Di era digital seperti saat ini, metode penipuan terus berkembang dengan memanfaatkan teknologi salah satunya adalah ‘smishing’. Apa itu smishing? smishing menggabungkan SMS atau layanan pesan singkat dan smishing dapat dikategorikan sebagai jenis serangan rekayasa sosial. Ketika penjahat dunia maya melakukan phishing, mereka akan mengirimkan email palsu yang berusaha untuk memperdaya penerima agar mengklik tautan berbahaya tersebut. Perlu diketahui, smishing hanya menggunakan pesan teks sebagai gantinya. Pada dasarnya, para penjahat dunia maya bertujuan untuk mencuri data pribadi, yang kemudian dapat digunakan untuk melakukan penipuan atau kejahatan dunia maya lainnya. Biasanya, smishing termasuk dalam kejahatan pencurian uang, yang biasanya uang milik Anda pribadi namun tidak menutup kemungkinan juga uang perusahaan.Para penjahat dunia maya sering menggunakan salah satu dari dua metode smishing untuk mencuri data:
1. Malware.
Tautan URL smishing mungkin akan menipu Anda untuk mengunduh malware, perangkat lunak jahat yang menginstal dirinya sendiri di ponsel. Malware SMS ini mungkin menyamar sebagai aplikasi yang sah dan memperdaya untuk memasukkan informasi rahasia dan mengirimkan data ini kepada para penjahat dunia maya.
Tautan URL smishing mungkin akan menipu Anda untuk mengunduh malware, perangkat lunak jahat yang menginstal dirinya sendiri di ponsel. Malware SMS ini mungkin menyamar sebagai aplikasi yang sah dan memperdaya untuk memasukkan informasi rahasia dan mengirimkan data ini kepada para penjahat dunia maya.
2. Situs web berbahaya.
Tautan dalam pesan smishing mungkin mengarah ke situs palsu yang meminta Anda untuk memasukkan informasi pribadi sensitif. Para penjahat dunia maya menggunakan situs berbahaya yang dibuat khusus dan dirancang untuk meniru situs yang terkenal, sehingga lebih mudah mencuri informasi Anda. Pesan teks smishing seringkali mengaku berasal dari bank dan meminta untuk memberikan informasi pribadi atau keuangan seperti nomor akun atau ATM. Apabila di berikan informasi ini sama dengan memberi pencuri kunci saldo bank.
Bagaimana Smishing Bekerja?
Penipuan adalah komponen inti dari setiap serangan phishing SMS. Ketika penyerang mengasumsikan identitas yang mungkin Anda percayai, maka Anda lebih cenderung tunduk pada permintaan mereka. Prinsip rekayasa sosial memungkinkan penyerang smishing untuk memanipulasi pengambilan keputusan korban. Faktor utama dalam penipuan ini terdiri dari tiga hal:
1. Kepercayaan.
Dengan berpura-pura menjadi individu dan organisasi yang sah, para penjahat dunia maya mengurangi keraguan target mereka. Pesan SMS, sebagai saluran komunikasi yang lebih personal, juga secara alami mengurangi pertahanan seseorang terhadap ancaman.
Dengan berpura-pura menjadi individu dan organisasi yang sah, para penjahat dunia maya mengurangi keraguan target mereka. Pesan SMS, sebagai saluran komunikasi yang lebih personal, juga secara alami mengurangi pertahanan seseorang terhadap ancaman.
2. Konteks.
Dengan menggunakan situasi yang relevan bagi target, penyerang dapat membangun topeng yang efektif. Pesan terasa personal, yang membantu mengatasi kecurigaan bahwa itu mungkin spam.
3. Emosi.
Dengan meningkatkan emosi target, para penyerang dapat mengatasi pemikiran kritis target dan mendorong mereka untuk bertindak cepat.
