Beragam tipe-tipe spoofing telah dikembangkan sejak lama dengan tujuan untuk melakukan penipuan online memanfaatkan identitas orang atau suatu institusi tertentu
Dengan menyamar sebagai orang lain biasanya dengan profil tinggi mereka melakukan penipuan atau menyebarkan malware, atau melakukan serangan siber lainnya.
Berikut merupakan pemaparan tentang tipe-tipe spoofing disertai cara pencegahannya.
Baca juga: Mengenal Lebih Dekat Spoofing Email dan Mitigasinya |
Bentuk Spoofing
Penipuan spoofing dapat berupa email, pesan teks, atau panggilan telepon yang tampaknya berasal dari sumber tepercaya, seperti orang yang dikenal atau bahkan merek populer.
Namun pada kenyataannya, seorang penipu berada di balik semua itu, dengan harapan meyakinkan Anda untuk mengunduh malware, mengirim uang, atau membagikan informasi atau data pribadi.
Serangan spoofing dapat mengambil banyak bentuk. Misal, peretas membuat undangan Zoom palsu untuk pertemuan virtual di asosiasi komunitas dan dewan sekolah.
Korban kemudian mengklik dokumen yang dilampirkan ke email yang pada berikutnya menginfeksi perangkat mereka dengan malware.
Contoh spoofing lainnya termasuk email yang menyamar sebagai permintaan dari PayPal atau eBay untuk mencuri informasi login Anda.
Tipe-tipe Spoofing
1. Spoofing dengan Teks
Dalam pesan teks palsu, penipu menyamarkan ID pengirim mereka untuk tampil sebagai seseorang atau sesuatu yang bukan mereka.
Mereka mungkin mengaku sebagai bos atau anggota keluarga Anda, atau mereka mungkin meniru perusahaan yang sudah dikenal seperti Amazon atau bank Anda.
Apa pun itu, tujuan mereka adalah mengelabui Anda agar membagikan data pribadi atau mengeklik tautan yang menginfeksi ponsel dengan virus.
Sayangnya, sekarang lebih mudah dari sebelumnya untuk membuat pesan teks palsu. Sebagian besar penjahat menggunakan perangkat lunak yang memungkinkan mereka membuat ID pengirim apa pun yang mereka pilih.
Dulu memerlukan sistem telepon bisnis untuk memalsukan ID penelepon, tetapi sekarang siapa pun dapat mengunduh aplikasi dari App Store yang memungkinkan mereka melakukan panggilan atau SMS palsu.
Mengapa Berbahaya
Bahaya terbesar dari spoofing melalui pesan teks, Ini sangat sulit dan terkadang tidak mungkin untuk dikenali.
Pesan teks palsu terkadang tidak dapat dibedakan dari pesan yang sah, jadi pembaca benar-benar harus memperhatikan.
Teks spoofing tidak hanya sulit dikenali, tetapi juga dapat menyebabkan kerugian serius bagi korban. Misalnya, dengan mengeklik tautan yang dilampirkan ke pesan teks.
Anda dapat secara tidak sengaja mengunduh malware yang memungkinkan seseorang untuk memata-matai ponsel Anda atau dengan ransomware untuk memeras Anda.
Jika penipu dapat meyakinkan bahwa mereka berasal dari bank Anda, Anda dapat membagikan informasi keuangan atau informasi sensitif lainnya dengan mereka.
Korban juga dapat ditipu untuk mengirim uang kepada penjahat jika mereka yakin bahwa mereka sedang mengirim SMS kepada orang yang dicintai.
Mengenali Teks Spoofing
Waspadalah terhadap pesan teks apa pun dari nomor telepon yang tidak dikenal. Jika Anda menerima pesan yang tampaknya merupakan deteksi penipuan atau peringatan penagihan dari perusahaan yang berbisnis dengan Anda.
Seperti bank Anda, cari nomor perusahaan yang terdaftar secara publik dan hubungi mereka secara langsung untuk mengonfirmasi pesan tersebut.
Peringatan ini adalah salah satu trik paling populer yang digunakan penipu saat ini. Anda juga harus mempelajari cara menghentikan teks spam sejak awal.
Baca juga: Spoofing, Phising Email dan Cara Mitigasinya |
2. Spoofing melalui Panggilan Telepon
Seperti pesan teks palsu, spoofing melalui panggilan telepon bergantung pada teknologi yang memungkinkan penjahat membuat ID penelepon palsu.
Kemudian mereka melakukan panggilan dengan berpura-pura menjadi Amazon, PayPal, atau bisnis lain yang dikenal untuk mencuri uang atau informasi sensitif.
Misalnya, pelaku dapat menelepon seseorang untuk memperingatkan mereka tentang peringatan penipuan di akun mereka dan kemudian menawarkan bantuan.
Dengan menipu korban untuk membagikan informasi login mereka, penipu dapat memperoleh akses ke akun orang tersebut dan ke data sensitif apa pun yang ada di dalamnya, seperti nomor kartu kredit.
Mengapa Berbahaya
Orang sering menjadi korban panggilan telepon palsu karena operator seluler tidak dapat memblokir panggilan ini atau memperingatkan orang bahwa panggilan itu mungkin penipuan.
Untuk penerima panggilan, semuanya tampak sah, ketika nama bank Anda muncul di ID penelepon, Anda akan lebih mudah ditipu.
Pusat panggilan kriminal menjadi sangat baik dalam meniru prosedur layanan pelanggan yang sebenarnya dari organisasi yang sah seperti bank, yang membuat korban semakin sulit untuk menyadari bahwa mereka sedang ditipu.
Mengenali Panggilan Spoofing
Jika Anda menerima panggilan yang mencurigakan, disarankan untuk memperhatikan kualitas audio. Pelaku kemungkinan menggunakan layanan telepon internet kelas rendah yang menghasilkan kualitas panggilan yang buruk.
Selalu verifikasi bahwa panggilan tersebut sah dengan menghubungi perusahaan secara langsung sebelum menyerahkan informasi sensitif seperti kredensial login atau nomor kartu kredit Anda.
Yang perlu diingat bahwa perusahaan seperti bank, institusi atau lainnya tidak pernah meminta kredensial atau data pribadi melalui telepon.
Permintaan mendesak untuk berbagi informasi, mengirim uang, mengklik tautan atau mengunduh lampiran harus dilihat dengan kecurigaan.
Penipu ini sangat pandai mengeksploitasi kecemasan kita, dan mereka juga akan mencoba bergerak cepat untuk mencegah orang tersebut memiliki waktu untuk berpikir.
3. Spoofing melalui Email
Percaya atau tidak, spoofing adalah salah satu dari banyak hal yang dapat dilakukan peretas hanya dengan alamat email Anda. Email secara historis sangat mudah untuk dipalsukan.
Yang perlu dilakukan penipu hanyalah membuat alamat pengirim palsu yang mirip dengan Anda, membuat perubahan kecil dan sulit dikenali, seperti menambahkan titik atau menukar nomor dengan huruf.
Kemudian mereka menggunakan alamat email untuk mengirim pesan “spoof” yang berisi malware berbahaya atau permintaan uang yang mendesak.
Ingatlah bahwa spoofing tidak sama dengan meretas, ketika email seseorang dipalsukan, itu sebenarnya tidak disusupi, Itu hanya baru saja disalin.
Anda juga dapat menerima email palsu dengan email spoofing, pelaku berharap untuk membodohi Anda dengan mengasumsikan identitas seseorang atau organisasi yang Anda kenal
Lalu mereka akan meminta uang, informasi sensitif, atau bantuan lainnya kepada Anda, dengan judul pengirim meniru nama orang atau organisasi sebenarnya, tetapi alamat emailnya sedikit berbeda dari yang sebenarnya.
Baca juga: Teknologi Phising dan Pelatihan Siber |
Mengapa Berbahaya
Alamat email palsu terlihat sah, jadi spoofing email memungkinkan scammer untuk melewati filter spam di sebagian besar akun email.
Setelah email palsu masuk ke kotak masuk, korban lebih mungkin untuk membuka dan percaya. Orang-orang berasumsi bahwa ketika nama pengirim muncul di kotak masuk mereka, itu adalah orang yang sebenarnya, padahal ini sangat mudah dipalsukan.
Spoofing email adalah cara nomor satu orang dan perusahaan diretas, Anda dapat ditipu karena uang atau informasi pribadi, kehilangan akses ke akun Anda atau berakhir dengan infeksi malware di perangkat Anda.
Terlebih lagi, email palsu mungkin terkait dengan skema sextortion, yang memikat korban untuk terlibat dalam percakapan pribadi atau mengirim gambar sensitif diri mereka sendiri yang kemudian digunakan untuk pemerasan.
Peretas juga dapat menyamar sebagai lembaga penegak hukum dan mengklaim bahwa mereka memiliki bukti bahwa Anda telah terlibat dalam kegiatan ilegal, seperti mengakses pornografi anak.
Cara Mengenali Email Spoofing
Menerima email apa pun dari kontak melalui alamat pengirim baru harus menjadi tanda bahaya bahwa Anda mungkin menghadapi serangan spoofing.
Ketika pelaku memalsukan nama ramah, mereka biasanya akan berbohong untuk menjelaskan mengapa mereka menggunakan alamat email baru.
Alih-alih, hubungi kontak Anda secara langsung atau melalui panggilan telepon untuk mengonfirmasi bahwa pesan itu nyata.
Untuk email spoofing dari perusahaan atau merek, lakukan pemeriksaan alamat pengirim untuk memastikan cocok dengan nama pengirim dan alamat email yang sebenarnya.
Disarankan untuk mencari kesalahan tata bahasa dan ejaan, serta kesalahan dalam format email, yang dapat menunjukkan bahwa email tersebut tidak sah.
Untungnya, banyak penyedia email online sudah menerima email palsu dengan keamanan tambahan yang mereka berikan untuk membantu pengguna dengan spam.
Baca lainnya: |
Sumber berita: