Panduan Proteksi Diri dari Jebakan SMiShing

Cyberthreat.id – Serangan siber juga dilakukan penjahat melalui kiriman pesan pendek (SMS). Biasanya, mereka mengirimkan sebuah tautan (URL) untuk diklik; bisa menyamar sebagai tautan bank atau institusi yang tampaknya sah dan meyakinkan.

Kampanye serangan itu dikenal dengan istilah “SMiShing” (SMS phishing). Seperti diketahui, bahwa phishing adalah sebuah jebakan atau pancingan dari penjahat kepada korban yang telah ditargetkan. Korban akan dibujuk rayu dengan teknik social hacking (rekayasa sosial) sehingga dengan tanpa sadar telah mengisi log-in atau informasi kredensial pribadi.

Baru-baru ini, peneliti IBM X-Force mendapati gerombolan penjahat malware Emotet juga memanfaatkan SMiShing untuk menebar teror. Mereka mengirimkan tautan yang seolah-lah dari sebuah bank ternama. Namun, tautan tadi mengarahkan korban ke situs web yang telah terinfeksi malware Emotet.

Malware Emotet ditakuti karena sifatnya yang bisa membawa malware lain, termasuk ransomware Ryuk, Trojan, TrickBot, atau jenis lainnya.

Berita Terkait:

• Awas! Geng Malware Emotet Tebar Ancaman via SMiShing
• Korsel Waspada Smishing dan Phishing Terkait Virus Corona

Beberapa waktu lalu, pemerintah Korea Selatan juga menemukan adanya SMiShing yang memanfaatkan ketenaran virus corona. Pesan SMS itu disebarkan dengan berpura-pura menjadi perusahaan yang mengalami keterlambatan pengiriman akibat virus corona. Tujuannya, menipu orang-orang dan mencuri informasi pribadi mereka.

Untuk menjada diri dari SMiShing, beberapa hal di bawah ini bisa Anda lakukan, seperti yang disarankan oleh Kaspersky dan Network World, diakses pada Jumat (21 Februari 2020):

• Anda harus menganggap pesan teks yang masuk, baik berisi peringatan keamanan yang mendesak maupun penawaran kupon berhadiah adalah sebagai peringatan dari upaya peretasan.

• Tidak ada lembaga keuangan atau pedagang yang akan mengirimi Anda pesan teks dan meminta Anda untuk memperbarui informasi akun atau mengkonfirmasi kode kartu ATM Anda.

• Jika Anda mendapatkan pesan yang tampaknya berasal dari bank atau pedagang tempat Anda berbisnis dan ia meminta Anda mengklik sesuatu di pesan itu, itu adalah penipuan. Hubungi bank atau merchant Anda secara langsung jika Anda ragu.

• Jangan pernah mengklik tautan atau nomor telepon dalam pesan yang Anda tidak yakin asalnya dari siapa. Meskipun Anda yakin itu berasal dari orang yang Anda kenal, pesan serangan dapat tampak seperti itu jadi pikirkan sebelum mengklik.

• Waspadalah terhadap pesan yang memiliki nomor yang mengatakan itu dari “5000” atau nomor lain yang bukan nomor seluler. Cara ini dilakukan penipu untuk menutupi identitas mereka dengan menggunakan layanan e-mail ke teks untuk menghindari mengungkapkan nomor telepon mereka yang sebenarnya.

• Jangan menyimpan kartu kredit atau informasi perbankan Anda di ponsel cerdas Anda. Jika informasi itu tidak ada, pencuri tidak dapat mencurinya bahkan jika mereka menaruh malware ke telepon Anda.

• Jangan merespons terhadap pesan teks mencurigakan tanpa melakukan riset dan memverifikasi sumbernya.

• Jangan pernah memanggil nomor telepon dari pengirim pesan yang tidak dikenal. []

Redaktur: Andi Nugroho