Apa Itu Vishing? Teknik, Contoh dan Cara Mencegahnya

Apa itu Vishing - Jika menurut Anda, Anda tidak harus memercayai seseorang atau tautan yang Anda terima, percayalah pada insting Anda. Jauh lebih baik untuk tetap aman daripada menjadi korban serangan vishing.

Serangan vishing tiba-tiba menjadi risiko keamanan yang sangat besar bagi orang-orang di seluruh dunia, terlepas dari tindakan keras Interpol baru-baru ini, risiko menjadi sasaran dan korban vishing telah mencapai ketinggian baru.

Interpol menyatakan tahun lalu bahwa mereka telah melakukan penggerebekan di 76 negara selama dua bulan sebelumnya sebagai bagian dari Operasi First Light 2022. Investigasi, yang mencakup lebih dari 1.700 lokasi dan mengidentifikasi 3.000 orang, berusaha untuk menargetkan scammer yang terlibat dalam berbagai serangan social engineering dan kejahatan perdagangan manusia (human trafikking). Investigasi itu menargetkan penjahat yang menggunakan media sosial dan media lain untuk mencari dan mengeksploitasi korban.

Interpol berhasil membekukan 4.000 rekening bank, mencegat $50 juta uang tunai ilegal, dan menangkap 2.000 orang di seluruh dunia.

Perdagangan manusia dan pencucian uang selalu menjadi perhatian utama Interpol. Sementara berbagai media Indonesia telah memperingatkan tentang serangan vishing selama bertahun-tahun.

Apa itu Vishing?

Vishing adalah singkatan dari voice phishing atau voicemail phishing. Dalam setiap situasi, penjahat menargetkan orang dan memaksa mereka untuk mengungkapkan informasi penting tentang diri mereka sendiri melalui komunikasi suara.

Baca Juga : Apa itu Smishing

Serangan Vishing telah sangat umum di antara mereka yang kurang paham literasi digital dan mungkin mereka yang paham literasi digital dan mereka bersedia secara sukarela untuk memberikan informasi mereka melalui telepon.

Teknik Serangan Vishing

Serangan Vishing dapat menggunakan banyak teknik, tetapi semuanya memerlukan dua teknik yang sama-sama berusaha mendapatkan informasi pribadi Anda.

Teknik pertama, voice phishing, dirancang untuk membuat Anda berbicara di telepon. Dalam beberapa kasus, scammer akan menyamar sebagai pegawai bank atau perwakilan dari lembaga pemerintah. Mereka bahkan mungkin mengaku dari perusahaan cybersecurity. Tergantung dari sudut pandang yang mereka ambil, scammer akan mencoba meyakinkan Anda bahwa informasi pribadi Anda berisiko, telah dihack, atau tagihan pinjol Anda. Mereka kemudian akan memberi Anda tautan ke situs palsu tempat mereka akan mencuri informasi sensitif dan kredensial ke rekening bank, akun email, atau data apa pun yang mereka cari.

Meskipun email atau pesan dari scammer mungkin tampak asli dan berasal dari penyedia layanan pesan suara yang bereputasi baik, sebenarnya tidak. Sebaliknya, ketika Anda mengklik tautan di email untuk mendengarkan pesan suara mereka, Anda akan diarahkan ke situs palsu yang dirancang untuk mencuri informasi pribadi Anda.

Baca Juga : 10 Vektor Serangan Paling Banyak Dieksploitasi oleh Cybercriminal

Contoh Serangan Vishing

1. Peringatan Lembaga Keuangan

Scammer menghubungi korban dan mengaku dari bank mereka atau lembaga lain, memberi tahu Anda tentang masalah dengan akun atau kartu kredit Anda. Peringatan palsu juga dapat muncul melalui SMS pada awalnya, menginstruksikan penerima untuk menelepon nomor untuk memperbaiki masalah tersebut.

2. Tawaran Investasi dan Solusi Keuangan Lainnya

Tautan yang menjanjikan pilihan untuk melunasi hutang dengan nilai di bawah jumlah hutangnya atau melakukan investasi dengan janji pengembalian tinggi adalah taktik lain yang digunakan dalam serangan vishing. "Penawaran" ini umumnya hanya tersedia dalm jangka waktu yang terbatas, sehingga pengguna harus bertindak cepat. 

3. Permintaan BPJS atau Asuransi Kesehatan

Dalam keadaan tertentu, scammer mencoba meyakinkan mangsanya untuk mengungkapkan informasi pribadi. Penipuan di mana scammer berpura-pura sebagai perwakilan pemerintah dan mengatakan bahwa BPJS korban telah ditangguhkan dan mendesak Anda untuk mengonfirmasinya agar dapat dipulihkan.

Baca Juga : Apa itu Pharming

4. Tagihan Layanan Dukungan Teknis

Serangan semacam ini dapat terjadi dengan memberikan tautan yang membuka halaman yang memberi tahu Anda bahwa masalah telah terdeteksi pada komputer Anda dan Anda harus menghubungi nomor untuk mendapatkan bantuan teknis. Taktik umum lainnya adalah cybercriminal menelepon korban secara langsung untuk memberi tahu mereka bahwa perangkat mereka telah rusak dan mengirimkan kontak untuk memperbaikinya. Di akhir layanan, dikenakan biaya untuk memperbaiki masalah yang sebenarnya tidak ada sama sekali.

Bagaimana Cara Mencegah Serangan Vishing?

Cybercriminal terampil dalam setiap serangan yang mereka lakukan, jadi jangan meremehkan mereka. Namun, ada beberapa tindakan pencegahan yang mungkin Anda lakukan.

Pertama, jangan pernah memberikan informasi pribadi melalui telepon tanpa terlebih dahulu memeriksa bahwa orang tersebut benar-benar dari perusahaan yang mereka klaim. Alih-alih berbicara dengan orang yang menghubungi Anda, hubungi organisasi secara langsung menggunakan nomor telepon yang tertera di situs web mereka.

Baca Juga : Cara Mencegah Social Engineering

Saat Anda menerima email atau WhatsApp yang yang berisi pesan suara, luangkan waktu sejenak untuk mempertimbangkan apakah itu asli atau palsu. Meskipun mungkin tampak seperti asli, periksa tautan yang ingin Anda klik dan lihat apakah itu berasal dari domain valid atau tidak. Jika tautan asli dibungkus shortlink, silahkan baca artikel kami yang berjudul: cara mengetahui tautan asli shortlink.

Terakhir dan mungkin yang paling penting, jangan percaya apa pun yang tampaknya tidak benar. Dengan semua penipuan yang kita hadapi setiap hari, sangat mudah untuk menjadi korban. Namun, jika ada sesuatu yang terasa aneh atau Anda tidak percaya bahwa Anda harus mempercayai orang atau tautan yang baru saja Anda terima, percayalah pada insting Anda. Jauh lebih baik untuk tetap aman daripada menjadi korban serangan vishing, smishing, phishing, pharming, dan lain-lain.