Apa itu Smishing? Cara Kerja, Jenis, dan Pencegahannya

Apa itu Smishing - Sebagian besar orang menyadari risiko yang terkait dengan mengklik tautan di email, tetapi hanya sedikit yang menyadari risiko yang terkait dengan mengklik tautan dalam email. Karena pengguna lebih cenderung mempercayai pesan teks, pelaku ancaman yang mencoba mencuri kredensial, informasi keuangan, dan data pribadi sering menggunakan teknik smishing.

Smishing juga menjadi ancaman signifikan terhadap cybersecurity di perusahaan karena penggunaan perangkat seluler untuk perusahaan tumbuh sebagai akibat dari kerja jarak jauh dan aturan BYOD (Bring Your Own Device). Akibatnya, tidak mengherankan bahwa smishing telah menjadi jenis pesan teks berbahaya yang paling populer.

Apa itu Smishing?

Smishing adalah jenis serangan phishing di mana scammer mengirim pesan teks ke korban untuk membujuk mereka untuk membuka lampiran berbahaya atau mengklik tautan berbahaya. Alih-alih mendistribusikan konten phishing melalui email, cybercriminal ini mengirimkan pesan mereka menggunakan pesan teks SMS atau MMS.

Jenis serangan siber ini termasuk menipu korban untuk mengungkapkan informasi penting kepada peretas yang menyamar, yang kemudian menggunakannya untuk melakukan penipuan atau tindakan jahat lainnya. Malware atau situs web palsu terkadang dapat membantu phishing SMS.

Pesan biasanya mengklaim dari lembaga yang sah, seperti bank pengguna atau penerbit kartu, penyedia layanan, seperti perusahaan telepon seluler, atau bahkan lembaga pemerintah.

Untuk meringkas definisi, smishing, campuran dari istilah "SMS" (short message services) dan "phishing," adalah semacam serangan social engineering yang mengandalkan eksploitasi kepercayaan manusia daripada eksploitasi teknis untuk mengelabui calon korban agar mengungkapkan data sensitif.

Baca Juga : Apa itu Pharming

Bagaimana Cara Kerja Smishing?

Cara kerja smishing biasanya menggabungkan dua atau lebih tindakan untuk mencuri informasi pribadi Anda.

Tahap awal adalah memaksa Anda untuk merespons. Ini mungkin sesuatu yang berhubungan dengan uang, seperti bagaimana menghasilkan lebih banyak uang atau bagaimana melindungi uang yang sudah Anda miliki.

Tahap kedua adalah membujuk Anda untuk mengeklik tautan dalam pesan yang mengarahkan Anda ke situs web yang tampaknya asli dan dirancang agar terlihat seperti situs yang Anda harapkan. Misalnya, jika itu adalah bank, Anda mungkin melihat font, logo, dan kombinasi warna yang menjadi ciri khas situs yang dikelola oleh institusi tertentu di situs web tersebut.

Tahap selanjutnya adalah Anda memasukkan informasi pribadi Anda. Ini mungkin semudah meminta username dan password akun Anda.

Setelah skema smisher mengeksploitasi informasi pribadi Anda untuk melakukan spear phishing. Tujuan ini mungkin melibatkan, misalnya, mencuri langsung dari rekening bank, melakukan penipuan identitas untuk membuka kartu kredit secara tidak sah, atau membuat data pribadi perusahaan menjadi publik.

Jenis serangan phishing ini juga dapat dilakukan dalam beberapa langkah. Misalnya, teks asli mungkin berisi tautan yang, ketika diklik, mengunduh malware yang dapat digunakan untuk mencuri data pribadi Anda.

Baca Juga : Apa itu Whaling Phishing

Jenis Serangan Smishing 

Serangan smishing, seperti serangan phishing tradisional yang menargetkan email, menggunakan dalih berbeda untuk mengelabui korban agar mengklik tautan yang disertakan dalam pesan SMS. Diantaranya adalah:

• Smishing COVID-19
• Smishing hadiah
• Smishing layanan keuangan
• Smishing layanan pelanggan
• Smishing faktur atau konfirmasi pesanan

Bagaimana Cara Mendeteksi Smishing

Smishing mudah dikenali jika Anda tahu apa yang harus dicari. Berikut cara mengetahui apakah Anda adalah korban serangan smishing:

1. Permintaan Kredensial

Seorang smisher mungkin mencari username dan password akun Anda untuk mendapatkan akses ke situs web yang mereka tiru atau jenis akun yang berbeda. Alasan yang diberikan oleh penyerang untuk meminta informasi Anda berbeda dari orang ke orang, tetapi perlu diingat bahwa Anda harus curiga jika seseorang meminta anda login melalui pesan teks.

2. Nomor Telepon Mencurigakan

SMS smishing mungkin berasal dari nomor telepon yang tampaknya tidak normal. Jika Anda melihat nomor yang tampak mencurigakan bagi Anda, ditambah dengan pesan yang lebih mencurigakan, jangan membalas SMS dan menghapusnya sesegera mungkin.

3. Permintaan Bantuan Keuangan

Disarankan untuk ekstra hati-hati jika Anda mendapatkan permintaan uang melalui pesan teks. Perlu diingat bahwa tidak semua penipuan jelas. Mendapatkan kepercayaan dengan menyamar sebagai seseorang yang Anda kenal baik atau percaya adalah komponen penting dari banyak serangan smishing.

4. Tautan dan Lampiran dari Nomor Tidak Dikenal

Pesan smishing terkadang menyertakan tautan ke situs web palsu yang mengumpulkan informasi pribadi Anda. Karena itu, jika Anda melihatnya, jangan pernah mengkliknya. Namun, jika ya dan Anda mengkliknya, cari tanda-tanda situs web yang berbahaya, seperti URL tanpa "http" di dalamnya.

5. Permintaan Mendesak

Sebagian besar email dan pesan SMS phishing menyertakan permintaan mendesak yang dirancang untuk menakut-nakuti penerima. Setiap perusahaan yang dapat dipercaya, di sisi lain, akan memberi tahu pelanggan sebelumnya tentang masalah penting apa pun. Hapus teks, dan jika Anda masih khawatir, hubungi perusahaan yang mengirimnya.

6. Format Pesan 'Kamu menang!'

Anda tidak berpartisipasi, bukan? Terutama karena Anda tidak mengikuti kontes di tempat pertama. Pertimbangkan ini saat berikutnya Anda menerima pesan yang memberi tahu Anda bahwa Anda telah memenangkan hadiah. Saya menyadari ini mungkin mendebarkan, tapi tolong hindari mengklik tautan terkait dan hapus pesannya.

Baca Juga : Apa itu Vishing

Cara Mencegah Smishing

Ada berbagai langkah pencegahan yang dapat Anda ambil untuk mencegah menjadi korban serangan semacam ini:

• Jangan membalas pesan mencurigakan: Jangan membalas pesan yang meminta informasi pribadi atau menyuruh Anda mengklik tautan mencurigakan.
• Verifikasi pengirim: Pastikan pengirim pesan teks benar-benar dari instansi yang dimaksud. Hubungi langsung instansi terkait jika ragu.
• Gunakan two-factor authentication: Aktifkan two-factor authentication untuk akun penting Anda untuk menambah lapisan keamanan.
• Hati-hati mengunduh aplikasi: Unduh aplikasi hanya dari toko aplikasi resmi seperti Google Play Store atau App Store.
• Periksa nomor pengirim: Perhatikan nomor pengirim pesan teks. Nomor yang tidak biasa mungkin menandakan penipuan.
• Ubah password akun: Ubah password akun Anda secara berkala untuk meningkatkan keamanan.
• Laporkan serangan smishing: Laporkan serangan smishing ke pihak berwenang terkait untuk membantu penanggulangannya.

Kesimpulan

Smishing merupakan ancaman serius yang dapat merugikan finansial dan data pribadi Anda. Dengan memahami cara kerja dan cara mencegahnya, Anda dapat melindungi diri dari bahaya smishing. Ingatlah untuk selalu waspada dan berhati-hati terhadap pesan teks yang mencurigakan.