Cyberthreat.id – Anda mungkin sudah sering mendengar serangan phishing, tapi apakah Anda tahu vishing?

Jika serangan phishing biasanya menargetkan korban melalui email atau SMS—sehingga juga dikenal dengan smishing—serangan vishing menggunakan metode panggilan telepon dalam menyerang korban.

Phishing secara sederhana adalah sebuah pesan jebakan. Tujuan dari penyerang adalah mencuri informasi pribadi (kredensial) akun daring yang dimiliki korban. Atau, bisa pula untuk menyebarkan perangkat lunak jahat (malware) di sistem korban—bencana ransomware juga berawal dari cara jebakan ini.

Vishing pada dasarnya juga jebakan, cuma berbasis rekayasa sosial via panggilan telepon. Kata vishing merupakan gabungan antara “voice” dan “phishing”.

Pelaku vishing, disebut dengan visher, biasanya akan membuat profil identitas palsu yang meniru seseorang atau perusahaan yang sah—untuk meyakinkan calon korban agar tampak resmi.

Visher akan menggunakan rekayasa sosial, dengan menakut-nakuti dan memanipulasi agar target menuruti keinginannya. Ini persis kasus yang dialami oleh pelanggan Shopee baru-baru ini. Pelanggan ini tanpa sadar memberikan kode OTP kepada si penelepon yang mengaku pegawai Shoppe. (Baca: Penipuan Berkedok Pegawai Shopee, Pelanggan Ini Kaget Fitur SPayLater-nya Terpakai Rp 20 Juta)

Misal, salah satu modus yang digunakan adalah memberitahu calon korban, bahwa rekening bank atau kartu kreditnya disusupi dan calon korban diminta mengatur ulang kata sandinya. Modus lain, pelaku memberikan tawaran hadiah gratis kepada calon korban.

Banyak modus yang dipakai para penipu lewat telepon ini. Lantas, bagaimana cara menghindari serangan vishing?

Pertama-tama, ketika mendapatkan telepon seperti itu, Anda harus tetap tenang dan selalu waspada dengan apa pun yang disebutkan oleh visher.

Kedua, perlu diingat bahwa bisnis yang sah tidak pernah meminta informasi pribadi atau keuangan milik pengguna layanannya. Siapa pun yang melakukan ini melalui telepon sudah pasti mencoba menipu targetnya.

Ketiga, jangan memberikan informasi pribadi dan keuangan, sekalipun ada yang memaksa.

Keempat, jangan menjawab panggilan telepon dari nomor tak dikenal.

Kelima, jangan panik jika visher mempermainkan emosi. Jangan berikan informasi apa pun dan tutup telepon.

Keenam, jika masih merasa takut atau curiga tunggu 10 menit dan kemudian hubungi pihak terkait yang diklaim oleh visher dan verifikasikan masalah yang disebutkan.

Ketujuh, bersikap skeptis setiap ada telepon masuk, meskipun ID penelepon mencantumkan nama bank, badan amal, atau beberapa perusahaan atau organisasi lain, itu bisa jadi tipuan.

Kedelapan, jika target sudah terlanjur memberikan informasi keuangan kepada visher, sebaiknya segera hubungi pihak bank atau penerbit kartu kredit untuk meblokir akun.

Kesembilan, jika perlu ubah nomor akun dan kata sandi untuk memastikan tidak ada yang menggunakan akun yang sudah ada.

Kesepuluh, jangan lupa untuk membekukan laporan kredit Anda dapat membantu memastikan tidak ada orang yang dapat membuka akun baru atas nama pengguna.[]

Sumber: hackcontrol.org | Fraud Watch International | Norton | Redaktur: Andi Nugroho