Penjahat dunia maya sedang mengembangkan lebih banyak cara untuk mengambil keuntungan dari korban yang tidak curiga melalui perangkat mereka karena mereka menjadi bagian yang semakin integral dari kehidupan kita. Salah satu metode yang biasa digunakan oleh para penjahat ini adalah smishing. Jadi bagaimana cara kerja smishing? Dan bagaimana Anda bisa mengenali dan menghindarinya untuk menjaga diri Anda tetap aman?
Apa Itu Smishing?
Istilah "smishing" adalah penggabungan dari "SMS" (Short Message Service) dan "phishing"—begitulah, karena penipuan smishing melibatkan melakukan phishing melalui SMS. Penipuan semacam itu berada di bawah payung penipuan rekayasa sosial, di mana kepercayaan seseorang dieksploitasi untuk keuntungan scammer. Smishing scammers juga bisa disebut sebagai "smishermen".
Karena hampir setiap orang memiliki ponsel sendiri akhir-akhir ini, mengakses korban melalui SMS menjadi sangat mudah. Meskipun seseorang tidak memiliki smartphone, mereka tetap dapat berkomunikasi dengan menggunakan SMS. Jadi smishing bisa menjadi usaha yang sangat berguna dan nyaman untuk scammers. Orang juga dapat berasumsi bahwa kejahatan dunia maya lebih banyak terjadi pada email dan platform media sosial, daripada teks; ketika mereka menerima teks smishing, itu bisa lebih mudah untuk jatuh cinta.
Smishing scams sering kali melibatkan penjahat dunia maya yang menyamar sebagai organisasi atau badan pemerintah tepercaya untuk meyakinkan korban agar membocorkan informasi pribadi. Seorang penipu dapat berpura-pura dari layanan pos, misalnya, dan menyatakan bahwa Anda perlu mengeklik tautan yang disediakan untuk mengatur ulang pengiriman paket yang terlewat. Tautan ini kemungkinan akan mengarah ke penipuan situs web kurir resmi, di mana Anda akan diminta untuk memberikan alamat, detail kontak, atau bahkan informasi pembayaran Anda untuk mengonfirmasi pengiriman Anda.
Setelah Anda tanpa sadar memberikan informasi yang mereka cari kepada scammer, mereka dapat meretas akun online, menghabiskan uang menggunakan kartu Anda, atau bahkan menjual data Anda di web gelap. Anda mungkin bertanya-tanya bagaimana scammers bahkan mendapatkan nomor telepon Anda untuk melakukan penipuan phishing. Penjualan data ilegal sangat mengkhawatirkan secara online, di mana peretas akan menyusup ke database organisasi dan menjual sejumlah besar data pengguna kepada penawar tertinggi. Siapa pun yang membeli nomor telepon Anda dapat menghubungi Anda dengan mudah.
Smishing menjadi sangat populer selama pandemi COVID-19, di mana scammer akan menyamar sebagai organisasi perawatan kesehatan untuk mengelabui korban. Janji temu vaksin palsu, peringatan kontak COVID, dan pemberian APD semuanya biasa digunakan untuk mencuri data sensitif dari korban, seperti alamat email, informasi pembayaran, dan jaminan sosial angka.
Meskipun penipuan smishing tersebar luas, ada beberapa cara yang dapat Anda temukan dan hindari untuk menjaga keamanan diri dan data Anda.
Cara Menemukan Penipuan Smishing
Hal pertama yang harus diingat ketika Anda menerima SMS dari orang yang tidak Anda kenal adalah Anda tidak boleh mengeklik tautan apa pun sampai Anda memastikan apakah itu sah. Anda dapat melakukannya dengan mudah dengan menjalankan tautan melalui a situs web pemeriksa tautan, yang akan memberi tahu Anda apakah URL yang dimaksud aman.
Selain itu, Anda harus sangat waspada terhadap teks atau tautan apa pun yang meminta informasi pribadi dari Anda. Jika Anda menerima SMS dari organisasi terkenal dan beberapa jenis informasi pribadi diminta, hubungi organisasi melalui nomor kontak resmi mereka atau obrolan online terlebih dahulu sehingga Anda dapat berbicara dengan perwakilan tentang Anda Akun. Tentu saja tidak memberikan informasi sensitif, seperti alamat Anda, kredensial login, atau detail pembayaran.
Anda juga dapat menggunakan pengaturan keamanan ponsel untuk melindungi diri Anda dari smishing. Sebagian besar model ponsel menawarkan fitur yang memungkinkan Anda memblokir atau memfilter pengirim yang tidak dikenal sehingga Anda terlindungi dari smishing sejak awal. Anda bahkan bisa mendapatkan peringatan panggilan telepon yang berpotensi tidak aman saat Anda menerimanya. Teliti opsi keamanan yang ditawarkan oleh ponsel Anda untuk menambahkan lapisan perlindungan ekstra dari penjahat dunia maya.
Terakhir, sangat penting bahwa Anda tidak pernah menanggapi teks-teks smishing potensial. Ini dapat mengonfirmasi kepada penjahat bahwa ponsel Anda sedang digunakan secara aktif, yang berarti mereka mungkin mencoba menipu Anda lagi di masa mendatang atau bahkan memberikan nomor Anda kepada pihak jahat lainnya.
Smishing Berbahaya tetapi Dapat Dihindari
Sayangnya, smishing telah menjadi sangat populer di kalangan penjahat dunia maya selama sekitar satu dekade terakhir, dengan sejumlah besar orang jatuh ke dalam penipuan semacam itu. Tetapi dengan mengambil beberapa langkah ekstra sebelum terlibat dengan segala jenis teks yang mencurigakan, Anda dapat lebih melindungi diri dari penipuan smishing dan menjaga data Anda tetap pribadi dan aman.
