Key Takeaways
- Komisi Komunikasi Federal (FCC) telah memperingatkan orang-orang tentang peningkatan signifikan dalam serangan phishing yang dilakukan melalui SMS.
- Para ahli berpendapat bahwa SMS telah menjadi lebih berbahaya daripada email untuk mengelabui orang dalam penipuan phishing.
-
Pesan SMS palsu dapat menghindari teknologi yang dirancang untuk menangkap email phishing.
Tepat ketika Anda mengira Anda telah menangani email phishing, muncul berita tentang aktor ancaman yang mengubah taktik dan menyerang orang menggunakan pesan SMS palsu.
Komisi Komunikasi Federal (FCC) baru-baru ini mengeluarkan catatan untuk memperingatkan orang-orang tentang peningkatan serangan phishing SMS, berbagi bahwa penipuan teks naik 168 persen yang mengejutkan antara 2019-2021, dengan lebih dari 8.500 keluhan hanya ini tahun saja.
"Penjahat dunia maya semakin banyak menggunakan pesan teks sebagai metode untuk melewati kontrol keamanan yang biasanya diterapkan dalam email dan sistem komunikasi lainnya," Josh Yavor, Chief Information Security Officer di Tessian, mengatakan kepada Lifewire. "Kami melihat gelombang baru serangan rekayasa sosial di mana penyerang meniru berbagai jenis pesan SMS untuk menipu konsumen agar memberikan informasi sensitif dan pribadi."
SMS Senjata
Serangan phishing yang dilakukan melalui pesan SMS penipuan umumnya dikenal sebagai smishing, atau seperti yang dirujuk oleh FCC dalam catatannya: robotexts.
Menurut komisi, keluhan tentang pesan teks yang tidak diinginkan telah meningkat terus dalam beberapa tahun terakhir dari sekitar 5.700 pada 2019, 14.000 pada 2020, dan 15.300 pada 2021, menjadi 8.500 hingga 30 Juni, 2022.
Ini juga menunjukkan bahwa angka ini mungkin hanya puncak gunung es, merujuk pada laporan Robokiller yang memperkirakan orang Amerika menerima lebih dari 12 miliar pesan teks robot pada Juli 2022, dengan rata-rata sekitar 44 teks spam untuk setiap warga negara.
FCC juga membagikan beberapa umpan umum yang digunakan scammer di balik kampanye smishing ini untuk mengelabui orang agar menyerahkan informasi rahasia.
"Seperti robocaller, robotexter mungkin menggunakan ketakutan dan kecemasan untuk membuat Anda berinteraksi," kata FCC. "SMS mungkin berisi klaim palsu tetapi dapat dipercaya tentang tagihan yang belum dibayar, penipuan pengiriman paket, masalah rekening bank, atau tindakan penegakan hukum terhadap Anda."
Selain itu, dalam upaya mereka untuk terlibat dengan Anda, penipu mungkin juga menggunakan pesan SMS palsu untuk memberikan informasi yang membingungkan, seolah-olah mereka mengirim SMS kepada orang lain, untuk membuat Anda merespons, dengan satu atau lain cara.
Membangun catatan FCC, Yavor menunjukkan bahwa SMS "secara inheren lebih berbahaya" daripada email sebagai media phishing karena jauh lebih sulit untuk melawan pesan penipuan melalui teks daripada email.
"Sayangnya, dunia keamanan untuk SMS tertinggal dari email karena perlindungan inti yang kita miliki di email tidak ada dengan teks," kata Yavor. "Dengan SMS, lebih sulit melatih orang untuk mengidentifikasi pengirim palsu, dan orang-orang tidak memiliki mekanisme dukungan yang biasa mereka gunakan saat menggunakan email."
Dalam pengalaman Yavor, orang memiliki peluang lebih baik untuk mengidentifikasi alamat email palsu, sementara lebih sulit dengan SMS, berkat prevalensi spoofing nomor.
SMS Lebih Berbahaya
Yavor menunjuk ke survei Tessian, yang menemukan bahwa lebih dari setengah responden telah menerima pesan teks penipuan pada tahun lalu. Selain itu, sepertiga dari mereka jatuh ke dalam penipuan, angka yang lebih tinggi daripada mereka yang berinteraksi dengan email phishing.
Orang biasanya tidak menyangka akan ditipu melalui SMS, itulah sebabnya SMS menjadi vektor serangan yang sangat efektif, kata Jeff Hancock, Profesor Komunikasi Harry dan Norman Chandler di Universitas Stanford, dalam survei Tessian.
Kepercayaan dengan SMS, menurutnya, berasal dari fakta bahwa hingga saat ini, sangat sedikit orang di luar jaringan kami yang dapat menghubungi kami melalui SMS. "Saat kami berbelanja online dan diminta untuk membagikan nomor ponsel kami, kami sekarang menerima pesan teks dari kontak yang kami tidak tahu-beberapa pesan sah, dan yang lainnya tidak," kata Hancock.
Jika Anda menerima SMS yang mencurigakan atau permintaan yang tidak biasa dari seseorang yang Anda percayai, Yavor menyarankan agar panduan terbaik sama seperti di email-daripada langsung menghubungi, luangkan waktu untuk menghubungi pengirim melalui cara lain untuk memverifikasi keaslian SMS.
"Sangat penting untuk selalu membangun kepercayaan di luar percakapan SMS dan ingat bahwa organisasi yang sah [seperti bank Anda] tidak akan pernah memberikan ultimatum (seperti menelepon kembali dalam 12 jam atau lainnya) atau meminta detail keuangan atau kata sandi melalui teks, " kata Yavor."Akhirnya, orang dapat melaporkan spam dan teks penipuan ke operator mereka dengan meneruskan pesan ke 7726."
