7 Tips Agar Anda Aman dari SMS Phishing

Penipuan SMS kurang umum daripada email. Namun, karena ini, banyak bisnis dan individu tidak menganggap serius ancaman tersebut. Karena semakin banyak transaksi dan bisnis dilakukan melalui ponsel, kesadaran, dan perlindungan terhadap SMS phishing perlu ditingkatkan.

Apa itu Smishing?

SMS phishing, juga dikenal sebagai smishing, menggunakan pesan teks yang menipu untuk mendapatkan pesan pribadi Anda dengan tujuan menipu Anda. Sama seperti email phishing, penipu mungkin mencoba mendapatkan balasan dari Anda yang memberikan informasi Anda atau menipu Anda agar mengunduh malware atau mengunjungi situs web berbahaya.

Meskipun sebagian besar dari kita dapat dengan mudah menemukan email penipuan dan mengetahui pentingnya melindungi PC kita dengan anti-malware, banyak perangkat seluler yang tidak terlindungi sama sekali. Upaya phishing SMS menjadi semakin umum karena kurangnya kesadaran dalam keamanan seluler.

Statistik SMS Phishing

Survei tahun 2020 tentang phishing oleh Proofpoint menemukan bahwa:

• 84% dari organisasi yang disurvei mengalami serangan smishing.
• Hanya 25% dari organisasi yang disurvei yang menjalankan simulasi serangan SMS untuk melatih karyawan.
• Ketika ditanya apa itu smishing, 49% karyawan menjawab tidak tahu, dan 22% menjawab salah.
• Bisnis dengan 25 karyawan atau kurang menerima 11% lebih banyak upaya phishing berbasis teks daripada grup lainnya.

Contoh Pesan Teks Phishing

Sebagian besar upaya smishing melibatkan penyebaran jaring lebar dengan nomor pesan massal ke phish untuk akun yang dimiliki kebanyakan orang, seperti rekening bank, akun Amazon, dan media sosial. Penting untuk mengetahui tanda-tanda penipuan teks, dan perhatikan contoh umum phishing SMS ini:

• Pembayaran Bank Palsu

Jenis upaya smishing ini akan menunjukkan bahwa bank Anda memberi tahu Anda bahwa pembayaran baru telah disiapkan dari akun Anda. Ini memainkan ketakutan Anda akan pembayaran penipuan untuk mengelabui Anda agar mengklik tautan atau memberikan detail login.

• Penangguhan Akun

Teks-teks ini akan memberi tahu Anda bahwa akun Anda telah dikunci atau ditangguhkan, seringkali karena upaya akses yang tidak sah atau pembayaran yang gagal. Teks-teks ini akan memberikan tautan berbahaya yang meminta detail login untuk memulihkan akun Anda.

• Pesan Pemerintah

Beberapa upaya smishing akan menyamar sebagai agen pemerintah, sering kali mengenakan denda palsu, menawarkan pengembalian pajak, atau menuduh Anda melakukan penipuan pajak untuk memancing tanggapan.

• Kompetisi Palsu

Anda tidak dapat memenangkan kompetisi yang tidak pernah Anda ikuti. Jika Anda mendapatkan SMS yang mengatakan bahwa Anda telah memenangkan beberapa kompetisi yang Anda tidak ingat pernah mendaftar, jangan balas. Teks-teks ini akan meminta informasi pribadi Anda untuk menebus hadiah palsu.

• Teks Coronavirus

Saat ini banyak sekali penipu yang memanfaatkan situasi COVID-19. Biasanya, teks-teks ini akan menuduh Anda melanggar aturan penguncian dan menuntut denda untuk mendapatkan detail pembayaran atau informasi pribadi Anda.

7 Tips untuk Melindungi Diri Anda dari SMS Phishing dan Penipuan

SMS phishing mungkin semakin umum, tetapi ada banyak hal yang dapat Anda lakukan untuk melindungi diri Anda sendiri. Mengikuti 7 aturan ini akan membantu Anda menghindari menjadi korban phishing SMS.

1. Jangan Menganggap Anda Aman

Menurunkan kewaspadaan Anda membuat Anda menjadi target ideal untuk upaya phishing SMS. Sebagian besar bentuk SMS phishing tidak pandang bulu, pesan massal dikirim ke nomor acak. Karena ini saja, tidak ada alasan untuk menganggap Anda tidak akan menerimanya. Selain itu, Anda juga dapat ditargetkan secara lebih spesifik sebagai bagian dari serangan terhadap bisnis atau bisnis tempat Anda bekerja. Sebagian besar bisnis bekerja dengan sejumlah besar data pelanggan, bahkan menjadikan bisnis kecil sebagai target yang berharga.

Akibatnya, Anda perlu menyadari taktik SMS phishing. Memahami cara kerja smishing membuatnya lebih mudah dikenali.

2. Pastikan Validitas Pengirim

Cara paling jelas untuk menemukan upaya phishing adalah dengan memeriksa apakah pengirimnya benar-benar seperti yang mereka katakan. Beberapa penipu menggunakan kode pendek palsu untuk menampilkan nama bank atau organisasi pemerintah yang sah, sehingga kode pendek yang diberi nama bukanlah jaminan bahwa pengirimnya asli.

Sebaliknya, cari nomor secara online untuk mencari tahu milik siapa. Seharusnya mudah untuk mengonfirmasi bahwa nomor tersebut milik bisnis nyata.

Jika Anda tidak 100% yakin dari siapa teks itu berasal, jangan klik tautan apa pun atau buka lampiran apa pun dalam pesan. Ini bisa membawa Anda ke situs yang mengambil informasi pribadi Anda atau menginstal malware di ponsel Anda. Jika Anda mendapatkan SMS yang mencurigakan tentang masalah dengan akun atau pesanan Anda, gunakan situs web atau aplikasi bisnis untuk memeriksanya alih-alih mengikuti tautan di teks mereka.

4. Perhatikan Ejaan dan Tata Bahasa yang Buruk

Sederhananya, bisnis yang sah mengatur tim layanan pelanggan mereka dengan orang-orang yang dapat mengetik dengan benar. Jika Anda menerima teks yang penuh dengan kesalahan ejaan dan tata bahasa yang buruk, ini sering kali merupakan tanda upaya phishing. Dalam banyak kasus, ini dilakukan dengan sengaja. Kesalahan yang jelas dalam pesan phishing membantu penipu memastikan bahwa mereka hanya mendapatkan tanggapan dari target yang paling mudah tertipu.

5. Jangan Memberikan Informasi Pribadi Melalui Teks

Jangan pernah memberikan informasi sensitif apa pun melalui teks. Ini termasuk Anda:

• Nama pengguna dan kata sandi akun
• rincian bank
• Kartu kredit atau informasi pembayaran lainnya
• Nama dan alamat fisik

Bisnis nyata tidak akan pernah meminta Anda untuk memberikan informasi semacam ini melalui teks.

6. Jangan Pernah Membalas Jika Anda Mencurigai Penipuan

Jangan membalas upaya phishing, meskipun itu tampak seperti pesan otomatis dengan opsi STOP. Penjahat tidak akan mengikuti peraturan dan berhenti mengirim SMS saat Anda mengirim STOP. Ini termasuk untuk membuat teks tampak lebih meyakinkan. Balasan hanya memberi tahu penipu bahwa nomor Anda digunakan secara aktif dan dapat mendorong pesan lebih lanjut. Ini juga dapat mengakibatkan nomor Anda dibagikan dengan penipu lain sebagai nomor aktif yang diketahui.

7. Selalu Gunakan Otentikasi Dua Faktor

Bahkan jika upaya phishing berhasil memperoleh informasi Anda, autentikasi dua faktor dapat mencegah penipu menggunakannya. Setelah menyiapkan 2FA pada akun, setiap upaya login harus diverifikasi dengan kode unik yang dikirimkan kepada Anda melalui teks atau aplikasi autentikator.

Data dari Google menunjukkan bahwa otentikasi dua faktor dapat menggagalkan 96% upaya phishing SMS:

Sumber

Akibatnya, penipu tidak akan dapat mengakses akun Anda tanpa akses langsung ke perangkat seluler atau kotak masuk SMS Anda. Sebagian besar penipu teks bukanlah peretas, dan ini di luar kemampuan mereka. Bagaimanapun, penipu mencari target termudah, dan melakukan ini membutuhkan lebih banyak waktu dan usaha daripada upaya spam phishing.

Cara Melaporkan Pesan Phishing

Cara termudah untuk melaporkan pesan SMS phishing adalah dengan meneruskan pesan ke 7726. Semua operator seluler di Inggris Raya dan AS menggunakan nomor ini untuk melaporkan teks spam kecuali Vodafone, yang menggunakan 87726.

Anda juga dapat melaporkan phishing SMS di perangkat Android dan memblokir spam SMS di perangkat Apple:

Melaporkan Spam di Android

Buka percakapan yang berisi upaya smishing. Ketuk Lainnya dan buka Detail, lalu Blokir & laporkan spam.

Memblokir Spam Di iOS

Buka percakapan dan ketuk kontak di bagian atas layar. Ketuk nama atau nomor, lalu gulir ke bawah ke Blokir Penelepon ini.

Melaporkan Upaya Phishing ke Pihak Berwenang

Di Inggris, setiap teks yang mencurigakan dapat dilaporkan ke Action Fraud.

Di AS, Anda harus mengirimkan laporan menggunakan halaman Keluhan FTC.

Kesimpulan

Penipuan SMS mudah dikenali jika Anda tahu apa yang harus dicari. Karena itu, sangat penting untuk tetap waspada terhadap taktik terbaru yang digunakan oleh penipu, dan jangan pernah berasumsi bahwa Anda tidak akan menjadi target.

Usaha kecil, khususnya, tidak hanya menjadi target paling umum untuk smishing tetapi seringkali paling tidak mampu pulih dari kerusakan finansial dan hilangnya reputasi. Pastikan semua orang di organisasi Anda memahami potensi ancaman phishing SMS.