The Nefarious World of Vishing and Smishing

Seorang pejabat Laporan Kejahatan Internet FBI 2018 menunjukkan bahwa vishing dan smishing berkontribusi $ 48.241.748 dalam kerugian terkait kejahatan dunia maya tahun itu. Untuk menguraikan lebih lanjut, ada lebih dari 26.000 orang yang menjadi korban penipuan online.

Tapi apa dua teknik penipuan ini, dan bagaimana mereka bisa menimbulkan begitu banyak kerusakan pada korban yang tidak bersalah?

Apa itu Vishing?

Vishing adalah jenis penipuan yang memiliki banyak prinsip inti yang sama pengelabuan, tetapi dilakukan melalui telepon.

Peretas anonim tanpa wajah yang mengetik kode mencoba mencuri akses

Teknik penipuan ini menggunakan pesan suara otomatis untuk membujuk orang yang tidak bersalah keluar dari informasi rahasia. Penjahat licik yang bertanggung jawab atas serangan vishing memanfaatkan teknologi Voice Over Internet Protocol (VoIP) untuk melakukan penipuan ini.

Alasan lebih banyak penjahat mengandalkan vishing untuk mengorbankan target mereka adalah karena itu hemat biaya untuk panggilan jarak jauh.

Ini juga berbasis web. Artinya, penipu ini memiliki banyak perangkat lunak yang tersedia untuk membuat jalur layanan pelanggan otomatis.

Apa itu Penipuan Vishing yang Biasa Digunakan?

Ada dua jenis skema vishing yang membuat dirinya lazim dalam beberapa tahun terakhir:

1.

Penipuan vishing infografis 1

  • Sebuah email dikirim ke korban yang dituju, meminta mereka untuk memberikan informasi pribadi melalui telepon.
  • Sebuah nomor telepon disediakan bagi target untuk memanggil akun VoIP yang menyamar sebagai institusi resmi.
  • Serangkaian perintah suara digunakan untuk menyulap nomor akun, kata sandi, dan info pribadi lebih lanjut dari korban.

2.

Penipuan vishing infografis 2

  • Target yang dimaksudkan dicapai melalui telepon oleh seseorang atau pesan yang direkam.
  • Korban diperintahkan untuk mengikuti serangkaian petunjuk untuk melindungi akun mereka.
  • Dalam hal ini, penipu vishing telah mengumpulkan beberapa informasi tentang target mereka dan kemungkinan besar mengetahui nomor akun / kartu kredit mereka..
  • Hal ini memberikan kredibilitas kepada penjahat karena membuat mereka tampak profesional dan dapat dipercaya.
  • Tentu saja, panggilan ini dari akun VoIP dan bukan dari perusahaan yang sah.

Penipuan Vishing Terkait Covid19

Pusat Pengendalian dan Pencegahan Penyakit (CDC) telah melaporkan bahwa orang-orang menerima panggilan yang tampaknya berasal dari organisasi melalui ID penelepon. Ada juga pesan suara scammer yang berkeliling dengan berpura-pura berasal dari CDC.

Mengenali dan Menghindari Serangan Vishing

Tekan tangan mengetik pada keyboard untuk membuka kata sandi atau akses ke laptop komputer


Jika seseorang mengaku menelepon dari IRS, Medicare, atau Administrasi Jaminan Sosial, mereka mencoba menghubungi Anda. Penjahat ini sering mendekati target dengan segera, mencoba menumbuhkan rasa takut dengan ancaman penangkapan dan denda.

Kunci dari scammer ini adalah untuk tidak pernah memberikan informasi pribadi melalui telepon, bahkan jika mereka memiliki beberapa detail Anda. Cukup tutup telepon, lakukan penyelidikan Anda sendiri, beri tahu pihak berwenang, dan jangan pernah menjawab nomor telepon lagi.

Apa itu Smishing?

Smishing adalah phishing, kecuali dengan pesan teks dan SMS.

Dibandingkan dengan menerima pesan teks, kita semua cenderung lebih waspada terhadap email palsu. Mungkin, ini karena sifat pesan teks yang lebih pribadi.

Konsep pencurian kartu kredit

Para pelaku usaha kecil telah memanfaatkan keuntungan ini untuk membuat orang memberikan nomor jaminan sosial atau informasi kartu kredit. Kemudian, penipu yang dimaksud dapat mencuri identitas korbannya dengan mudah dengan mengajukan kartu kredit baru atas nama mereka.

Apa Skema Smishing Yang Biasa Digunakan?

Berikut adalah beberapa skema smishing yang sering digunakan oleh penipu:

1.

Penipuan smishing infografik 1

  • Scammer mengirimkan link dari perusahaan yang mengklaim jika korban tidak mengklik dan memberikan informasi pribadinya, mereka akan dikenai biaya layanan harian..

2.

Penipuan smishing infografik 2

  • Smisher, menyamar sebagai lembaga keuangan, mengirimkan teks atau SMS meminta target untuk mengklik link guna memverifikasi transfer dana.
  • Mereka kemudian akan dibujuk untuk memasukkan informasi pribadinya untuk “menerima transfer”.

Penipuan Smishing Terkait Covid19

Setelah Pemerintah Inggris meluncurkan kampanye teks pada bulan Maret, yang dimaksudkan untuk mendorong orang-orang untuk mengisolasi diri, ada sebuah masuknya teks smishing.

Pengusaha di keyboard dengan secangkir kopi dan berita palsu digital di smartphone

Teks-teks ini secara keliru mengaku dari pemerintah. Namun, alamatnya akan berubah sedikitpun. Misalnya, garis bawah digunakan untuk meniru tanda hubung, huruf kecil akan menjadi huruf besar, atau huruf ‘o’ akan menjadi nol.

Mengenali dan Menghindari Serangan Smishing

Setiap pesan teks atau SMS dengan peringatan keamanan mendesak dan kupon yang harus segera ditebus adalah tanda bahaya. Selain itu, pesan teks yang meminta Anda untuk memperbarui informasi akun atau mengonfirmasi kode pin tidak akan pernah sah.

Solusi Teknologi untuk Memerangi Vishing dan Smishing

Seringkali, orang yang paling rentan terhadap penipuan ini adalah orang yang sangat muda atau orang tua. Padahal, siapa pun rentan — karena kita semua bisa lengah. Nyatanya, hampir 50% bisnis dilaporkan menjadi korban serangan tersebut pada tahun 2018.

Teknologi lingkaran vektor dengan biru muda dan bola lampu di latar belakang teknologi

Ada banyak bagian yang bergerak dalam organisasi tertentu, dan orang membuat kesalahan. Karena itu, perusahaan harus mengamanatkan kesadaran keamanan program pelatihan, termasuk topik-topik berikut:

  • Praktik terbaik untuk keamanan umum
  • Garis besar kebijakan
  • Bagaimana melaporkan pesan yang mencurigakan
  • Bagaimana menangani komunikasi sensitif

Firewall juga dapat menjadi bantuan besar dalam mencegah serangan smishing karena dapat menghentikan download malware.

Yang paling penting adalah selalu waspada, dan jangan pernah berpikir Anda terlalu pintar untuk terjebak dalam penipuan vishing atau smishing.

FAQ

Apa perbedaan antara phishing dan vishing?

Phishing dilakukan melalui panggilan telepon, email, atau situs web palsu. Vishing dilakukan melalui layanan telepon internet (VoIP). Ini mungkin termasuk ‘spoofing’ (yang merupakan nomor telepon dari bisnis atau perusahaan nyata).

Apa itu VoIP dan bagaimana cara kerjanya?

VoIP adalah layanan telepon melalui internet dan merupakan teknologi yang mengubah suara Anda menjadi sinyal digital.

Bagaimana cara kerja vishing?

Vishing dilakukan dengan menggunakan teknologi suara di mana individu ditipu untuk memberikan informasi pribadi atau keuangan kepada entitas yang tidak dikenal / tidak berwenang.

Bagaimana smishing bekerja?

Smishing dilakukan melalui SMS. Scammer smishing mengirimkan SMS panggilan untuk bertindak untuk mengklik link. Tautan tersebut membawa Anda ke situs web yang akan meminta Anda untuk mengungkapkan detail pribadi.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map