Penjelasan SMS Spoofing dan Cara Menghindari Menjadi Korban

Diterbitkan: 2022-10-12
peretas melakukan spoofing sms

Konsep seperti SMS spoofing, smishing, dan phishing telah meningkat popularitasnya dalam beberapa tahun terakhir. Namun, sangat sedikit orang yang tahu apa yang membedakan ketiganya atau dapat menawarkan definisi yang jelas untuk masing-masing istilah ini.

98% serangan siber dibuat menggunakan satu atau lebih elemen rekayasa sosial, seperti spoofing dan smishing, tetapi kurang dari 35% populasi yang mengetahui apa itu smishing. Mari kita lihat apa itu SMS spoofing, cara kerjanya, dan bagaimana Anda dapat melindungi diri darinya:

Apa itu pemalsuan SMS? Definisi, diferensiasi, dan kegunaan paling populer

Untuk mengidentifikasi spoofing, Anda perlu tahu persis apa artinya dan bagaimana digunakan untuk mencuri informasi sensitif. Kami akan membahas semua itu sebentar lagi:

Definisi SMS spoofing

Spoofing SMS mengubah detail pengirim seperti nomor telepon dan/atau nama kontak untuk tujuan penipuan. Anda tidak dapat memblokir teks spoof, atau membalasnya. Seluruh ide di balik spoofing adalah peniruan identitas.

Anda menerima teks dari seseorang yang Anda pikir Anda kenal, tetapi pada akhirnya, semuanya tidak sesuai. Nama dan/atau nomor ponsel hanya mirip dengan yang ada di daftar kontak mereka, tetapi tidak sama.

Terkadang angka berubah sama sekali. Spoofing SMS juga dikenal sebagai "SMS originator spoofing" karena mengubah detail pengirim pengirim.

Perbedaan antara spoofing dan smishing

Spoofing dan smishing terkait dengan phishing, upaya penipuan untuk mendapatkan informasi sensitif untuk tujuan keuangan. Smishing juga merupakan aktivitas penipuan online, tetapi melibatkan pengunduhan virus tipe Trojan melalui SMS, yaitu bagaimana informasi yang relevan diperoleh dari pengguna.

Di sisi lain, spoofing SMS hanya melibatkan pengubahan detail pengirim agar terlihat seperti pesan berasal dari seseorang yang mereka kenal dan percayai. Keduanya, bagaimanapun, adalah penipuan.

Bagaimana cara kerja SMS spoofing?

Spoofing SMS mengubah nomor telepon dan/atau detail kontak untuk menyesatkan pengguna ponsel. Korban menerima pesan teks yang tampaknya dikirim oleh seseorang yang mereka kenal. Jenis aktivitas kejahatan dunia maya ini melibatkan pemalsuan data untuk mendapatkan keuntungan yang tidak sah.

Internet telah diserbu dengan alat yang mengubah nama dan nomor ponsel. Yang diperlukan hanyalah satu unduhan, dan penipu dapat mengirim pesan teks dari nomor apa pun yang mereka pilih, menggunakan nama perusahaan terkenal atau bahkan bank.

Beberapa bisnis bahkan menawarkan layanan online spoofing, tetapi ini berbatasan dengan ilegal. Selama hukum tetap tidak pasti, siapa pun dapat menemukan jalan keluarnya dan "membantu" scammer mengelabui pengguna yang tidak bersalah. Sebagian besar platform semacam itu menawarkan layanan mereka dengan harga yang sangat rendah , yang membuat penipuan semakin menarik.

Bagaimana penipu menggunakan spoofing untuk mendapatkan informasi pengguna yang sensitif

Penipu sering mengubah satu huruf, angka, atau simbol dalam detail Pengirim, agar pesan mereka tampak valid. Contohnya adalah mengubah huruf L menjadi I agar terlihat seperti perusahaan seperti PayPal yang menghubungi Anda. Setelah Anda yakin bahwa pesan tersebut berasal dari sumber tepercaya, kemungkinan Anda akan mengklik tautan tersemat yang mereka kirim dan menawarkan semua informasi pribadi yang mereka butuhkan.

Spoofing tidak terbatas pada teks. Hal ini juga dilakukan melalui email, ID penelepon, atau penerima GPS. Jenis spoofing yang paling umum melibatkan pengiriman email atau teks untuk menunjukkan potensi masalah dengan pembelian baru-baru ini yang Anda lakukan atau bahkan transaksi baru-baru ini.

Penipu tidak secara acak menargetkan orang; mereka menargetkan orang-orang yang menunggu konfirmasi pengiriman, transaksi bank yang masih tertunda, dll. Mereka lebih cenderung mengklik tautan yang mengarah ke malware atau halaman login palsu hanya karena mereka diharapkan untuk mengambil tindakan. Pencurian identitas, pelanggaran data, dan kerugian finansial hanya dengan sekali klik.

Jenis-jenis SMS Spoofing

1. Transfer uang palsu

Belanja online adalah salah satu area utama di mana penipu beroperasi. Mereka mengunjungi toko online, menambahkan beberapa item ke keranjang mereka dan kemudian "berusaha" untuk melakukan pembayaran melalui transfer bank. Jika mereka memiliki akses ke nomor yang digunakan toko untuk mendapatkan pembaruan bank, penipuan selesai. Mereka kemudian mengirim pesan teks palsu, meniru bank, yang "mengkonfirmasi" bahwa transaksi telah dilakukan.

Seringkali, scammers akan menyamar sebagai lembaga bank dan mengirim pesan kepada korban tentang transaksi uang kembali palsu. Jenis SMS smishing scam ini umumnya meminta pengguna untuk memindai kode QR atau mengakses tautan untuk mengklaim cashback atau menyelesaikan transaksi lain.

teks bank palsu

2. ID pengirim palsu

Berpura-pura mewakili perusahaan terkenal bisa sangat produktif, karena hanya membutuhkan sedikit atau tanpa usaha. Katakanlah Anda tahu asuransi rumah seseorang akan kedaluwarsa, dan mereka harus memperbaruinya.

Scammers dapat menggunakan informasi ini untuk menipu orang agar memperbarui asuransi mereka tetapi mengarahkan mereka ke situs yang tidak ada hubungannya dengan perusahaan asuransi mereka. Di sinilah phishing masuk: mereka menambahkan tautan ke pesan mereka, pengguna mengkliknya, dan penipuan selesai.

teks asuransi palsu

3. Pelecehan (menguntit, mengerjai, darurat keluarga, dll)

Spoofing SMS memungkinkan scammers mengambil identitas apa pun yang mereka inginkan. Mereka tidak selalu menggunakan spoofing karena alasan keuangan. Terkadang, itu menjadi pribadi. Beberapa menggunakannya untuk membalas orang; yang lain menganggapnya lucu dan mulai mengerjai, sementara beberapa bahkan menggunakannya untuk mengintimidasi korbannya dalam jangka panjang.

Taktik menakut-nakuti sangat umum di kalangan scammers, yang sering mengirim teks yang memberi tahu keluarga bahwa seseorang yang dekat dengan mereka ada di rumah sakit atau telah ditangkap.

teks darurat palsu

Bagaimana cara mengetahui apakah sebuah pesan palsu?

Pesan spoof cukup sulit dibedakan dari yang normal, tetapi tidak bagi mereka yang tahu di mana mencarinya. Semuanya ada dalam detailnya:

  • Bidang Nama Pengirim tidak dapat diklik dan memiliki warna abu-abu pada teks palsu, sedangkan pada teks biasa, Anda dapat mengekliknya, dan warnanya biru;
  • Pesan palsu sering kali mengandung kesalahan ejaan dan tidak ditulis dalam bahasa ibu Anda;
  • Karena membalas pesan spoof bukanlah suatu pilihan, scammers akan meminta Anda untuk menghubungi mereka melalui telepon atau email. Ini adalah tanda lain bahwa ada sesuatu yang tidak beres;
  • Upaya spoofing umum termasuk pemberitahuan akhir, pemberitahuan pengiriman yang gagal, pelanggaran keamanan akun, faktur tertunda, dan permintaan reset kata sandi;
  • Penipuan pengembalian dana sejauh ini adalah yang paling populer; pengguna menerima teks yang mengatakan bahwa mereka berhutang sejumlah besar uang karena mereka sebelumnya ditagih berlebihan oleh lembaga keuangan dan harus memberikan informasi keuangan untuk menerima jumlah terutang.

Bagaimana mencegah spoofing SMS

  • Jangan pernah mengakses tautan SMS. Selalu hubungi institusi yang membutuhkan ini, jika ada yang mencurigakan. Bank tidak pernah meminta rincian sensitif melalui SMS; mereka mengharuskan Anda untuk masuk ke platform mereka menggunakan nama pengguna dan kata sandi khusus Anda atau meminta untuk menemui Anda secara pribadi di salah satu kantor mereka;
  • Analisis detail pengirim dengan cermat. Banyak pesan palsu mengandung kesalahan tata bahasa atau perubahan halus pada Nama dan/atau Nomor Pengirim. Perhatikan hal-hal kecil sebelum membalas pesan teks apa pun, terutama jika ada yang tidak beres, seperti jika pesan tersebut berisi permintaan yang tidak biasa dari seseorang yang Anda kenal atau lembaga yang Anda hubungi;
  • Jangan pernah menanggapi pesan penting. Scammers biasanya ingin Anda bereaksi di tempat karena Anda mungkin akan mengungkap kepalsuan mereka jika Anda meluangkan waktu. Kapan pun Anda menerima pesan teks yang mengandung rasa urgensi, Anda harus curiga;
  • Selalu memiliki filter spam untuk alamat email Anda. Ini akan mengalihkan sebagian besar pesan palsu ke Spam;
  • Jangan pernah mengakses situs dengan simbol “Tanpa Kunci” atau URL tidak terenkripsi (HTTP, bukan HTTPS) dan selalu periksa untuk melihat URL sebelum mengkliknya; Anda dapat melakukan ini dengan mengarahkan kursor atau dengan menahan jari Anda pada tautan selama beberapa detik jika Anda menggunakan perangkat seluler;
  • Instal aplikasi antivirus berkinerja tinggi untuk perlindungan berlapis di ponsel dan desktop Anda.

Penggunaan spoofing SMS secara legal untuk bisnis

Meskipun SMS spoofing memiliki reputasi yang buruk, itu juga dapat digunakan untuk tujuan hukum. Ini termasuk pesan SMS massal, pesan resmi, dan contoh di mana sangat penting untuk melindungi identitas seseorang. Mari kita lihat semua kasus ini:

  • Kirim kampanye SMS massal. Perusahaan terhubung dengan audiens target mereka untuk mempromosikan produk mereka atau membuat klien diperbarui dengan acara mendatang menggunakan pesan teks massal.
    Klien dapat mengirim SMS massal ke staf, pelanggan, dan prospek dalam skala besar dengan mengklik tombol. Fitur ID pengirim SMS menawarkan kontrol penuh atas bagaimana perusahaan berkomunikasi dengan kliennya. Nama perusahaan ditampilkan alih-alih nomor telepon acak yang tidak akan diketahui klien, yang meningkatkan tarif terbuka untuk kampanye pemasaran dan 100% aman terhadap kemungkinan upaya peretasan.
  • Siarkan pesan resmi. Penggunaan legal lain dari spoofing SMS melibatkan pesan resmi. Bank dan penyedia layanan terkemuka memalsukan pesan mereka untuk menginspirasi kepercayaan. Namun, ini sering menjadi bumerang, karena peretas dapat menggunakan nama lembaga keuangan terkenal untuk meminta informasi sensitif dari pengguna yang tidak curiga. Jadi yang terbaik adalah memeriksa ulang dengan bank Anda sebelum mengirimkan informasi semacam itu dan tidak pernah mengakses tautan yang disematkan dari pesan SMS.
  • Pertahankan anonimitas. Beberapa orang lebih suka tetap anonim saat mengirim pesan teks. Mereka menggunakan teks spoof untuk mengirim tip anonim ke Polisi atau institusi lain sementara identitas mereka tetap dilindungi.
    • SMS palsu
    Sumber gambar: Insinyur Antisosial

Kesimpulan

Spoofing adalah praktik standar di antara scammers, tetapi mudah dideteksi jika Anda tahu di mana mencarinya. Jika Anda adalah korban serangan SMS spoofing, sebaiknya segera hubungi penegak hukum.

Anda dapat melaporkan upaya spoofing dengan mengirimkan pesan SPAM di 7726 jika Anda adalah penduduk AS atau mengakses layanan pelaporan teks penipuan.

Ingatlah untuk menjaga keamanan rekening bank dan informasi keuangan Anda dengan tidak membalas SMS anonim atau bahkan teks yang sekilas terlihat dapat diterima.