Perbedaan Phishing vs Smishing vs Vishing dan Cara Menghindarinya

Di Googling - Dengan maraknya kejahatan dunia maya, Anda mungkin pernah mendengar tentang phishing, vishing, dan smishing, tetapi apa sebenarnya itu? Itu semua adalah jenis penipuan keuangan yang mengelabui korban yang tidak menaruh curiga untuk memberikan informasi pribadi yang sensitif dengan mengeklik tautan penipuan yang mengakibatkan penginstalan malware ke perangkat mereka. 

Dengan kemajuan teknologi dan toko online, sulit untuk menemukan scam sebelum menjadi korban. Dalam hal keamanan siber dan melindungi informasi sensitif Anda secara online atau melalui telepon, penting untuk mengetahui trik terbaru yang digunakan penjahat. Memahami perbedaan utama antara smishing, phishing, dan vishing dapat menyelamatkan Anda dari berbagi informasi sensitif secara tidak sengaja dengan penipu.

Sementara setiap jenis serangan virtual mencoba untuk mencuri informasi pribadi seperti laporan bank dan nomor kartu kredit, mereka mengambil pendekatan yang berbeda. Phishing menggunakan email dan tautan, smishing menggunakan pesan teks atau aplikasi perpesanan umum, dan vishing menggunakan panggilan suara dan pesan suara untuk mendapatkan informasi sensitif.

Mari bahas lebih dalam arti sebenarnya dari smishing, phishing, vishing, dan beberapa contohnya.

Perbedaan Antara Phishing, Smishing, dan Vishing

       Dalam hal phishing, smishing, dan vishing, hal terpenting yang perlu diingat adalah setiap serangan dapat membahayakan informasi pribadi Anda. Penipu sering kali menggunakan alamat email dan nomor telepon yang tampaknya sah untuk mendapatkan kepercayaan dan menyusup ke jaringan, perbankan, dan informasi pribadi Anda.

Perbedaan utama bermuara pada bagaimana penipu mendapatkan informasi. Phishing adalah salah satu bentuk penipuan yang paling umum, di mana penipu menggunakan alamat email yang tampaknya asli dengan tautan yang mendesak Anda untuk memasukkan informasi seperti nama lengkap, nomor jaminan sosial, dan nomor kartu kredit.

Smishing menggunakan pesan teks atau aplikasi perpesanan umum, seperti Slack, untuk menghubungi individu yang tidak menaruh curiga. Tautan atau URL situs web tempat penipu akan meminta informasi pribadi dan perbankan Anda biasanya dilampirkan pada pesan tersebut.

Seperti dua jenis penipuan sebelumnya, vishing mendapatkan akses ke informasi pribadi Anda, tetapi metode ini menggunakan panggilan telepon atau pesan suara untuk meminta pengguna mengungkapkan informasi pribadi.

Setiap jenis penipuan dapat membahayakan informasi pribadi dan perbankan Anda, jadi memahami dengan tepat cara kerjanya dan siapa yang mereka targetkan dapat menghemat waktu dan uang Anda secara signifikan.

Berikut penjelasan lebih dekat tentang phishing, smishing, dan vishing dan bagaimana Anda dapat melindungi diri dari serangan ini.

Apa itu Phishing?

       Phishing adalah salah satu jenis penipuan online pertama yang mendapatkan perhatian dan daya tarik. Meskipun sudah ada lebih lama dan banyak orang mengetahuinya, ini masih merupakan cara yang umum bagi penipu untuk mendapatkan informasi sensitif. Meskipun tujuannya sama, ada perbedaan utama antara smishing vs. phishing.

Phishing menggunakan email alih-alih pesan teks untuk mengelabui penerima agar memberikan informasi pribadi. Penyerang sering mengirimkan email ke lusinan penerima secara bersamaan, berharap seseorang akan membuka tautan yang disematkan dan memberikan informasi sensitif.

Meskipun ledakan email seperti ini adalah bentuk phishing yang paling umum, ada beberapa kasus serangan yang ditargetkan di mana scammer akan memilih penerima tertentu berdasarkan status sosial atau keuangan. Jenis serangan ini biasanya menyertakan pesan mendetail yang sepertinya ditujukan khusus untuk Anda. Ini sering mendesak Anda untuk mengklik tautan sensitif waktu atau mengunjungi URL tertentu.

Setelah Anda mengeklik tautan tersemat atau mengunjungi URL berbahaya, perintah kemungkinan akan mendorong Anda untuk memasukkan informasi seperti nama lengkap, nomor jaminan sosial, informasi rekening bank, dan lainnya. Hal ini dapat menyebabkan penipuan identitas dan pencurian.

Cara lain penipu menggunakan phishing adalah dengan mendorong Anda untuk mengeklik tautan atau URL melalui email. Setelah Anda melakukannya, komputer atau ponsel cerdas dapat secara otomatis mengunduh perangkat lunak berbahaya yang memungkinkan penipu mengakses informasi pribadi Anda.

Jika Anda menerima email mencurigakan dari alamat yang tidak Anda kenal, jangan buka email tersebut. Jika Anda membuka email dan menyadari bahwa Anda tidak mengenal pengirimnya atau tampak mencurigakan, segera hapus dan hindari mengklik gambar, tautan, atau URL apa pun.

Cara terbaik untuk mencegah serangan ini terjadi pada Anda adalah dengan memanfaatkan layanan dan perangkat lunak seperti HP Wolf Security . Anda dapat tenang mengetahui bahwa sistem keamanan ini bekerja di latar belakang saat Anda menangani tugas, email, dan perpesanan sehari-hari. Berikut adalah taktik yang digunakan oleh phising yang dapat Anda waspadai:

1. Jangan pernah membuka email dari pengirim yang tidak Anda kenal
2. Jangan pernah mengklik tautan yang tidak diminta di dalam email
3. Periksa ulang alamat pengirim untuk melihat apakah domain terlihat tidak asli

Apa itu Smishing?

       Menurut penelitian terbaru, lebih dari 64% populasi dunia mengirim atau menerima SMS setiap hari 1. Ini adalah bentuk komunikasi yang semakin umum yang tampaknya tidak bersalah dan bersifat kedua, oleh karena itu, menjadi jalan yang ideal bagi penipu. Di antara 23 miliar pesan teks harian yang dikirim ke seluruh dunia 2, penipu memasukkan tautan berbahaya dan tidak curiga yang dapat dengan cepat menyebabkan penipuan.

Smishing adalah bentuk penipuan virtual yang semakin populer di mana individu berpura-pura sebagai karyawan bisnis umum atau bank untuk mendapatkan kepercayaan dari penerimanya. Definisi smishing dapat diringkas sebagai jenis penipuan virtual yang menggunakan pesan teks yang ditargetkan untuk meyakinkan penerima untuk membuka tautan yang akan menangkap informasi pribadi atau memasang perangkat lunak berbahaya.

Penipu sering mengambil tindakan agar tampak seperti bisnis terkenal, seperti menggunakan logo resmi atau nomor telepon serupa, untuk mendapatkan kepercayaan penerima. Pesan yang mendorong mungkin menyertakan nama dan alamat Anda, yang dapat ditemukan melalui pencarian online, tetapi itu membuat penipuan tampak seperti pesan resmi.

Pesan tersebut biasanya akan menyertakan permintaan sensitif waktu seperti "Klik tautan hari ini untuk menghindari biaya keterlambatan", yang membuat penerima lebih mungkin tertipu oleh penipuan. Tautan tersemat dalam pesan ini dapat menyebabkan penginstalan perangkat lunak berbahaya yang mengganggu keamanan ponsel Anda. Dengan perangkat lunak tertanam, penipu dapat mengakses detail pribadi seperti email, pesan, log telepon, dan bahkan informasi perbankan.

Cara lain smishing mengkompromikan informasi Anda adalah dengan prompt untuk membuka halaman web URL tertentu. Halaman web mungkin meminta Anda untuk memasukkan informasi sensitif untuk mengonfirmasi identitas Anda, yang kemudian dapat diakses sepenuhnya oleh penipu.

Jika Anda mendapati diri Anda menerima pesan tak terduga dari seseorang yang berpura-pura sebagai karyawan bank, utilitas, atau hipotek, selalu hubungi institusi khusus Anda untuk memverifikasi bahwa pesan dikirim atas nama mereka. Itu selalu yang terbaik untuk memeriksa ulang dengan "perusahaan" yang mengirim pesan untuk memastikan Anda tidak menjadi sasaran penipuan. Berikut adalah taktik yang digunakan oleh Smishing yang dapat Anda waspadai:

1. Berpura-pura sebagai agen penagihan yang mengancam akan merusak skor kredit Anda
2. Meminta pembayaran untuk layanan yang telah jatuh tempo
3. Meminta Anda untuk mengkonfirmasi informasi perbankan
4. Cukup banyak hal dengan "klik di sini"

Apa itu Vishing?

       Vishing adalah penipuan berbahaya lainnya yang menargetkan informasi sensitif dari individu yang tidak menaruh curiga. Perbedaan utama antara vishing vs. phishing adalah bahwa serangan ini seringkali dalam bentuk panggilan telepon atau pesan suara dan seringkali mendorong penerima untuk memberikan informasi mendetail seperti nama, alamat, dan nomor kartu kredit mereka.

Vishing dapat digambarkan sebagai jenis serangan dunia maya di mana penipu menggunakan panggilan telepon dan pesan suara untuk mendapatkan informasi sensitif dan pribadi.

Penipu sering menggunakan nama palsu atau berpura-pura sebagai karyawan bisnis atau bank terkenal untuk mendapatkan kepercayaan Anda. Mereka mungkin meminta Anda untuk mengonfirmasi identitas Anda dengan memberikan tanggal lahir atau nomor jaminan sosial Anda, yang akan mereka gunakan untuk mengakses akun atau informasi pribadi.

Penipuan ini sulit diidentifikasi karena sering menggunakan nomor telepon yang diblokir dan terdengar seperti anggota resmi perusahaan yang mereka tiru. Pesan suara sering mendesak Anda untuk segera menghubungi mereka untuk menghindari hal-hal seperti biaya keterlambatan dan cerukan atau untuk menghindari akun Anda ditutup.

Setelah Anda menjawab atau membalas panggilan, penipu menggunakan skrip yang dibuat dengan hati-hati untuk mengelabui Anda dan memperoleh informasi sensitif. Cara terbaik untuk menghindari penipuan vishing adalah dengan mengabaikan panggilan dari nomor yang tidak dikenal atau diblokir. Jika scammer vishing meninggalkan pesan suara meminta Anda untuk membalas panggilan, pertama-tama hubungi perusahaan atau bisnis resmi yang mereka ajukan untuk mengetahui apakah panggilan itu sah. Berikut adalah taktik yang digunakan oleh Vishing yang dapat Anda waspadai:

1. Jangan menjawab panggilan dari nomor tak dikenal
2. Jangan pernah memberikan informasi kartu kredit melalui telepon (kecuali jika Anda yakin telah berbicara dengan perwakilan terverifikasi dari lembaga keuangan/perusahaan asuransi, dll. dan Andalah yang memulai panggilan)

Cara Melindungi Diri Anda dari Penipuan Phishing, Smishing, dan Vishing 

       Untuk melindungi bisnis Anda dari serangan phishing, vishing, dan smishing, ada beberapa prinsip keamanan utama yang harus diikuti oleh karyawan:

• Jangan mengklik tautan dari siapa pun yang tidak Anda kenal. Buka langsung situs web asli untuk bisnis yang dimaksudkan untuk komunikasi dan periksa untuk melihat apakah pemberitahuan yang ditunjukkan dalam email atau pesan teks itu nyata.
• Jangan memberikan informasi pribadi apa pun kepada seseorang yang menghubungi Anda secara tiba-tiba. Jika mereka mengaku mewakili bank, departemen pemerintah atau perusahaan menutup telepon dan memberi tahu mereka bahwa Anda akan menelepon mereka kembali. Lalu pergi ke situs web resmi dan hubungi nomor telepon resmi mereka untuk mengetahui apakah itu benar-benar mereka atau bukan dan apa yang terjadi. 
• Jangan menjawab panggilan atau SMS dari nomor telepon yang tidak Anda kenal. Bahkan jika Anda menjawab hanya dengan niat untuk meminta dikeluarkan dari daftar, penjahat dunia maya akan mencatat bahwa Anda berinteraksi dengan panggilan tersebut. Ini kemungkinan akan meningkatkan jumlah panggilan yang Anda dapatkan dari penjahat dunia maya secara umum karena nomor telepon Anda kemungkinan besar akan dijual atau ditemukan di Web Gelap. 

Bagaimana Anda dapat melindungi diri sendiri jika informasi pribadi Anda dicuri? 

       Jenis penipuan ini menjadi semakin umum, ini adalah  tren penipuan  yang diketahui dan banyak orang menjadi target bahkan sebelum mereka mendengar tentang phishing, smishing, atau vishing. Selain langkah pencegahan yang diberikan, penting untuk melakukan hal berikut jika informasi pribadi Anda dicuri. 

1. Segera hubungi layanan pelanggan bank Anda atau departemen pencegahan penipuan dan laporkan bahwa kredensial Anda dicuri.
2. Jelaskan secara detail bagaimana kejadiannya, dan berikan sedetail mungkin, mungkin ada korban lain dan pengalaman Anda dapat membantu pihak bank mengambil tindakan preventif.
3. Jika Anda bisa, blokir atau tangguhkan akun yang disusupi dan aktivitasnya.
4. Laporkan kasus Anda ke entitas terkait, bergantung pada negara tempat Anda berada. Misalnya, di Inggris Raya Anda harus melaporkan upaya phishing ke  Action Fraud  dan di AS Anda harus melaporkan kasus penipuan Anda ke  Federal Trade Commission (FTC).

Meskipun penipuan phishing, smishing, dan vishing tidak akan hilang dalam waktu dekat, ini adalah langkah sederhana yang dapat Anda ambil untuk membantu melindungi diri sendiri dan orang lain.

KESIMPULAN

       Phishing, smishing, dan vishing masing-masing adalah penipuan berbahaya yang memperoleh informasi sensitif dan sering mengarah pada penipuan atau pencurian identitas. Mereka semakin populer dan dapat menyebabkan kemunduran besar pribadi dan keuangan.

Dengan persentase besar orang yang menggunakan email, pesan teks, dan panggilan telepon untuk menjalankan bisnis pribadi dan profesional, sangat penting untuk memiliki rencana perlindungan. Ingatlah untuk selalu memeriksa ulang dengan perusahaan atau perusahaan tertentu jika Anda menerima panggilan telepon, email, atau SMS dari seseorang yang mengaku sebagai karyawan.

Panggilan tindak lanjut dapat menyelamatkan Anda dari serangan dunia maya yang berbahaya dan hanya membutuhkan waktu beberapa menit. Setelah menerima segala jenis pesan atau panggilan telepon yang mencurigakan, awasi laporan mutasi bank Anda untuk aktivitas yang tidak biasa. Jika Anda melihat transaksi yang tidak Anda kenali, segera hubungi lembaga perbankan Anda untuk menyelesaikan biaya yang berpotensi penipuan dan menghindari penipuan di masa mendatang pada akun atau kartu yang sama.

Meskipun mendidik diri sendiri tentang tanda-tanda peringatan dan mengenali serangan ini dapat menyelamatkan Anda dari penipuan, cara terbaik untuk menghindari serangan adalah dengan perangkat keras dan perangkat lunak yang tepat.

       Terimakasih telah berkunjung pada digoogling.com mengenai Perbedaan Phishing vs Smishing vs Vishing dan Cara Menghindarinya, kurang dan lebihnya mohon maaf.