Bagaimana Melindungi Smartphone Anda dari Penipuan Paket SMS (Smishing)

Daftar Isi

Upaya penipuan SMS terhadap pengguna smartphone telah berlipat ganda sejak awal musim panas, membuat teknik "smishing" semakin hebat. Penjelasan.

Menurut sebuah penelitian yang dilakukan oleh universitas Jerman FAU pada tahun 2016, 45% pengguna akan mengklik tautan yang diterima melalui email atau SMS, bahkan ketika mereka tidak mengetahui sumbernya. terovesalainen / stock.adobe.com

"Paket Anda telah terkirim, silakan periksa "," Anda harus membayar PPN €1,90 untuk paket Anda dan menghindari biaya bea cukai (€15) "," Akun Facebook Anda telah disusupi, silakan masukkan detail login Anda ". Pesan teks ini mungkin sudah tidak asing lagi bagi Anda. Yakinlah: Anda bukan kasus yang terisolasi. 

Selama musim panas, sejumlah besar pengguna mengatakan kepada Twitter bahwa mereka telah menerima jenis pesan ini di ponsel cerdas mereka. “Fenomena ini bukan hal baru, tapi sedang berkembang, jadi... hati-hati jangan sampai terjebak dengan mengklik link penipuan! 

David Sygula, seorang pakar keamanan telah memperingatkan siberuntuk startup CybelAngel. Terlepas dari keraguan bahwa secara sah mempengaruhi seseorang yang menerima pesan seperti itu, itu memang " penipuan murni " dia meyakinkan.

Apa itu smishing (SMS + phishing)

Seperti halnya phishing yang dilakukan melalui email, smishing (SMS + phishing) adalah metode penipuan yang dilakukan melalui smartphone. Lebih tepatnya, penipu mendorong penerima untuk mengomunikasikan data pribadinya (kata sandi, dll.) atau detail bank dengan berpura-pura menjadi badan resmi. 

Menurut penerbit keamanan siber Prancis, Sekoia IO, tidak kurang dari 70.000 SMS jebakan dikirim pada pertengahan Juli 2022." Tetapi ada sedikit keraguan bahwa angka ini sebenarnya jauh lebih tinggi. Semua operator telah menjadi korban, dan kemudian penjahat siber praktis tidak mengeluarkan biaya apa pun, ”jelas spesialis ancaman siber.

Bagaimana mengenali dan mendeteksi penipuan dan kasus smishing?

Seringkali kita kesulitan untuk mendeteksi serangan siber, tetapi jika smartphone mulai mendayung lebih dari biasanya, “ itu sudah menjadi indikator yang buruk ”. “Terutama karena banyak orang tidak memiliki perangkat lunak anti-virus mereka yang terbaru, ” tambah David Sygula. 

Namun, ada cara untuk mendeteksi kemungkinan penipuan. Misalnya, bahasa yang digunakan dalam pesan teks (kesalahan, kalimat yang tidak masuk akal) dapat menimbulkan kecurigaan. "Tapi tidak selalu ada kesalahan ejaan besar dan hambatan bahasa karena alasan sederhana dan bagus bahwa hukum kilometer juga berfungsi untuk peretas, " tambahnya. 

Dengan kata lain, penjahat dunia maya tidak harus berada di belahan dunia lain untuk mempersiapkan penipuan mereka. Jika tidak, pengguna dapat melihat ke dalam URL. Jika alamat yang tercantum dalam SMS tidak merujuk ke URL resmi (situs yang bersangkutan) " itu sudah menjadi peringatan dan sinyal buruk " tegas David Sygula.

Serangan smishing yang paling umum adalah yang menggunakan nama merek paling terkenal seperti Netflix , Amazon atau Colissimo. Tujuan dari penipu adalah untuk “menebarkan jaring yang luas dan menjangkau sebanyak mungkin orang dalam waktu yang minimum ”, kata pakar di CybelAngel. 

Dan bahkan jika rasio klik-tayangnya rendah, operasi itu masih terbukti menguntungkan bagi para ace penipuan ini. Karena smishing didasarkan pada rasa urgensi. “Anda hanya perlu menunggu pengiriman agar bisa berfungsi. Ini menguntungkan dari 0,001% untuk peretas ”jelas spesialis. Selama tahun 2020, 17% permintaan bantuan di platform Cybermalveillance.gouv.fr.phising yang bersangkutan. Kasus ini adalah ancaman No. 1 bagi individu menurut laporan pemerintah yang diterbitkan di platform yang sama.

Tindakan pencegahan terhadap penipuan SMS (smishing)

Jelas, dianjurkan untuk mengadopsi sikap waspada agar tidak jatuh ke dalam perangkap yang dibuat oleh penjahat dunia maya. Menjadi lebih lambat, mengadopsi sikap kewaspadaan dan refleks memeriksa yang baik seperti memperbarui perangkat lunak anti-virus Anda secara teratur adalah semua tindakan pencegahan yang dapat memungkinkan kita untuk menghindari penipuan SMS, yang seringkali sangat memicu kecemasan.

Jika ada kecurigaan smishing, setiap pengguna dapat mentransfer SMS yang dimaksud ke nomor 33700 atau melaporkannya melalui pesan di Internet-Signement.gouv. Karena kasus penipuan pesan (smishing) ditangani dengan sangat efisien oleh pihak berwenang.

Sumber foto: Hancock Whitney Bank