Andrie.id~ Apakah sobat andrie mengetahui apa yang dimaksud dengan Vishing? tentunya kalian juga pernah bukan sesekali mendegarnya.
Nah, dibawah ini admin akan memberikan kalian informasi tentang Apa itu Vishing dan Cara Mencegahnya.
Apa sebenarnya serangan vishing itu? Vishing memiliki tujuan yang sama dengan banyak jenis serangan siber lainnya.
Dalam lingkungan bisnis dan keuangan digital saat ini, semua yang berdiri di antara uang penjahat dan korban adalah kredensial akses, nomor kartu kredit, atau data pribadi yang nantinya dapat digunakan untuk melakukan pencurian identitas.
Apa itu Serangan Vishing?
Vishing adalah jenis kejahatan dunia maya di mana informasi pribadi korban diperoleh melalui telepon.
Penjahat dunia maya menggunakan taktik rekayasa sosial yang menipu untuk meyakinkan korban agar menyerahkan informasi sensitif dan kredensial rekening bank. Ini dikenal sebagai “phising suara”.
Vishing, seperti phishing dan smishing, bergantung pada meyakinkan korban bahwa menjawab telepon adalah tindakan yang benar.
Seringkali, penelepon akan menyamar sebagai pemerintah, departemen pajak, polisi, atau bank korban.
Penjahat dunia maya menggunakan ancaman dan bahasa persuasif untuk membuat korban merasa seolah-olah mereka tidak punya pilihan selain memberikan informasi yang diminta.
Vishing, phishing, dan smishing adalah semua serangan cyber dengan tujuan yang sama, tetapi mereka menggunakan metode yang berbeda.
Vishing dilakukan melalui telepon melalui panggilan suara. Ini dapat terjadi melalui telepon rumah, jaringan seluler, atau sistem Voice over Internet Protocol (VoIP).
Phishing, di sisi lain, dilakukan melalui email. Panduan phishing komprehensif ini menjelaskan berbagai teknik phishing yang digunakan oleh penjahat.
Tujuan utama serangan vishing adalah untuk mendapatkan informasi keuangan sensitif atau informasi pribadi dari orang yang menjawab telepon.
Kredensial fisik yang terlihat, seperti lencana identitas, SIM, atau kartu akses, dapat disajikan dalam interaksi tatap muka.
Melalui telepon, satu-satunya cara untuk memverifikasi identitas penelepon adalah melalui apa yang mereka katakan.
Akibatnya, salah satu alasan utama serangan vishing dilakukan adalah karena lebih mudah dilakukan daripada penipuan langsung.
Cara Kerja Vishing
Vishing, seperti phishing dan smishing, didasarkan pada target yang meyakinkan untuk menjawab telepon.
Seringkali, penelepon akan menyamar sebagai polisi, pemerintah, departemen pajak, atau bank target.
Penyerang dunia maya menggunakan ancaman dan bahasa persuasif untuk membuat korban merasa seolah-olah mereka tidak punya pilihan selain memberikan informasi yang diminta.
Taktik umum lainnya adalah meninggalkan pesan suara yang mengancam yang memperingatkan pendengar bahwa jika mereka tidak segera membalas telepon, mereka berisiko ditangkap, rekening bank mereka diblokir, atau lebih buruk lagi.
Serangan vishing yang berhasil membutuhkan lebih dari sekadar memanggil nomor telepon acak; hacker menggunakan strategi sistematis untuk mencuri dari korban.
Penjahat dunia maya mulai dengan meneliti korban yang mereka tuju. Salah satu contohnya adalah mengirim email phishing dengan harapan seseorang akan merespon dan mengungkapkan nomor telepon mereka.
Atau, pelaku dapat menggunakan perangkat lunak khusus untuk menghubungi beberapa nomor dengan kode area yang sama dengan korban.
Jika korban telah ditipu oleh email phishing, mereka tidak akan curiga terhadap si penelepon. Tergantung pada seberapa canggih teknik phishing/vishing, korban mengharapkan panggilan telepon.
Peretas sadar bahwa orang lebih cenderung menerima panggilan dari nomor dengan kode area lokal.
Bagaimana Mencegah Serangan Vishing?
Untuk menghindari penipuan vishing, hindari menjawab panggilan dari nomor yang tidak dikenal dan jangan pernah memberikan informasi pribadi melalui telepon. Tutup saja jika Anda mencurigai penelepon adalah scammer.
Mengingat kiat-kiat ini, serta mempelajari cara mengidentifikasi penipuan vishing dan penipuan phishing lainnya akan membantu Anda menghindari menjadi korban.
Keberhasilan penipuan vishing bergantung pada kesalahan manusia, dan pencegahan vishing paling baik dilakukan dengan menyadari kerentanan manusia. Periksa contoh vishing umum di atas untuk belajar kapan harus berhati-hati.
Jangan pernah memberikan atau mengkonfirmasi informasi pribadi melalui telepon. Sebagian besar bisnis tidak akan menelepon Anda untuk meminta informasi ini.
Jangan hubungi nomor telepon apa pun yang mereka berikan untuk memvalidasinya; sebagai gantinya, gunakan Google atau sumber tepercaya lainnya untuk menemukan informasi yang Anda butuhkan.
Jika Anda yakin bahwa Anda sedang melakukan panggilan yang mencurigakan, Anda harus menanyakan detail yang lebih spesifik kepada penelepon, seperti alasan panggilan tersebut atau bagaimana mereka memperoleh nomor telepon Anda.
Dan, meskipun mungkin tidak sopan, Anda dapat menutup telepon jika mencurigai adanya penipuan.