Smishing dapat menjadi serangan yang terisolasi untuk mendapatkan kredensial atau mencuri uang, tetapi sering kali digunakan sebagai pendahulu serangan yang lebih besar, seperti ransomware atau kompromi email bisnis (BEC). Faktanya, AlphV, kelompok ransomware terkenal, diketahui menggunakan kredensial yang dikompromikan yang diperoleh melalui taktik rekayasa sosial seperti smishing dalam pelanggaran mereka. Hal itu juga dapat terjadi pada tahap selanjutnya dalam suatu serangan jika pelaku ancaman perlu mendapatkan akses istimewa dan mengetahui nomor ponsel pengguna yang dapat ditipu untuk memberikan akses tersebut.
Smishing dan PhishingSmishing berbeda dari phishing hanya karena menggunakan pesan SMS, bukan email. Namun, semua taktik dan trik jahat dari serangan phishing standar sering kali tetap sama, dan smishing sering disebut sebagai bagian dari phishing. Keduanya bekerja dalam parameter rekayasa sosial umum untuk mencoba memikat pengguna agar memberikan akses atau informasi berharga. Perlu dicatat juga bahwa, meskipun tekniknya serupa, smishing tidak sama dengan vishing. Vishing menggunakan panggilan suara, seperti yang digunakan untuk meluncurkan serangan ransomware di MGM Resorts pada musim panas tahun 2023.
Pelajari lebih lanjut tentang berbagai jenis serangan rekayasa sosial.
Bagaimana Cara Kerja Serangan Smishing?
Serangan smishing dimulai dengan pelaku ancaman yang mendapatkan akses ke nomor perangkat seluler Anda. Dari sana, ada serangkaian langkah yang dimulai dengan pesan dan dapat diakhiri dengan kredensial yang dicuri, malware yang diinstal di perangkat Anda, atau akses ke informasi berharga.
Skenario serangan smishing yang umum adalah sebagai berikut :
Baca Juga:Ini Yang Di Dapatkan Jika Cache Dihapus Dari HP Apa DampaknyaMasalah Apa Yang Terjadi Dengan Pegawai eFishery Hingga Viral Sekarang Ini
1. Seorang penjahat dunia maya mengirimi Anda pesan teks, mungkin dari nomor palsu yang membuatnya seolah-olah berasal dari bisnis atau individu yang sah, bahkan mungkin yang Anda kenal, seperti bank atau rekan kerja di organisasi Anda.
2. Anda menerima pesan di ponsel Anda, dan pesan tersebut menjelaskan masalah mendesak dengan salah satu akun Anda, yang meminta Anda untuk memverifikasi informasi guna menyelesaikannya.
3. Anda menanggapi, sering kali dengan mengeklik tautan, menghubungi nomor telepon yang diberikan, atau menyerahkan kredensial sebagai upaya untuk mengatasi kesalahan tersebut.