Di antara banyak ancaman terhadap keamanan online kita adalah “smishing”, di mana pelaku jahat berusaha mencuri data atau uang Anda dengan mengirimkan pesan teks yang menipu Anda agar mengklik tautan yang tidak seharusnya atau memberikan informasi pribadi atau informasi login yang harus dijaga kerahasiaannya.
Sumber – Ommanorama
Serangan tersebut dinamai setelah email phishing yang “memancing” untuk mendapatkan tanggapan, membuat Anda rentan terhadap berbagai bahaya, tetapi dalam kasus ini, pesan berbahaya tersebut tiba melalui SMS, langsung ke ponsel Anda, membuat Anda lebih mungkin untuk tertipu.
Serangan smishing mungkin memiliki konsekuensi yang signifikan dan beragam, apakah itu termasuk seseorang yang memperoleh akses ke akun keuangan Anda atau mengambil alih akun media sosial Anda. Namun, jika Anda mengetahui sinyal peringatan yang harus diperhatikan dan tindakan pencegahan yang harus diambil, Anda dapat menghindari lengah.
Upaya smishing sering dikirim melalui pesan teks SMS, meskipun mereka mungkin muncul di jaringan perpesanan apa pun, termasuk WhatsApp dan Instagram. Mereka sering menyertakan tautan yang Anda harapkan untuk diklik, atau mereka mungkin meminta tanggapan langsung, tetapi Anda harus mengambil tindakan agar terpengaruh oleh serangan tersebut (hanya menerima pesan tidak akan menyebabkan kerusakan apa pun).
Jenis serangan pertama yang akan Anda lihat adalah tautan ke situs web yang cerdik, yang berpotensi menipu situs web perusahaan atau jaringan jejaring sosial terkenal. Anda akan diminta untuk memasukkan nama pengguna dan kata sandi Anda, tetapi alih-alih memeriksa Anda di situs yang sah, siapa pun yang memasang situs palsu akan mencuri data ini dan menggunakannya untuk tujuan jahat.
Jenis serangan kedua akan membujuk Anda untuk menginstal program jahat atau meluncurkannya di browser web Anda. Kabar baiknya adalah bahwa ponsel Anda akan secara otomatis menghentikan banyak aplikasi malware—terutama sulit untuk menginstal perangkat lunak yang tidak disetujui di iPhone—tetapi ini masih sesuatu yang harus diwaspadai saat pesan tiba.
Pada edisi ketiga, Anda mungkin menerima pesan yang secara eksplisit meminta informasi pribadi atau keuangan—misalnya, instruksi untuk bereaksi terhadap teks dengan informasi rekening bank Anda atau informasi login untuk situs web tertentu. Fakta-fakta ini, seperti pengalihan ke situs web palsu, akan dikirim langsung ke orang-orang di balik upaya penghancuran, yang kemungkinan besar akan menggunakannya untuk mencuri uang atau informasi.
Sebenarnya tidak umum bagi siapa pun atau perusahaan mana pun untuk mengirimi Anda pesan dengan tautan yang ada di dalamnya, jadi Anda harus memperlakukan pesan semacam itu dengan hati-hati. Sangat aneh jika komunikasi ini tiba tiba-tiba—jika itu asli, biasanya akan terjadi saat Anda mencoba memverifikasi akun, mengajukan pertanyaan, atau berdiskusi aktif dengan seseorang.
Rasa urgensi mereka adalah petunjuk lain bahwa mereka mengirimkan banyak sinyal smishing. Banyak dari mereka akan mendesak Anda untuk merespons dengan cepat dan membatasi waktu respons Anda sehingga Anda tidak punya waktu untuk memikirkan apa yang Anda lakukan. Mereka mungkin juga mencoba membuat Anda mengeklik tautan dengan menyebutkan sesuatu yang mengejutkan atau kontroversial yang memerlukan perhatian cepat (misalnya, berpura-pura bahwa video Anda bocor secara online).