Smishing dan vishing adalah jenis serangan yang mencoba untuk memancing korban melalui pesan SMS dan panggilan suara. Keduanya mengandalkan daya tarik emosional yang sama digunakan dalam penipuan phishing tradisional dan dirancang untuk mendorong target melakukan tindakan mendesak atau terburu-buru sehingga tidak dapat berpikir jernih dalam memutuskan. Perbedaannya adalah metode pengiriman.
Teknik manipulasi siber dapat berlaku pada banyak bentuk komunikasi karena prinsip-prinsip yang mendasari tetap konstan, memancing korban dengan umpan dan kemudian menangkap mereka dengan kait. Ini berkaitan juga dengan social engineering atau di dunia siber disebut juga sebagai Human Hacking atau meretas manusia agar mau mengikuti kemauan pelaku dengan sadar.
Smishing
Definisi smishing: Smishing (SMS phishing) adalah jenis serangan phishing dilakukan dengan menggunakan SMS (Short Message Service) pada ponsel.
Sama seperti email penipuan phising, pesan smishing biasanya mencakup ancaman atau godaan untuk mengklik link atau memanggil nomor dan menyerahkan informasi sensitif. Kadang-kadang mereka mungkin menyarankan Anda menginstal beberapa perangkat lunak keamanan, yang ternyata menjadi malware.
Contoh smishing: Sebuah pesan teks khas Smishing dalam uraiannya akan membuat sasarannya khawatir, takut sehingga mengambil keputusan tanpa berpikir dulu, seperti berikut:”akun ABC Bank Anda telah ditangguhkan. Untuk membuka akun Anda, ketuk di sini https://bit.ly/2LPLdaU” dan link yang diberikan akan mengunduh malware ke ponsel begitu diklik. Scammers juga mahir menyesuaikan diri dengan media yang mereka gunakan, sehingga Anda mungkin mendapatkan pesan teks yang mengatakan, “Apakah ini benar-benar sebuah pic dari Anda? https://bit.ly/2LPLdaU “dan jika Anda menekan link tersebut untuk mencari tahu, sekali lagi Anda mengunduh malware. Mereka punya banyak cara untuk mengelabui calon korbannya.
Vishing
Definisi phising: Vishing (voice phising) adalah jenis serangan phishing yang dilakukan oleh telepon dan sering menargetkan pengguna layanan Voice over seperti Skype IP (VoIP).
Sangat mudah bagi scammers untuk membuat ID caller palsu, sehingga mereka dapat tampak menelepon dari kode area lokal atau bahkan dari organisasi Anda tahu. Jika tidak diangkat, maka mereka akan meninggalkan pesan suara yang meminta Anda untuk menelepon kembali. Kadang-kadang jenis-jenis penipuan akan menggunakan layanan penjawab atau bahkan call center yang tidak menyadari kejahatan yang sedang dilakukan.
Tujuannya adalah untuk mendapatkan rincian kartu kredit, tanggal lahir, akun login, atau kadang-kadang hanya untuk panen dari nomor telepon di kontak korban. Jika Anda merespon dan menelepon kembali, mungkin ada pesan otomatis meminta Anda untuk menyerahkan data dan banyak orang tidak akan mempertanyakan ini, karena mereka menerima sistem telepon otomatis sebagai bagian dari kehidupan sehari-hari.
Mencegah smishing dan vishing
Untuk email sangat umum sekali menerima spam email dalam jumlah besar, tetapi pesan teks dan telpon seringkali dianggap legitimate dibanding email untuk banyak orang. Seiring kita semakin banyak melakukan aktivitas secara online untuk segala macm kegiatan, seperti belanja, perbankan dan lainnya melalui ponsel, peluang untuk scammers berkembang biak semakin cepat.
Langkah dan praktik terbaik dalam menghadapi smishing dan vishing adalah akal sehat, ini harus berada baris pertama pertahanan terhadap penipuan online atau telepon setiap individu. Tapi intinya adalah, jangan pernah mengklik atau ketuk tautan dalam pesan, cari nomor dan alamat situs web dan masukkan sendiri dalam peramban. Jangan memberikan informasi apa pun kepada penelepon kecuali Anda yakin itu sah, dan tak perlu khawatir karena Anda selalu dapat menelponnya kembali. Lebih baik berhati-hati daripada menyesal kemudian.
Setiap perusahaan harus memiliki semacam program pelatihan kesadaran keamanan wajib dan reguler. Ini dapat mencakup praktik terbaik untuk keselamatan umum, tetapi juga menentukan kebijakan, seperti siapa yang dihubungi jika terjadi sesuatu yang mencurigakan, atau aturan tentang bagaimana komunikasi sensitif tertentu akan ditangani, yang membuat upaya penipuan lebih mudah dikenali.
