolong hindari mengklik tautan terkait dan hapus pesannya.

Pencegahan Serangan Smishing

Ada berbagai langkah pencegahan yang dapat Anda ambil untuk mencegah menjadi korban serangan semacam ini:

• Jangan pernah membalas terhadap pesan yang meminta PIN, password online banking, atau password lainnya.
• Hindari membalas pesan yang meminta informasi sensitif, seperti nomor rekening bank, sebelum memverifikasi identitas pengirim.
  
• Jangan pernah percaya pesan teks yang tampaknya berasal dari perusahaan sah, seperti lembaga keuangan atau penerbit kartu kredit/debit.
• Berhati-hatilah terhadap SMS yang meminta Anda untuk menghubungi nomor telepon atau mengunjungi situs web untuk memperbaiki masalah atau mengonfirmasi informasi Anda dengan segera.
• Unduh aplikasi dari toko aplikasi tepercaya. Beberapa serangan smishing mungkin dirancang untuk mengelabui target agar menginstal aplikasi berbahaya ke perangkat seluler mereka. Hanya instal aplikasi dari toko aplikasi tepercaya.
  
• Periksa nomor telepon pengirim. Nomor telepon yang tidak biasa, seperti nomor 4 digit, mungkin menyarankan penggunaan layanan email-ke-teks. Ini adalah salah satu strategi yang mungkin digunakan aktor jahat untuk menyembunyikan nomor telepon asli mereka.
• Gunakan two-factor authentication. Two-factor authentication dapat memberikan lapisan perlindungan ekstra jika Anda adalah korban serangan smishing dan mengungkapkan salah satu password Anda. Saat Anda mencoba masuk, biometric authentication menggunakan teknologi fingerprint dan pengenalan wajah untuk memvalidasi identitas Anda.

Baca Juga : 10 Aplikasi Chatting yang Paling Aman Digunakan, Anda Wajib Coba !

Bagaimana Cara Mengurangi Serangan Smishing

1. Semua passwords dan PIN akun harus diubah.
2. Bekukan kredit Anda untuk mencegah penipuan di masa mendatang atau berlanjut.
3. Pertahankan kewaspadaan atas keuangan, kredit, dan berbagai akun online Anda untuk lokasi login yang aneh dan aktivitas lainnya.
4. Beri tahu lembaga mana pun yang mungkin dapat membantu dengan potensi serangan tersebut. Secepat mungkin, hubungi bank atau penyedia layanan Anda.

Kesimpulan

Seperti yang saya tunjukkan di awal posting ini, munculnya lingkungan kerja jarak jauh dan hybrid, serta aturan BYOD, telah menjadikan perangkat seluler sebagai bagian intrinsik dari operasi perusahaan, menjadikan keamanan seluler lebih penting dari sebelumnya. Sangat penting untuk menyadari bahwa serangan smishing merupakan bahaya besar bagi perusahaan dan orang-orang lainnya.