SERAYUNEWS – Smishing adalah salah satu bentuk kejahatan siber yang menggunakan pesan singkat (SMS) untuk menipu korban demi mendapatkan informasi sensitif.
Istilah ini berasal dari kombinasi “SMS” dan “phishing,” yang menunjukkan cara pelaku memancing data penting seperti rekening bank, kata sandi, atau informasi kartu kredit.
Berikut ini lima cara kerja smishing beserta jenis-jenis serangan yang perlu Anda waspadai agar tidak menjadi korban.
Pelaku smishing sering menyamar sebagai bank atau lembaga keuangan. Mereka mengirimkan pesan yang mengklaim ada masalah pada akun Anda.
Pesan ini biasanya menyertakan tautan ke situs palsu yang meminta Anda memasukkan informasi login atau PIN.
Jenis ini memanfaatkan rasa takut dengan mengklaim bahwa data pribadi Anda telah diretas dan akan dipublikasikan kecuali Anda membayar sejumlah uang.
Pesan ini dirancang untuk membuat korban panik dan bertindak tanpa berpikir panjang.
Smishing ini menawarkan promo seperti diskon besar, cashback, atau hadiah menarik.
Namun, semua ini hanya tipuan untuk mendapatkan data pribadi Anda melalui tautan tertentu atau formulir palsu.
Pelaku mengirim pesan yang mengatakan Anda memenangkan hadiah undian atau lotere.
Untuk mengklaim hadiah, Anda diminta mengisi data pribadi atau membayar sejumlah uang terlebih dahulu.
Pesan ini meminta Anda memberikan kode otentikasi (OTP) yang Anda terima dengan alasan untuk proses verifikasi atau menyelesaikan transaksi.
Faktanya, kode ini digunakan oleh pelaku untuk mengakses akun Anda.
Smishing biasanya diawali dengan SMS yang tampak resmi. Pelaku sering menyamar sebagai bank, e-commerce, atau lembaga pemerintah, memaksa korban untuk segera bertindak, seperti memperbarui akun atau mengonfirmasi transaksi.
Pelaku mengirimkan pesan ke ribuan nomor sekaligus. Dengan teknologi modern, nomor pengirim dapat disamarkan sehingga tampak seperti nomor resmi. Ini meningkatkan peluang korban percaya pada pesan tersebut.
Pesan smishing biasanya menyertakan tautan ke situs web palsu yang menyerupai situs resmi. Situs ini dirancang untuk mengelabui korban agar memasukkan informasi sensitif, seperti login akun atau detail kartu kredit.
Setelah korban mengklik tautan atau mengikuti instruksi, mereka diarahkan ke formulir palsu yang meminta data pribadi. Data ini kemudian digunakan oleh pelaku untuk berbagai tindak kejahatan.
Dalam beberapa kasus, pelaku meminta data sensitif seperti OTP langsung melalui SMS. Mereka menyamar sebagai petugas resmi dan meyakinkan korban untuk menyerahkan informasi tersebut.
Smishing bisa mengancam siapa saja. Dengan memahami cara kerja dan jenis-jenisnya, Anda dapat lebih waspada terhadap ancaman ini. Semoga informasi ini bermanfaat. Tetap hati-hati dan waspada!***
