Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Modus Baru Penipuan Ancaman Callback Phising
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

3 min read
Modus Baru Penipuan Ancaman Callback Phising

Credit image: Freepix

Modus Baru Penipuan Ancaman Callback Phising – Serangan siber terus berevolusi, dan salah satu modus terbaru yang semakin marak adalah callback phishing atau sering disebut Telephone-Oriented Attack Delivery (TOAD).

Berbeda dari phising tradisional yang mengandalkan tautan atau situs web palsu, serangan ini membalikkan keadaan. Justru korban yang diinduksi untuk menelepon peretas, percaya bahwa mereka sedang menghubungi organisasi yang sah.

Baca juga: Vektor Serangan Phising Terbaru

Bagaimana Callback Phishing Bekerja?

Modus Baru Penipuan Ancaman Callback Phising
Credit image: Freepix


Peretas menyamar sebagai merek-merek tepercaya seperti Microsoft, PayPal, Norton Lifelock, atau DocuSign. Mereka mengirimkan pesan awal, seringkali melalui email atau PDF, yang berisi pemberitahuan palsu.

Misalnya, tagihan untuk layanan yang tidak pernah dipesan, langganan yang akan diperbarui secara otomatis dengan biaya tinggi, atau masalah keamanan akun yang mendesak.

Pesan ini dirancang untuk menciptakan kepanikan atau urgensi. Kuncinya adalah menyertakan nomor telepon layanan pelanggan palsu yang jika dihubungi, akan langsung terhubung ke peretas.

Ketika korban menelepon, mereka berada dalam mode “waspada rendah” karena merasa proaktif menghubungi bantuan. Di sinilah rekayasa sosial berperan.

Peretas, melalui interaksi suara langsung, dapat memanipulasi emosi korban, membangun kepercayaan, dan meyakinkan mereka untuk:

  • Memberikan informasi sensitif (misalnya detail login, informasi kartu kredit).
  • Mengizinkan akses jarak jauh ke perangkat mereka.
  • Mengunduh malware.

Keunggulan metode ini bagi peretas adalah penggunaan nomor VoIP yang sulit dilacak dan terkadang bahkan digunakan kembali dalam beberapa hari karena sistem deteksi cenderung lebih lambat dalam memblokir nomor telepon dibandingkan URL atau file.

Baca juga: Phising Cerdik Google Apps Script

Mengapa Ini Berbahaya dan Bagaimana Melindunginya?

Credit image: Freepix


Karakteristik callback phishing membuatnya sangat berbahaya:

  1. Memanfaatkan Kepercayaan: Korban merasa proaktif dan mengira mereka menghubungi saluran resmi, sehingga kewaspadaan mereka rendah.
  2. Manipulasi Emosi: Interaksi suara memungkinkan peretas untuk bereaksi secara real-time terhadap respons korban, menyesuaikan taktik rekayasa sosial mereka.
  3. Sulit Dideteksi Otomatis: Meskipun sistem keamanan email dapat mendeteksi peniruan merek, nomor telepon yang disematkan dalam email seringkali luput dari deteksi blacklist reputasi siber standar, sehingga mereka bisa “di bawah radar” selama beberapa hari.

Untuk melindungi diri dari ancaman ini, strategi utama harus bergeser dari hanya mengandalkan pelatihan kesadaran pengguna yang terbukti kurang efektif dalam skala besar, menuju investasi teknologi yang lebih kuat. Organisasi dan individu perlu:

  1. Meningkatkan Sistem Deteksi Peniruan Merek: Menerapkan mesin deteksi yang canggih sebagai bagian dari keamanan email untuk mengidentifikasi dan memblokir pesan penipuan sebelum mencapai pengguna.
  2. Verifikasi Independen: Selalu verifikasi nomor telepon layanan pelanggan dari sumber resmi (misalnya situs web resmi perusahaan) dan jangan pernah menelepon nomor yang tertera dalam email atau pesan mencurigakan.
  3. Edukasi Spesifik: Meskipun pelatihan umum mungkin kurang efektif, edukasi yang sangat spesifik tentang modus callback phishing dapat membantu meningkatkan kewaspadaan.
  4. Perlindungan Endpoint yang Kuat: Memastikan perangkat (termasuk ponsel) memiliki perangkat lunak keamanan yang mutakhir untuk mendeteksi dan mencegah instalasi malware.

Serangan callback phising adalah pengingat bahwa penjahat siber akan terus berinovasi. Dengan memahami taktik baru ini dan memperkuat pertahanan teknologi, kita dapat lebih efektif melindungi diri dan organisasi dari kerugian yang ditimbulkannya.

 

 

 

Baca artikel lainnya: 

  • Trik Phising Baru Blob URL
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Serangan Phising yang Jarang Diketahui
  • Metode Serangan Phising
  • Meretas Beragam Wajah Phising
  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Phising yang Didukung AI Jauh Lebih Berbahaya

 

 

 

Sumber berita: 

 

WeLiveSecurity

Continue Reading

Previous: Bertahan dari Serangan Siber
Next: Penipuan Ketenagakerjaan dan Cara Kerjanya

Related Stories

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.