Macam-Macam Penipuan Phising di Smartphone dan Cara Menghindarinya

Sepertinya kita hidup di dua dunia berbeda yang bergerak secara bersamaan, dunia nyata dan dunia digital. Semuanya tampak sama di kedua dunia kecuali metode yang kita gunakan untuk berinteraksi satu sama lain. Misalnya dari mode belanja bahan makanan hingga di bidang perbankan ataupun dalam hal interaksi sosial digunakan untuk berkomunikasi antara satu dengan yang lainnya.

Dilain hal, kita juga memiliki beberapa elemen buruk dalam masyarakat dunia maya yang beberapa diantara kita tidak mengetahui keberadaannya, baik itu kejahatan seperti perampok dunia internet dan tentu saja memiliki karakter buruk, elemen buruk seperti ini biasa kita kenal sebagai penjahat cyber.

Lihat: Perbedaan Ilmuwan Komputer vs Programmer vs Developer vs Hackers


Penipuan Phising di Smartphone dan Cara Menghindarinya


Sebelum kami dari PopTech ID (populer teknologi) mengulas lebih jauh tentang Penipuan Phinshing, disini kami akan tegaskan terlebih dahulu bahwa "Keamanan seluler tidak pernah diberikan".

Tujuan kami mengatakan seperti diatas adalah untuk menegaskan lebih kepada anda sebagai pengguna internet untuk lebih waspada dan bijak dalam penggunaannya karena saat ini ada banyak cara yang digunakan para penjahat cyber atau aktor yang buruk dapat memiliki data yang anda kirimkan dari ponsel cerdas milik anda, menjadikan anda tertarik atau tanpa sengaja mengklik link jahat untuk menuju halaman yang telah mereka siapkan.

Dari permasalahan seperti inilah setiap perusahaan pengembang perangkat lunak akan melakukan segala hal yang mereka bisa kembangkan untuk mencegah hal-hal yang tidak diinginkan seperti yang kami disebutkan diatas.

Namun seperti yang telah kami sebutkan, sebagai pengguna tidaklah selalu mengharapkan seberapa keras pengembang mencoba untuk memberikan keamanan terbaik untuk produknya karena sebagian dari tanggung jawab tetaplah berada di pundak pengguna.

Disini anda tidak peduli seberapa aman suatu program, karenanya keamanan itu dapat dengan mudah dijebol bila digunakan dengan buruk dan demikian halnya dengan penipuan phishing yang merupakan tema dari artikel kami kali ini.

Apa itu Scam Phishing

Anda sebagai pengguna suatu perangkat hendaknya tahu bagaimana bisa didapatkan keamanan yang terbaik dalam penggunaan perangkat tersebut, juga setidaknya anda tahu penipuan-penipuan yang ada di dunia maya yang harus diwaspadai.

Penipuan phishing adalah segala upaya penipuan untuk membuat pengguna menyerahkan data sensitif.

Data itu dapat berupa nomor jaminan sosial, informasi rekening bank atau kartu kredit, kata sandi, nama pengguna, dan banyak lagi rahasia yang ada pada diri anda yang akan didapatkan si penipu.

Setelah semua informasi itu berada di tangan yang salah, identitas anda dapat dicuri dan dengan demikian akan mudah bagi mereka untuk mencuri/ menguras isi yang ada pada rekening bank anda, lebih dari itu banyak lagi hal lainnya yang akan terjadi dan merugikan anda.

Sedangkan, phishing adalah perpanjangan dari rekayasa sosial, yang merupakan teknik peretasan untuk menipu pengguna.

Sebagai contoh di Negara Amerika Serikat ada sebuah lembaga yang tercakup dalam Departemen Keuangan AS dan bertugas menafsirkan dan menerapkan hukum pajak federal yang disebut dengan IRS (Internal Revenue Service).

Misalnya ketika seseorang menerima panggilan dari lembaga ini, mengaku berasal dari IRS, bersikeras hal-hal buruk akan terjadi pada orang tersebut jika ia tidak membayar kembali pajaknya.

Namun demikian perlu diketahui bahwa yang menjadi masalahnya adalah lembaga IRS ini tidak pernah mencoba menghubungi seseorang melalui telepon.

Jika IRS ingin menghubungi mereka, maka itu akan dilakukan melalui USPS (United States Postal Service) dimana ini adalah perusahaan jasa pos dan ekspedisi yang terdapat di Amerika Serikat, dan jika di Negara Indonesia kita kenal dengan Pos Indonesia.

Dengan begitu, perlindungan seperti lembaga IRS ini adalah cara Negara Adidaya untuk memberikan keamanan dalam departemen keuangan dan dapat kita simpulkan ini adalah tingkat keamanan terbaik.

Namun disisi lain, ada aktor-aktor jahat di luar sana yang tahu bahwa orang-orang akan menjadi korban klaim semacam itu dan pada gilirannya akan meyakinkan orang-orang itu untuk menyerahkan informasi sensitif mereka.

Sehingga, ini adalah salah satu dari banyak alasan mengapa outsourcing pengembangan perangkat lunak telah meningkat popularitasnya dan terutama dengan perusahaan-perusahaan kecil, yang tidak memiliki sumber daya untuk selalu berada di atas tren phishing terbaru.

Lihat: 10 Software Penghapus Malware Terbaik Untuk Windows

Beberapa Jenis Penipuan Phishing


Di jaman serba modern ini ada baiknya kita mengetahui macam-macam penipuan phising guna menambah pengetahuan ataupun menjadikan kita untuk lebih waspada terhadap penipuan-penipuan yang ada yang terjadi saat ini, oleh karenanya di bawah ini adalah jenis-jenis penipuan phishing, diantaranya :

  1. Spear phishing adalah upaya yang diarahkan pada individu atau sebuah perusahaan tertentu.
  2. Whaling adalah serangan phishing yang diarahkan pada eksekutif senior dan target profil tinggi lainnya.
  3. Clone phishing adalah ketika email yang sah misalnya berisi lampiran atau link yang telah dikirimkan dan dikloning. Email yang dikloning tersebut memiliki link yang sah diganti dengan alamat berbahaya, dan email dikirim kembali ke penerima yang sama.
  4. Smishing adalah penipuan phishing yang dilakukan melalui pesan SMS.
  5. Vishing adalah penipuan phishing pesan suara.

Karena begitu banyak klien email berisi filter spam dan malware, phisher juga menggunakan gambar yang mengandung link jahat atau bahkan kode yang disematkan. Selain itu, beberapa serangan phishing ditangani melalui perintah JavaScript yang mengubah bilah alamat situs web, mengarahkan pengguna untuk mengklik link jahat tersebut.

Oleh karenanya, apa yang dapat anda lakukan untuk menghindari jebakan seperti ini? Dibawah ini kita akan melihat beberapa kemungkinan yang akan terjadi jika terjebak dalam situasi seperti ini.

Smishing Scam

Pertama-tama mari kita bahas cara menghindari penipuan phishing SMS, karena umumnya merupakan hal yang paling lazim dan cukup mudah dikenali. Ada petunjuk tertentu yang dapat menunjukkan teks adalah kemungkinan penipuan phishing dan petunjuk itu meliputi:
  1. Menerima teks dari orang yang tidak ada dalam kontak anda.
  2. Teks dengan salah eja.
  3. Tawaran yang terlalu bagus untuk menjadi kenyataan.
  4. Minta informasi pribadi.
  5. Link dalam teks yang tidak anda kenali atau tidak anda minta.
  6. Nomor kontak yang mencurigakan.
  7. Suatu upaya untuk membuat anda bertindak cepat.
  8. Nama kontak yang pada awalnya terlihat sah, tetapi pada kenyataannya tidak.
  9. Sebuah pesan yang muncul tiba-tiba.
  10. Sebuah pesan datang dengan link singkat.
  11. Dan, sebuah pesan yang tidak menyebut nama anda.

Dari petunjuk-petunjuk diatas dan jika anda menemukan salah satu yang kami sebutkan dalam kotak masuk SMS anda, hal terbaik yang dapat anda lakukan adalah dengan menghapusnya.

Lebih dari itu, anda juga dapat meminta bantuan penyedia pengembangan perangkat lunak untuk membantu menjaga agar email-email itu tidak masuk lagi ke perangkat anda. Namun, jika saat ini anda tidak memiliki penyedia, mungkin saatnya untuk mempertimbangkan outsourcing pengembangan perangkat lunak.

Email Scams

Berikut ini adalah sesuatu yang bisa sedikit rumit, tergantung pada klien email yang anda gunakan. Tetapi untuk link yang ditemukan di kotak masuk email anda, ada sesuatu yang harus selalu anda lakukan dan trik seperti ini juga berlaku untuk klien email desktop.

Misalnya, anda membuka pesan di aplikasi Gmail dan ada link yang bisa diklik. Alih-alih mengetuk link itu, tekan agak lama lalu, saat diminta, ketuk Salin Link.

Dengan link yang disalin, buka alat pencatat seperti Google Keep dan paste link itu dalam dokumen baru. Setelah anda dapat melihat tautan yang sebenarnya, Anda dapat memutuskan apakah link yang tertanam dalam email itu sah atau scam.

Jika link yang diterima tidak cocok dengan apa yang dijelaskan dalam email, kemungkinan itu adalah penipuan dan anda cukup menghapus email itu.

Lihat: 10 Aplikasi Android Berbahaya dan jangan di Download

Website Scams

Adapun penipuan situs web, aturan praktis pertama adalah untuk tidak mengunjungi situs yang tidak diterima secara umum sebagai aman. Di luar itu, menghindari penipuan phishing di peramban seluler Anda harus ditangani dengan cara yang sama seperti yang Anda lakukan pada klien surel Anda.

Copy atau Paste URL yang dicurigai sebelum Anda mengunjunginya. Kenapa hal ini harus dilakukan? Ini dikarenakan sebagian besar browser web seluler tidak memiliki alat anti-phishing yang andal.

Alasan untuk ini adalah karena penipuan phishing datang dalam begitu banyak varietas, sehingga mereka sangat sulit diprediksi.

Inilah sebabnya mengapa menghindari penipuan semacam itu sangat bergantung pada pengguna untuk bekerja secara bijaksana dengan perangkat seluler.

Vishing Scams

Menghindari hal seperti ini sederhana, misalnya jika seseorang meninggalkan pesan yang mengaku berasal dari perusahaan yang sah yang meminta informasi pribadi, jangan hubungi mereka kembali.

Alih-alih, cari nomor resmi perusahaan dan tanyakan apakah seseorang di dalam perusahaan meninggalkan pesan untuk Anda. Ini akan mengharuskan Anda mencatat nama orang yang meninggalkan pesan.

Jika orang itu memang ada di dalam perusahaan, Anda kemudian dapat diminta untuk dikirim ke voicemail mereka, tempat Anda dapat membalas budi dan meninggalkan pesan kepada mereka.

Catatan: Jangan pernah mempercayai pesan suara yang meminta informasi pribadi tentang anda.

Security Apps

Bagi mereka yang tidak percaya diri untuk selalu waspada terhadap jenis penipuan ini, Anda mungkin ingin mempertimbangkan untuk menginstal aplikasi keamanan.

Salah satu opsi yang lebih dapat diandalkan adalah Avast Antivirus. Aplikasi khusus ini melakukan pekerjaan yang mengagumkan terhadap serangan phishing yang dihasilkan dari email, panggilan telepon, situs web yang terinfeksi, dan pesan SMS.

Namun demikian, kami sarankan anda jangan hanya mengandalkan aplikasi keamanan. Misalnya ketika anda dalam keadaan tidak waspada, maka bisa menjadi peluang sehingga bisa memanfaatkan kelalaian anda sehingga bisa saja menjadikan anda korban penipuan phishing.

Semoga artikel ini bisa bermanfaat untuk anda. Satu hal lagi yang perlu kami tekankan kepada anda bahwa keamanan seluler tersebut tidak pernah diberikan. Jadilah pengguna yang bijak dalam mengambil sebuah tindakan khususnya untuk sesuatu yang tergesa gesa.

Beritahu kami di kolom komentar yang tersedia di bawah ini jika anda memiliki pertanyaan lebih jauh mengenai penipuan phinshing, Terima Kasih.

Lihat: 10 Fakta Virus Komputer Yang Menyenangkan dan Menarik Untuk Diketahui

Tidak ada komentar untuk "Macam-Macam Penipuan Phising di Smartphone dan Cara Menghindarinya"