Suaragong – Kenaikan grafik laporan modus kejahatan berupa Smishing semakin mengancam gawai penggunaannya. Smishing merupakan istilah yang digunakan untuk merujuk pada serangan phising dengan akses pesan teks atau SMS. Serangan malware atau situs web penipuan untuk memanipulasi korban guna memberikan informasi sensitif kepada penyintas. Smishing menyintas lewat platform pesan teks seluler, termasuk saluran non-SMS seperti aplikasi pesan seluler berbasis data.
Serangan ini dapat berbahaya karena seringkali dengan template meyakinkan dan sulit untuk dideteksi. Modus ini dikuatkan dengan kurangnya pengguna gawai dalam mengantisipasi dan berhati-hati dalam modus penyintas. Contohnya dalam pesan teks yang mencurigakan dan tidak mengklik tautan atau memberikan informasi pribadi tanpa verifikasi yang cermat.
Smishing adalah singkatan dari SMS phishing, yang mengacu pada metode penipuan atau phising yang dilakukan melalui pesan teks. Ini merupakan taktik social engineering yang digunakan penjahat dunia maya untuk mengelabui orang agar membocorkan informasi sensitif melalui SMS.
Dalam serangan smishing, penipu berpura-pura menjadi entitas terpercaya, seperti bank, lembaga keuangan, atau perusahaan terkemuka, dan mereka mengirim pesan teks palsu kepada korban dengan maksud untuk memancing informasi pribadi atau keuangan dari mereka. Sebagian besar pesan memiliki kesan yang mendesak dan meminta penerima untuk mengeklik tautan atau membalas dengan informasi pribadi.
Baca juga : Miliaran User IPhone Terancam Kena Hack
Modus Smishing
Ancaman smishing dengan dukungan kecanggihan yang beragam, bahkan berkembang tidak hanya melalui pesan teks konvensional dan aplikasi pesan non-SMS. Kini lewat aplikasi WhatsApp atau Snapchat. Berbentuk link yang memuat prompt yang memberikan perintah memasukkan informasi pribadi atau akun, atau tautan tersebut dapat memulai pengunduhan spyware tanpa izin.
Tujuannya adalah untuk mendapatkan akses ilegal ke data sensitif, baik pribadi maupun perusahaan, yang tersimpan pada gawai. Lewat URL pendek ke gawai andai mengarahkan Anda ke konten berbahaya, dan seringkali digunakan dalam serangan yang berskala besar.
Setelah mendapatkan identitas data pribadi kemungkinan gawai secara auto akan mengikuti apa yang diminta penyintaa. Prinsip social engineering memungkinkan penyerang untuk memanipulasi pengambilan keputusan korban. Pesan teks smishing sering kali mengaku berasal dari bank, menanyakan informasi pribadi atau keuangan seperti rekening atau nomor ATM. Memberikan informasi sama dengan memberikan kunci saldo bank kepada penyintas.
Antisipasi terhadap ancaman dan melindungi gawai dengan software keamanan yang sesuai serta belajar untuk mengidentifikasi pesan teks yang mencurigakan. Dengan tindakan pencegahan yang tepat, pengguna gawai dapat mengurangi risiko menjadi korban smishing.
Salah satunya dengan software authentication, baik pelanggan maupun bank memiliki kemampuan untuk dengan cepat menonaktifkan perangkat tertentu, sehingga dapat mencegah aktivitas penipuan daripada harus mencari hardware token yang mungkin hilang. Solusi ini dirancang untuk meningkatkan perlindungan dan kenyamanan bagi pengguna dalam mengelola keamanan akun gawai pengguna. (Ind/rfr)
Comments 1