Apa itu SMiShing?
Penipuan SMiShing adalah penipuan yang melibatkan pendekatan melalui pesan teks. Anda akan mendapatkan pesan teks di ponsel Anda atau sistem pesan lain yang meminta Anda untuk memverifikasi informasi, tetapi pengirimnya tidak benar-benar seperti yang mereka katakan.
Kebanyakan pencuri tahu lebih baik daripada meminta Nomor Jaminan Sosial Anda secara langsung — sebaliknya, mereka akan menipu Anda agar membalas masalah "penting" dengan salah satu akun Anda.
Pesan mungkin mengatakan bahwa Anda telah mendaftar untuk pembayaran yang tidak Anda kenal dan bahwa kartu kredit atau rekening bank Anda akan dikenakan biaya kecuali Anda membalas pesan tersebut. Atau, Anda mungkin mendapat pesan yang mengatakan bahwa seseorang mencoba untuk menagih akun Anda, dan departemen keamanan ingin memverifikasi transaksi dengan Anda sebelum menyetujuinya. Tentu saja, tidak ada tagihan yang menunggu, dan pencuri berharap Anda akan merespons untuk menjernihkan kesalahan. Sebagai bagian dari proses itu, mereka akan mendapatkan sebanyak mungkin informasi dari Anda dengan meminta:
- Nomor Jaminan Sosial Anda
- Nomor kartu kredit atau debit Anda
- Kode pos Anda (yang membantu mereka menggunakan nomor kartu Anda, yang mungkin sudah mereka miliki)
- Nomor rekening bank Anda atau informasi routing
- Nama bank atau kartu kredit yang Anda gunakan, yang dapat mereka gunakan nanti dalam serangan phishing tombak atau upaya lainnya
Penipuan SMiShing juga dapat dirancang untuk menginfeksi perangkat seluler Anda dengan malware atau mendorong Anda untuk mengunjungi situs web berbahaya dari komputer desktop.
Mengapa SMiShing Bekerja
Penipu menggunakan berbagai teknik untuk mengelabui orang agar memberikan informasi atau mengklik tautan.
SMiShing bukan hal baru, tetapi beberapa orang kurang berhati-hati dengan pesan teks dibandingkan dengan penipuan phishing standar.
Menipu orang dengan email tidak semudah dulu. Penyedia layanan email terampil dalam menyaring spam dan virus, dan pengguna terbiasa mendapatkan email sampah. Plus, orang cenderung memiliki perangkat seluler mereka di mana pun mereka pergi, dan mungkin untuk menangkapnya di saat-saat sibuk atau terganggu. Meskipun robocall sedang meningkat, banyak yang menganggap nomor telepon mereka sebagai "pribadi" dan menganggap bahwa siapa pun yang menggunakan nomor tersebut benar-benar mengenal mereka.
Teka-teki: Menerima pesan teks menciptakan dilema bagi penerima. Di satu sisi, itu menggoda untuk menanggapi dan memecahkan masalah sebelum mereka keluar dari tangan. Di dunia di mana rincian akun Anda dan informasi pribadi mungkin telah dicuri dalam berbagai pelanggaran, mungkin membayar untuk bertindak cepat . Di sisi lain, menanggapi permintaan informasi dapat memberikan satu atau dua rincian yang hilang bahwa pencuri identitas perlu mulai melakukan kerusakan, dan akan lebih baik untuk mengabaikan pesan SMiShing.
Pesan-pesan ini adalah bentuk rekayasa sosial, di mana pencuri mengambil keuntungan dari asumsi yang dibuat korban dan realitas kehidupan yang semakin sibuk dan bising.
Bagaimana Menghindari Masalah
Untuk melindungi diri Anda dari SMiShing, gunakan peringatan yang sama dengan pesan teks dan pesan instan yang sudah Anda gunakan dengan email.
Lihatlah sumbernya: Periksa nomor yang mengirimi Anda pesan, tetapi ketahuilah bahwa mudah bagi pencuri untuk mem-spoof ID pemanggil dan membuatnya terlihat seperti pesan yang berasal dari nomor yang berbeda. Misalnya, mereka mungkin tahu nomor telepon apa yang digunakan bank Anda dan menyalin nomor itu sehingga Anda kurang curiga. Jika nomor benar-benar tidak dapat dikenali, itu adalah bendera merah.
Lakukan tindakan secara terpisah: Jika ada masalah dengan akun Anda, Anda memiliki beberapa opsi untuk memperbaiki masalah — Anda tidak perlu melakukan semuanya dengan menanggapi pesan teks itu. Hindari mengklik tautan atau menjawab pertanyaan jika Anda tidak yakin tentang suatu permintaan. Sebaliknya, hubungi bank atau perusahaan kartu kredit Anda menggunakan nomor yang Anda tahu sah.
Misalnya, gunakan nomor di bagian belakang kartu Anda atau hubungi layanan pelanggan saat Anda masuk ke akun Anda.
Kuis pop: Jika teman atau keluarga meminta informasi pribadi, pastikan Anda benar-benar berbicara dengan orang terkasih. Misalnya, seseorang mungkin ingin tanggal lahir lengkap Anda atau Nomor Jaminan Sosial untuk aplikasi asuransi. Sebelum merespons, ajukan pertanyaan atau gunakan lelucon yang hanya diketahui oleh orang "nyata" yang tahu cara merespons. Daripada menulis kembali, panggil dan berikan informasi itu secara lisan sehingga tidak ada catatan tertulis jika salah satu dari Anda kehilangan ponsel Anda.
Jangan menginstal aplikasi: Jangan pernah menginstal aplikasi dari tautan dalam pesan teks tak terduga. Meskipun beberapa aplikasi dan sistem operasi dapat membantu melindungi Anda, Anda tidak ingin memberikan akses aplikasi yang tidak tepercaya ke perangkat Anda.