- Spoofing mencakup berbagai teknik peniruan identitas (SMS, panggilan telepon, email, web, IP, DNS, GPS, pengenalan wajah) yang bertujuan untuk mencuri data atau uang.
- Dalam pemalsuan SMS dan pemalsuan ID penelepon, penjahat memalsukan pengirim dan nomor untuk meniru bank atau organisasi tepercaya.
- Pertahanan terbaik adalah waspada terhadap pesan dan panggilan yang tidak terduga, tidak membagikan data sensitif, dan selalu memverifikasi melalui saluran resmi.
- Pelatihan, perangkat keamanan, dan langkah-langkah regulasi memperkuat perlindungan, tetapi kehati-hatian pengguna tetap menjadi kunci.
La pencurian identitas melalui SMS dan panggilan Ini telah menjadi salah satu penipuan paling berbahaya dan umum yang memengaruhi individu maupun bisnis; lihat informasi terbaru. Berita tentang keamanan komputer dan keamanan siber.
Pada artikel ini kami akan menjelaskan secara detail. Apa itu pemalsuan SMS, bagaimana cara kerjanya, dan apa hubungannya dengan jenis pemalsuan lainnya? (dalam panggilan telepon, email, situs web, IP, DNS, GPS, dll.), serta tanda-tanda untuk mendeteksinya dan langkah-langkah praktis yang dapat Anda terapkan untuk melindungi diri Anda dalam kehidupan sehari-hari, baik secara pribadi maupun profesional, dan dalam hal-hal yang berkaitan dengan... keamanan dan privasi dalam program.
Apa itu spoofing dan mengapa hal itu sangat berbahaya?
Ketika kita berbicara tentang spoofing, yang kita maksud adalah serangkaian teknik pencurian identitas Metode ini digunakan oleh penyerang untuk menyamar sebagai orang, perusahaan, atau organisasi yang terpercaya. Tujuannya selalu sama: menipu korban agar mengungkapkan data sensitif, melakukan pembayaran, atau melakukan tindakan yang menguntungkan penipu.
Penjahat siber menggabungkan penipuan identitas dengan berbagai bentuk Phishing (penipuan untuk mencuri data)Penipuan ini dapat terjadi melalui email, SMS, panggilan telepon, atau situs web palsu. Di sektor perbankan, penipuan ini khususnya berfokus pada pengambilan kredensial perbankan online, detail kartu, kode verifikasi SMS (OTP), atau informasi pribadi lainnya yang dapat digunakan untuk melakukan penipuan keuangan atau bahkan kejahatan pencurian identitas lainnya.
Penting untuk diingat bahwa Lembaga keuangan yang bereputasi baik tidak meminta informasi melalui SMS, telepon, atau email. Informasi seperti nama pengguna dan kata sandi perbankan online, kode yang dikirim ke ponsel Anda, nomor kartu, tanggal kedaluwarsa, atau kode keamanan tiga digit (CVV/CVC) harus diminta. Jika seseorang meminta informasi ini melalui saluran tersebut, Anda harus segera curiga.
Pemalsuan SMS: Apa itu dan bagaimana cara kerjanya
El pemalsuan SMS Ini adalah teknik yang memungkinkan penyerang mengirim pesan teks yang tampak berasal dari pengirim yang sah (biasanya bank, perusahaan kurir, atau lembaga pemerintah), padahal sebenarnya dikirim oleh penjahat. Praktik ini sering digunakan dalam varian phishing yang disebut tersenyum, di mana penipuan tersebut datang melalui SMS.
Dalam praktiknya, penipu Ubah nomor atau nama pengirim yang Anda lihat di layar ponsel Anda (kolom yang dikenal sebagai ID Pengirim). Karena itu, pesan penipuan dapat muncul dalam percakapan SMS yang sama di mana Anda sebelumnya menerima komunikasi sah dari bank Anda atau layanan tepercaya. Tampilan kontinuitas ini membuat pengguna lengah.
Isi pesan SMS ini biasanya meliputi: pemberitahuan yang mengkhawatirkan atau mendesakPenipuan ini seringkali meliputi: tagihan yang tidak dikenal, penutupan akun yang akan segera terjadi, kebutuhan untuk memperbarui informasi, hadiah atau pengembalian pajak yang diduga, dan lain sebagainya. Dari situ, mereka mengajak Anda untuk mengklik tautan atau menghubungi nomor telepon yang sebenarnya bukan milik entitas yang dipalsukan.
Salah satu taktik yang paling umum adalah dengan menyertakan pesan tersebut. tautan ke situs web palsu yang meniru situs web bank tersebutHalaman ini bisa hampir identik dengan halaman aslinya: logo, warna, teks yang serupa, dan bahkan URL yang sangat mirip. Tujuannya adalah agar Anda memasukkan kredensial perbankan online, detail kartu, dan kode yang Anda terima melalui SMS sehingga penjahat dapat mengakses akun Anda.
Dalam kasus lain, SMS tersebut mengarahkan korban ke nomor telepon palsudi mana seseorang yang mengaku sebagai “manajer” atau “agen” menyamar sebagai staf bank, meminta data pribadi, dan membimbing orang tersebut langkah demi langkah untuk mengotorisasi transfer atau pembayaran, dengan keyakinan bahwa mereka sedang “menyelesaikan masalah keamanan”.
Mengapa pesan SMS palsu bercampur dengan pesan resmi?
Salah satu pertanyaan yang paling sering diajukan adalah bagaimana mungkin pesan palsu bisa sampai ke sana. muncul dalam utas yang sama dibandingkan dengan pesan SMS resmi dari bank. Penjelasannya terletak pada bagaimana ponsel dan jaringan seluler menangani pengenal pengirim.
Perangkat tersebut mengelompokkan percakapan hanya berdasarkan pada ID PengirimBidang alfanumerik ini tidak memiliki verifikasi yang kuat dan validasi hukum global. Dengan kata lain, jaringan dan perangkat seluler menganggap bahwa siapa pun yang mengaku sebagai "Bank X" atau menggunakan nomor tertentu memang benar-benar Bank X, tanpa kontrol yang ketat.
Celah ini memungkinkan penjahat siber merebut nama pengiriman yang digunakan oleh bank dan perusahaan.Karena tidak ada otentikasi yang kuat terhadap pemilik alias, terminal pengguna mencampur pesan palsu dengan pesan yang sah, sehingga menciptakan kesan normalitas sepenuhnya.
Hasilnya adalah itu bahkan pengguna yang teliti dan berpengalaman Mereka mungkin terjebak, karena saluran dan konteksnya (rangkaian pesan dari "bank Anda") tampak sepenuhnya otentik, dan nada pesan tersebut memanfaatkan rasa takut, urgensi, atau perasaan kehilangan finansial.
Pemalsuan Identitas Penelepon: Peniruan identitas dalam panggilan telepon
El Penipuan ID penelepon Penipuan nomor telepon sama dengan penipuan nomor SMS, tetapi diterapkan pada panggilan. Alih-alih memanipulasi pengirim SMS, penyerang melakukan penipuan nomor telepon. memalsukan nomor yang muncul di ID peneleponDengan demikian, layar ponsel dapat menampilkan nomor telepon bank, badan resmi, atau bahkan kontak yang dikenal, meskipun panggilan tersebut berasal dari tempat lain.
Dengan teknik ini, penipu berpura-pura menjadi karyawan bank, manajer rekening, atau staf layanan resmi dan menghubungi korban dengan mengklaim adanya masalah mendesak: pergerakan mencurigakan, upaya akses tanpa izin, pemblokiran kartu, perlu verifikasi data segera, dll.
Selama panggilan berlangsung, orang di ujung telepon biasanya bertanya data yang sangat sensitif: nama pengguna dan kata sandi perbankan digital, kode yang diterima melalui SMS, nomor kartu lengkap, PIN, data pribadi (KTP, tanggal lahir, alamat) atau bahkan bahwa korban melakukan transfer "untuk memblokir penipuan" yang sebenarnya diarahkan ke rekening yang dikendalikan oleh para penjahat.
Konsekuensinya bisa serius: akses langsung ke rekening bankIni termasuk transfer tanpa izin, pembukaan rekening atas nama korban, atau pencurian identitas untuk melakukan kejahatan lainnya. Oleh karena itu, jika Anda diminta informasi keamanan selama panggilan telepon, Anda harus menutup telepon dan menghubungi nomor telepon resmi bank sendiri.
Untuk mengidentifikasi kemungkinan kasus pemalsuan ID Penelepon, disarankan untuk melihat apakah Mereka bersikeras akan urgensi pelaksanaan operasi., jika nadanya mengintimidasi, atau jika pertanyaannya tidak biasa (misalnya, meminta kata sandi lengkap atau kode yang tidak pernah diminta bank melalui telepon).
Jenis penipuan lainnya yang sangat umum
Meskipun pemalsuan SMS dan pemalsuan ID penelepon sangat berbahaya di sektor keuangan, ada metode lain juga. banyak variasi spoofing lainnya yang juga berupaya menipu dan mencuri informasi atau uang. Memahami mereka membantu mengenali pola dan melindungi diri Anda dengan lebih baik.
Pemalsuan email
Dalam pemalsuan emailPenyerang mengirimkan email yang tampak berasal dari alamat yang sah: bank, perusahaan terkenal, atau bahkan kontak pribadi. Triknya adalah memalsukan kolom pengirim (FROM), sehingga sekilas domain tersebut tampak dapat dipercaya, meskipun setelah diperiksa lebih teliti biasanya memang tidak dapat dipercaya. sedikit berbeda dari domain sebenarnya dari entitas tersebut (misalnya, mengubah satu huruf, menambahkan tanda hubung, atau menggunakan ekstensi yang berbeda).
Email-email ini biasanya meminta pengguna memberikan data pribadi atau keuanganMengunduh lampiran atau mengklik tautan yang mengarah ke halaman palsu. Dalam banyak kasus, hal ini digunakan untuk menginstal malware (virus, Trojan, keylogger) atau untuk membuka situs web yang identik dengan situs web bank, di mana korban akan memasukkan kredensial mereka.
Pemalsuan situs web atau domain
El pemalsuan web atau pemalsuan domain Hal ini melibatkan pembuatan situs web palsu yang meniru situs web yang sah (bank, toko online, lembaga pemerintah, dll.). URL yang ditampilkan di bilah alamat peramban biasanya sangat mirip, tetapi tidak identik, dengan URL situs aslinya. Penyerang sering menggabungkan teknik ini dengan pemalsuan SMS atau email untuk mengarahkan lalu lintas ke situs-situs penipuan ini.
Setelah masuk ke situs web palsu tersebut, korban memasukkan informasi. kredensial login Anda, detail kartu, atau informasi rahasia lainnya Dengan keyakinan bahwa mereka berada di halaman asli, para penjahat menangkap data ini secara real-time dan dapat langsung menggunakannya untuk mengakses akun, melakukan pembelian, atau menguras saldo.
Pemalsuan IP
Dalam Spoofing IPPenjahat siber memalsukan alamat IP komputer lain sehingga sistem target percaya bahwa koneksi tersebut berasal dari sumber tepercaya. Dengan cara ini, mereka dapat menghindari filter keamanan, mengakses sumber daya yang dibatasi atau memanfaatkan kepercayaan yang ada antara mesin-mesin di jaringan yang sama.
Jenis serangan ini sering digunakan sebagai bagian dari strategi yang lebih kompleksseperti serangan penolakan layanan (DDoS) atau intrusi ke jaringan perusahaan, dan dapat memungkinkan pencurian informasi rahasia jika langkah-langkah perlindungan yang memadai tidak diterapkan.
Pemalsuan DNS
El DNS spoofing Serangan ini bergantung pada manipulasi Sistem Nama Domain (DNS), yang menerjemahkan nama situs web menjadi alamat IP. Penyerang menginfeksi router atau komputer korban, atau memanipulasi respons DNS, sehingga ketika pengguna mengunjungi situs web yang dikenal, mereka secara diam-diam dialihkan ke situs berbahaya. situs penipuan yang dikendalikan oleh mereka.
Dari sudut pandang pengguna, semuanya tampak normal (mereka mengetikkan URL yang selalu mereka gunakan), tetapi pada kenyataannya mereka memasuki situs web yang dimanipulasi di mana mereka dapat mencuri kredensial, detail bank, atau menginstal malware tanpa disadari.
Pemalsuan GPS
El Spoofing GPS Teknik ini melibatkan pemalsuan atau manipulasi sinyal posisi sehingga perangkat mengira berada di lokasi yang berbeda dari lokasi sebenarnya. Teknik ini dapat digunakan untuk sistem navigasi yang menipu, mengubah rute transportasi, memodifikasi catatan lokasi, atau bahkan melakukan penipuan terkait pengiriman atau rute yang ditagih berdasarkan jarak.
Sebagai contoh, pengemudi yang berniat jahat dapat menggunakan pemalsuan GPS untuk mengelabui platform agar percaya bahwa mereka telah melakukan perjalanan. lebih banyak kilometer daripada yang sebenarnya dan dengan demikian mengenakan biaya lebih tinggi, atau mengalihkan transportasi ke area lain tanpa sistem mendeteksinya secara langsung.
Serangan Man-in-the-Middle (MitM)
Dalam serangan tipe Orang di Tengah (MitM)Penjahat siber memposisikan diri mereka di antara dua pihak yang berkomunikasi (misalnya, pengguna dan situs web) dan mencegat lalu lintas tanpa disadari oleh salah satu dari mereka.Salah satu cara umum untuk melakukan ini adalah dengan membuat jaringan Wi-Fi palsu dengan nama yang sangat mirip dengan nama jaringan Wi-Fi resmi (dari kafe, hotel, universitas, dll.).
Jika pengguna terhubung ke jaringan jebakan tersebut, penyerang dapat menangkap data. kata sandi, detail kartu, email, dan informasi sensitif lainnyaDalam beberapa kasus, hal itu juga dapat memodifikasi lalu lintas untuk mengarahkan ke situs web palsu atau menyuntikkan kode berbahaya.
Pengecohan Wajah
El parodi wajah Serangan ini berfokus pada upaya mengelabui sistem pengenalan wajah. Penyerang menggunakan foto, video, atau model wajah orang lain untuk membuka kunci ponsel, mengakses aplikasi perbankan, atau melewati kontrol otentikasi biometrik.
Jika sistem tersebut tidak memiliki mekanisme deteksi kehidupan tingkat lanjut (misalnya, menganalisis kedalaman, gerakan alami, atau pantulan cahaya), sistem tersebut dapat tertipu dan memungkinkan terjadinya aktivitas. akses tidak sah ke akun dan layanan sangat sensitif.
Penipuan (spoofing) di lingkungan profesional dan bisnis.
Bisnis, mulai dari perusahaan besar hingga UKM, juga sering menjadi target teknik peniruan identitas ini. Di bidang profesional, penyerang menyesuaikan pesan mereka untuk Menyamar sebagai atasan, kolega, pemasok, atau pelanggan dengan siapa organisasi tersebut berinteraksi setiap hari.
Mereka biasanya mencoba membujuk karyawan untuk melakukan tugas-tugas tertentu. pembayaran mendesak ke rekening yang dikendalikan oleh penjahatMereka mungkin memberikan informasi rahasia (data pelanggan, laporan internal, kredensial login) atau mengunduh dokumen yang berisi malware. Banyak dari penipuan ini dikenal sebagai penipuan CEO atau Business Email Compromise (BEC).
Untuk mengurangi risiko, ini adalah kuncinya. Melatih seluruh tim dalam praktik terbaik keamanan siber. dan memperkuat proses validasi internal (misalnya, mewajibkan pengecekan ulang untuk perubahan pada rekening bank pemasok atau untuk transfer dalam jumlah besar). Solusi teknis yang menganalisis email, memblokir pesan mencurigakan, dan memantau aktivitas anomali juga sangat membantu.
Beberapa lembaga keuangan menawarkan Layanan keamanan siber khusus untuk bisnis., seperti platform terpusat yang mendeteksi dan memblokir upaya phishing dan spoofing, menilai tingkat risiko, dan menyediakan pelatihan berkelanjutan kepada karyawan untuk mempelajari cara mengenali komunikasi berbahaya.
Kerangka hukum dan langkah-langkah regulasi terhadap praktik spoofing.
Peningkatan besar-besaran dalam penipuan berbasis spoofing telah mendorong regulator untuk menyetujui peraturan khusus untuk mengekang praktik-praktik iniSalah satu langkah yang dapat diambil adalah memaksa operator telekomunikasi untuk memperketat kontrol atas penomoran yang digunakan dalam panggilan dan SMS.
Di antara langkah-langkah yang paling penting adalah kewajiban untuk memblokir komunikasi dengan nomor palsu, dimanipulasi, atau tidak terdaftar serta pengaturan identifikasi nomor yang digunakan dalam panggilan layanan pelanggan dan penjualan. Hal ini bertujuan untuk mempersulit penggunaan alias atau nomor yang tidak sesuai dengan entitas sebenarnya.
Meskipun demikian, perlindungan hukum dan teknis saja tidak cukup: tetap penting bagi pengguna untuk Pertahankan sikap kritis dan bijaksana. Waspadalah terhadap komunikasi apa pun yang meminta informasi rahasia atau menekan Anda untuk bertindak segera, terutama jika datang melalui SMS atau panggilan telepon.
Cara mengenali dan menghindari pemalsuan SMS dan pemalsuan ID penelepon.
Meskipun tidak ada sistem yang sempurna, ada sejumlah pedoman yang membantu meminimalkan risiko menjadi korban penipuan ini. Yang pertama adalah mengembangkan semacam “akal sehat digital”Waspadai pesan atau panggilan tak terduga yang meminta informasi atau menimbulkan kekhawatiran.
Saat menghadapi pesan teks yang mencurigakan, aturan emasnya adalah... Jangan klik tautan Perhatikan isi teks dan jangan menghubungi nomor yang tertera dalam pesan. Jika pesan tersebut tampaknya berasal dari bank Anda, langsung kunjungi situs web resmi dengan mengetikkan URL ke browser Anda atau akses aplikasi resmi, dan periksa di sana apakah memang ada peringatan atau masalah.
Dalam kasus panggilan telepon, meskipun Anda melihat nomor bank di layar, Anda tidak boleh memberikannya. kata sandi, kode verifikasi, detail kartu, atau kunci tanda tanganJika mereka tetap memaksa, tutup telepon dan hubungi sendiri nomor layanan pelanggan, yang tertera di situs web resmi atau di bagian belakang kartu Anda.
Selain itu, disarankan untuk mengaktifkan dan memanfaatkan autentikasi dua faktor (2FA) dalam layanan penting seperti perbankan online, email, atau platform profesional, tetapi selalu ingat bahwa kode yang dikirim melalui SMS atau ke aplikasi otentikasi tidak boleh dibagikan kepada siapa pun, bahkan jika orang tersebut mengaku dari bank.
Terakhir, pertahankan memiliki ponsel dan solusi keamanan yang mutakhir. (antivirus, antispam, filter URL) menambahkan lapisan perlindungan ekstra terhadap aplikasi berbahaya dan tautan yang merugikan, mengurangi kemungkinan infeksi atau pengalihan ke situs phishing.
Rekomendasi umum untuk perlindungan terhadap penipuan
Selain setiap saluran spesifik (SMS, panggilan, email, situs web), ada sejumlah praktik terbaik yang membantu melindungi dari hampir semua jenis penipuan. Salah satu yang terpenting adalah Jangan membagikan informasi sensitif melalui saluran yang tidak aman. atau tidak terverifikasi, terutama jika Anda tidak memulai komunikasi tersebut.
Dalam email, sebelum mengklik tautan atau mengunduh lampiran, tinjau dengan cermat domain pengirim dan isi pesanWaspadai kesalahan ejaan kecil, domain yang tidak biasa, atau permintaan informasi yang tidak akan pernah diminta bank Anda melalui email. Jika ada yang tampak mencurigakan, sebaiknya hapus pesan tersebut atau hubungi bank secara langsung melalui saluran lain.
Saat menjelajahi web, biasakan untuk melihat URL lengkap di bilah browser dan pastikan bahwa alamat tersebut persis sama dengan alamat resmi entitas tersebut. Waspadai situs web yang namanya terlalu mirip dengan aslinya tetapi tidak identik, atau yang Anda terima melalui tautan dalam email atau pesan teks yang tidak diminta.
Pada jaringan Wi-Fi publik atau terbuka, hindari mengakses layanan sensitif seperti perbankan online, email perusahaan, atau panel administrasiJika Anda perlu melakukannya, gunakan VPN tepercaya untuk mengenkripsi koneksi dan mengurangi kemungkinan seseorang mencegat lalu lintas Anda.
Terakhir, ingatlah bahwa nada agresif atau nada yang mencoba terburu-buru biasanya merupakan pertanda buruk: Tidak ada prosedur perbankan yang sah yang memerlukan keputusan segera di bawah ancaman. Anda bisa kehilangan uang dalam hitungan menit. Jika Anda merasakan tekanan atau drama dalam pesan atau panggilan, berhenti, tarik napas, dan verifikasi informasi tersebut sendiri.
Kombinasi pengetahuan, sikap skeptis yang sehat, dan beberapa langkah teknis dasar membuat penjahat siber jauh lebih sulit untuk berhasil dengan teknik pemalsuan, baik melalui SMS, panggilan telepon, email, situs web palsu, atau saluran digital lainnya.
