RADARCIREBON.ID – Banyaknya modus kejahatan di dunia online makin bahayanya dunia maya ini apalagi muncul kasus mirip phising terabaru dari china asalnya tapi ini beda karena Smishing adalah serangan siber yang menargetkan individu melalui SMS (Layanan Pesan Singkat) atau pesan teks. Istilah ini merupakan gabungan dari “SMS” dan “phishing”.
Dalam serangan smishing, penjahat siber mengirim pesan teks yang menipu untuk memikat korban agar membagikan informasi pribadi atau keuangan, mengeklik tautan berbahaya, atau mengunduh perangkat lunak atau aplikasi berbahaya.
Sama seperti serangan phishing berbasis email, pesan-pesan yang menipu ini sering kali tampak berasal dari sumber tepercaya, dan mereka menggunakan taktik rekayasa sosial untuk menciptakan rasa urgensi, rasa ingin tahu, atau rasa takut untuk memanipulasi penerima agar melakukan tindakan yang tidak diinginkan.
Baca Juga:Ini Yang Di Dapatkan Jika Cache Dihapus Dari HP Apa DampaknyaMasalah Apa Yang Terjadi Dengan Pegawai eFishery Hingga Viral Sekarang Ini
Para peneliti mengatakan, lonjakan spam SMS bertepatan dengan adanya fitur-fitur baru yang ditambahkan pada perangkat phishing komersial populer yang dijual di China. Perangkat tersebut memudahkan penjahat siber untuk merancang tipuan yang mengatasnamakan operator jalan tol di berbagai negara bagian di Amerika Serikat.
Departemen Transportasi Massachusetts MassDOT memperingatkan warga agar waspada terhadap penipuan SMS phishing atau “smishing” baru yang menargetkan pengguna EZDriveMA, program pembayaran tol elektronik milik MassDOT.
Sebagian besar dari 3,5 miliar ponsel pintar di seluruh dunia dapat menerima pesan teks dari nomor mana pun di dunia. Banyak pengguna mengetahui bahaya mengeklik tautan dalam pesan email. Namun, lebih sedikit orang yang menyadari risiko mengeklik tautan dalam pesan teks. Pengguna jauh lebih percaya pada pesan teks, jadi smishing sering kali menguntungkan bagi penyerang yang melakukan phishing untuk mendapatkan kredensial, informasi perbankan, dan data pribadi.
bagi organisasi, smishing dapat terlihat berbeda dan membawa konsekuensi besar. Dalam kasus Twilio seperti yang disebutkan sebelumnya, pelaku ancaman menggunakan layanan pesan tepercaya, Signal, dan menyamar sebagai sumber tepercaya, departemen TI internal, untuk melakukan serangan mereka. Membangun kepercayaan adalah kunci untuk mendapatkan kredensial, membuat individu mengeklik tautan, atau memberikan informasi operasional, dan pelaku ancaman melakukan hal itu.