Jumlah serangan teks phishing atau smishing (terbuka di tab baru) hampir dua kali lipat jika dibandingkan dengan musim belanja liburan tahun lalu karena penjahat dunia maya semakin mengincar Black Friday (terbuka di tab baru) dan Cyber Monday (terbuka di tab baru) pembeli.
Menurut Proofpoint (terbuka di tab baru), lebih dari dua pertiga dari semua pesan SMS yang dikirim ke seluruh dunia dalam beberapa bentuk terkait dengan pengiriman pesanan atau merek ritel konsumen. Karena konsumen menjadi lebih terbiasa berinteraksi dengan bisnis melalui pesan teks, penjahat dunia maya telah mengambil kesempatan untuk menyamar sebagai merek populer dan perusahaan pengiriman melalui SMS.
Mereka sekarang menggunakan serangan smishing yang mengklaim berasal dari perusahaan terkemuka sebagai umpan dalam upaya mencuri informasi pembayaran dan detail pribadi dari target yang tidak menaruh curiga. Sementara banyak dari iming-iming ini meminta informasi kartu kredit untuk menyelesaikan masalah yang diduga terkait dengan pembelian atau pengiriman barang yang tidak ada, penyerang juga mencoba mencuri informasi pribadi melalui URL atau halaman arahan yang menarik. (terbuka di tab baru) dalam kasus lain.
Dalam posting blog baru (terbuka di tab baru), Proofpoint menyoroti paket “Early Bird Black Friday” yang memberikan serangan cepat di mana halaman arahan menyajikan pemberitahuan paket yang terlihat asli. Namun, mengklik tombol “Temukan Paket Saya” dan melanjutkan lebih jauh di situs menyebabkan permintaan informasi pribadi dari calon korban termasuk nama, informasi pos, dan alamat email mereka.
Beralih dari email ke SMS
Meskipun email (terbuka di tab baru) pengguna secara bertahap mengetahui bahwa membuka lampiran dari orang asing, mengeklik tautan yang meragukan, dan mengunjungi laman web dengan banyak pengalihan adalah perilaku berisiko, hal yang sama tidak berlaku untuk pengguna seluler yang hampir tidak berhati-hati.
Misalnya, pesan teks memiliki tingkat terbuka 98 persen dan penerima membuka 90 persen pesan mereka dalam waktu tiga menit. Pada saat yang sama, pesan teks memiliki rasio klik-tayang delapan kali lebih tinggi jika dibandingkan dengan email.
Untuk menghindari menjadi korban smishing atau penipuan berbasis SMS lainnya pada musim liburan ini, pengguna seluler harus waspada dan skeptis terhadap penghargaan, harga, dan penawaran berbasis liburan yang tidak terduga atau tidak diminta serta waspada terhadap pemberitahuan pengiriman paket apa pun.
Proofpoint merekomendasikan agar pengguna seluler waspada terhadap pesan teks yang mencurigakan, mempertimbangkan risiko dengan cermat sebelum memberikan nomor ponsel mereka ke bisnis, menghindari membuka tautan dalam pesan secara langsung dan menyalinnya ke browser mereka (terbuka di tab baru) dan berhati-hatilah saat mengunduh dan menginstal perangkat lunak baru ke ponsel pintar Android mereka (terbuka di tab baru) atau iPhone (terbuka di tab baru).
Kami juga menampilkan perlindungan pencurian identitas terbaik (terbuka di tab baru) dan perangkat lunak penghapus malware terbaik (terbuka di tab baru)
