Mengetahui cara mengidentifikasi penipuan melalui pesan yang diterima adalah pengetahuan wajib saat ini. Terutama, karena meningkatnya statistik kejahatan dunia maya jenis ini.
Tentunya, pada beberapa kesempatan Anda telah menerima pesan teks, email, atau WhatsApp dari pengirim yang tidak dikenal. Bagaimana Anda tahu jika suatu konten menyesatkan? Ketahui tanda-tanda umum pesan yang tidak diinginkan dan hindari ditipu.
Apa yang perlu Anda ketahui untuk mengidentifikasi penipuan
Mengabaikan pesan penipuan membahayakan keamanan kami. Nah, jatuh ke dalam jenis penipuan ini dapat mengekspos data pribadi dan akses keuangan kita. Semua ini menghasilkan kebutuhan untuk mempelajari cara mengidentifikasi penipuan melalui pesan.
Apa yang pada dasarnya perlu Anda ketahui adalah modalitas penipuan dan beberapa sinyal spesifik yang dapat memanifestasikan maksud menipu pengirim. Lihat!
Ada beberapa bentuk penipuan pesan
Istilah yang telah diberikan untuk jenis kejahatan ini adalah phishing dan diterjemahkan menjadi “memancing”. Nah, penipuan terdiri dari menyebarkan penipuan besar-besaran dengan mencoba “memancing” korban atau orang yang mengambil umpan (pesan).
Dua lainnya berasal dari teknik penipuan ini: smishing dan SMS spoofing. Smishing atau SMS phishing terdiri dari mengirim pesan yang menyamar sebagai organisasi atau entitas yang ada.
Di sisi lain, SMS spoofing terdiri dari pemalsuan pengirim yang dapat menjadi bank, badan jasa, telepon seluler, perusahaan asuransi dan lain-lain.
Sebagian besar waktu, penipuan diatur dengan menggabungkan kedua teknik tersebut. Dan tujuan penjahat dunia maya adalah mencuri data pribadi atau menginfeksi perangkat Anda.
Pesan terlihat sah
Strategi yang digunakan oleh penjahat dunia maya semakin menipu dan tampaknya lebih kredibel. Mereka bahkan dapat menggunakan sumber eksternal agar tidak menimbulkan kecurigaan. Ini membuat terkadang sulit untuk mengidentifikasi penipuan dan menghindari jatuh cinta padanya.
Sebagai strategi yang direncanakan, pesannya:
- Ini adalah bagian dari pesan massal yang tidak menimbulkan kecurigaan. Artinya, pesan itu menjangkau banyak orang yang tampak seperti aktivitas normal.
- Ini didasarkan pada elemen atau situasi yang terkait dengan entitas nyata.
- Ini disajikan dengan teknologi desain dan reproduksi gambar yang disalin dengan sangat baik dari logo, lambang, dan elemen situs web.
Namun, para ahli keamanan siber telah berhasil menentukan beberapa karakteristik umum dari penipuan perpesanan. Dan sementara mengungkap mereka belum memberantas kejahatan, itu telah membantu meminimalkan serangan.
Sinyal yang mengkhianati SMS palsu
Untuk mengidentifikasi penipuan dalam pesan yang diterima, Anda harus menyadari tanda-tanda meragukan berikut:
- Mereka membawa tautan
Tautan ini adalah kail yang dengannya mereka melakukan serangan. Tujuannya adalah untuk mengundang Anda masuk ke halaman penipuan atau mengunduh file berbahaya yang memfasilitasi peretasan informasi Anda.
Tautan yang tidak terenkripsi (HTTP tanpa s) adalah yang paling meragukan. Umumnya, mereka dipersingkat; yaitu, mereka tidak menampilkan informasi lengkap dari situs yang sebenarnya atau mengungkapkan domain yang tampaknya tidak berhubungan dengan pengirim yang seharusnya.
Pada beberapa kesempatan, tautan telah digunakan yang mengarah ke halaman dengan URL terenkripsi (HTTPS) dan penipuan. Jadi, disarankan untuk membukanya melalui aplikasi keamanan.
- Menekankan platform
Jika platform tidak terkenal, konten SMS disajikan dalam bentuk promosi yang sama. Sementara menjadi platform yang diakui atau layanan yang sangat populer akan melakukannya untuk mendapatkan kepercayaan Anda.
Tentu saja, dalam kedua kasus tersebut, itu akan disertai dengan penawaran khusus atau peringatan yang membangkitkan minat. Juga umum bagi peretas untuk memanfaatkan peluncuran kampanye tertentu di saat musim panas, Natal, atau perayaan.
- Menggunakan konten peringatan atau promosi unik
Ini adalah tanda yang tidak dapat Anda abaikan saat mengidentifikasi SMS, surat, atau cara lain untuk penipuan perpesanan. Dengan ini mereka bermaksud untuk menghasilkan ketegangan pada korban: Apakah itu benar? Apakah itu benar-benar akan terjadi? Bagaimana jika saya kehilangannya?
Pesan tersebut bersikeras untuk memecahkan masalah atau memanfaatkan penawaran dengan mengklik tautan yang disediakan sesegera mungkin. Ajakan untuk berperah singkat agar kita tidak memiliki kesempatan untuk berpikir dengan baik.
Beberapa contoh konten yang meragukan adalah sebagai berikut:
- Kami merayakan hari jadi kami! Dan “Nama Perusahaan” memberi penghargaan kepada penggunanya. Ikuti “tautan” dan klaim hadiah Anda sekarang juga.
- Pengguna yang terhormat, kami memiliki paket “kencan”. Menunggu pengiriman kepada Anda. Kami akan sangat menghargai jika Anda mengkonfirmasi pengiriman ini di “tautan” berikut.
- “Pelanggan” yang terhormat, bank Anda perlu memperbarui data Anda di platform. Secara singkat, konfirmasikan nama pengguna/PIN/kartu/nomor akun Anda di “Tautan” dan akun Anda akan tetap diaktifkan.
Ketika diterima melalui email, pesan tersebut memiliki desain dan / atau format tertentu dan palsu dengan logo, lambang atau slogan perusahaan. Yang harus Anda ketahui adalah, tidak ada entitas aman yang akan meminta Data Sensitif kepada Anda melalui pesan.
- Meminta data atau login
Hal yang sulit tentang mengidentifikasi penipuan dalam hal ini adalah bahwa mereka mungkin diminta dengan sangat hati-hati untuk menghindari kecurigaan. Pada saat yang sama mereka dapat membawa korban ke halaman palsu yang berbeda sambil meminta informasi.
- Tidak ditangani dengan cara yang dipersonalisasi
Mereka disebut sebagai “pelanggan / pengguna yang terhormat” dan bentuk serupa. Jika Anda menerima pesan yang dipersonalisasi (Spear Phishing), Anda harus memeriksa apakah itu adalah sesuatu yang relevan bagi Anda atau yang Sedang Anda tunggu. Nah, kasus terakhir ini bisa terjadi setelah mereka mendapatkan nama atau nomor telepon Anda melalui cara lain seperti jejaring sosial, faktur atau lainnya.
Pedoman Akhir
Memang benar bahwa tidak semua pesan yang diterima adalah penipuan, tetapi berhati-hati dalam menghadapi sinyal-sinyal ini tidak ada salahnya. Pada dasarnya, Anda akan dapat mengidentifikasi penipuan dalam menghadapi pesan yang tidak terduga, dengan konten yang mendesak, tidak berarti, dan tautan yang mencurigakan.
Anda harus ingat bahwa tautan dapat dengan mudah dimodifikasi. Hal yang benar adalah masuk dan / atau masuk selalu langsung dari URL atau aplikasi resmi.