Related Articles
Penipuan dan peretasan telekomunikasi dapat merugikan bisnis lebih dari $29 miliar per tahun. Angka ini terus meningkat karena jumlah penipuan tumbuh pada tingkat yang eksponensial. Penipuan SMS, khususnya, dapat mendatangkan malapetaka pada bisnis. Itulah mengapa mengidentifikasi aktivitas ini dan menerapkan tindakan pencegahan untuk menghindarinya harus menjadi prioritas setiap bisnis.
Orang cenderung membuka SMS lebih cepat daripada email. Tidak hanya itu, SMS memiliki tingkat respons yang lebih tinggi daripada bentuk komunikasi lainnya. Ini menjadikannya salah satu saluran paling menguntungkan untuk bisnis. Tapi sebelum Anda memasukkannya ke dalam strategi pemasaran Anda, inilah yang harus Anda ketahui tentang jenis serangan SMS yang umum.
Teks Spam
Jenis serangan SMS paling umum yang dilaporkan dalam volume besar setiap tahun adalah spam. Anda mungkin telah memperhatikan email pemasaran masuk ke folder spam di kotak masuk Anda. Yah, sebagian besar untuk tujuan promosi, seperti perusahaan meminta Anda untuk mencoba produk yang baru diluncurkan atau menikmati uji coba gratis untuk perangkat lunak yang diperbarui.
Namun, dalam beberapa kasus, penyerang dapat mengirimkan pesan spam yang dapat mengelabui pengguna agar mengungkapkan informasi pribadi mereka, seperti nama, alamat, dan informasi rekening bank. Pesan-pesan ini terlihat seperti “Klik tautan ini untuk memenangkan hadiah uang tunai” atau “Berikan detail bank Anda untuk mendapatkan hadiah uang tunai di akun Anda”, dan seterusnya.
Upaya Phishing
Phishing telah menjadi praktik umum bagi individu dan bisnis. Ini adalah cara termudah untuk menipu orang tetapi terlihat sangat otentik sehingga mayoritas orang yang tidak paham teknologi menjadi mangsanya. Seorang peretas dapat mengirim tautan jahat atau kode melalui SMS. Mereka berpura-pura seolah-olah mereka adalah pengguna tepercaya dan tautan yang mereka bagikan adalah asli.
Saat Anda mengklik tautan tersebut, data akun Anda akan bocor ke peretas. Sayangnya, hanya sedikit yang dapat Anda lakukan untuk membedakan antara SMS yang sah dan palsu. Periksa kesalahan tanda baca, URL aneh, atau salah ketik. Apa pun yang tampak aneh mungkin mengindikasikan upaya phishing.
Rekayasa Sosial
Mirip dengan phishing, serangan rekayasa sosial melibatkan penipu yang mendapatkan akses tidak sah ke basis data sensitif perusahaan Anda. Penipu membajak kredensial login pengguna resmi untuk mendapatkan akses cepat ke akun pengguna. Misalnya, penyerang dapat menargetkan akun teknisi TI untuk mengakses direktori aktif dan mengontrol jaringan perusahaan.
Serangan rekayasa sosial dapat dilakukan pada beberapa platform, tetapi SMS adalah yang paling umum. Penipu dapat mengelabui salah satu karyawan dari perusahaan Anda untuk membocorkan data sensitif, seperti informasi pelanggan atau kredensial login mereka. Disebut juga SMS originator spoofing, penipuan SMS semacam ini terlihat seperti teks yang dikirim oleh anggota keluarga, teman, kolega, atau pihak tepercaya lainnya. Setelah Anda menindaklanjutinya, data rahasia Anda akan diekspos ke penyerang.
Rute Abu-abu
Bisnis telah menemukan rute abu-abu sebagai metode yang efektif dan termurah untuk mengirim pesan massal sekaligus dengan harga murah. Meskipun terlihat menggoda, rute abu-abu bukanlah jaringan resmi. Ini berarti ada risiko tinggi data pribadi Anda bocor ke pihak ketiga. Risiko penipuan dalam metode perpesanan semacam itu lebih besar daripada manfaatnya. Anda tidak ingin data sensitif Anda bocor hanya karena pesan ditransfer melalui jaringan yang tidak aman.
Penipuan Tukar SIM
Sim Swap adalah penipuan yang jarang terjadi namun sangat merusak yang dapat terjadi melalui SMS atau panggilan. Ini seperti phishing, tetapi sedikit lebih rumit dan melibatkan keahlian teknis. Penipuan tersebut mengeksploitasi autentikasi atau verifikasi dua faktor yang dilakukan melalui panggilan atau SMS.
Penyerang mungkin mem-porting nomor telepon target ke perangkat mereka dan menerima semua pesan dan panggilan yang diterima pengguna. Mereka juga mendapatkan kode verifikasi untuk autentikasi dua faktor, yang menghasilkan penipuan SMS. Meskipun serangan ini tidak sering terjadi, namun dapat menyebabkan kerusakan serius pada pengguna.
Peternakan SIM
Bentuk serangan SMS termahal kedua, setelah spam pesan, adalah peternakan SIM. Ini sama dengan rute abu-abu. Pemasar mungkin menggunakan saluran yang tidak sah dan tidak aman untuk mengirim pesan teks secara massal ke audiens mereka.
Pesan-pesan ini mungkin bocor ke penyerang, memberi mereka akses yang tidak perlu ke data sensitif Anda. Segala jenis strategi pemasaran berbiaya rendah yang menjamin layanan teks cepat dan termurah kepada pelanggan biasanya tidak aman. Pastikan Anda memeriksa ulang keamanan dan otorisasi jaringan sebelum mengambil langkah apa pun.
