Scammer Teks Gunakan Taktik Baru untuk Membuat Anda Mengaktifkan Tautan Phishing

JAKARTA- Apple telah memasang perlindungan di aplikasi Pesan pada perangkat iPhone untuk mencegah tautan atau nomor telepon dalam pesan tidak dikenal agar tidak dapat diklik. Namun, scammer kini menggunakan taktik baru untuk mengelabui pengguna agar mengaktifkan tautan phishing tersebut.

Secara default, jika Anda menerima pesan teks dari pengirim yang tidak dikenal, tautan dalam pesan tersebut dinonaktifkan. Namun, jika Anda membalas pesan tersebut, aplikasi Pesan akan mengaktifkan tautan yang dapat diklik. Menurut laporan dari Bleeping Computer, scammer kini memanfaatkan celah ini dengan cara yang cerdik.

Serangan smishing (phishing melalui SMS) sering muncul dalam bentuk pemberitahuan tagihan yang belum dibayar dengan jumlah kecil atau pemberitahuan "pengiriman gagal." Pesan-pesan ini biasanya meminta penerima untuk membalas dengan "Y" atau "N" atau varian lainnya. Setelah membalas, pengguna diarahkan untuk keluar dari obrolan dan kembali lagi ke pesan tersebut untuk mengklik tautan yang kini telah diaktifkan.

Jika pengguna tertipu, mereka akan mulai menerima lebih banyak pesan scam, kali ini dengan tautan aktif dan pesan yang terlihat mendesak. Sering kali, pengirim berpura-pura menjadi pihak resmi seperti Apple atau perusahaan teknologi lainnya. Setelah tautan di klik, pengguna akan diarahkan ke situs yang tampak sah tetapi dirancang untuk mencuri informasi kartu kredit atau rekening bank.

Cara Melindungi Diri dan Orang Lain

Berikut langkah-langkah yang dapat Anda lakukan untuk melindungi diri dari serangan ini:

1. Blokir dan Laporkan

   Jika Anda menerima pesan scam, segera blokir nomor telepon atau alamat email pengirim. Laporkan ke operator atau penyedia layanan yang relevan.

2. Waspada Pesan Lain

   Jika Anda pernah membalas pesan semacam ini, waspadalah terhadap pesan serupa yang muncul dari nomor atau email lain. Blokir dan laporkan segera setelah menerimanya.

3. Beritahu Orang Lain

   Peringatkan teman, keluarga, atau rekan kerja yang mungkin rentan terhadap serangan ini. Beri tahu mereka untuk tidak membalas pesan dari pengirim tidak dikenal dan menyebarkan informasi ini ke orang lain yang berpotensi menjadi korban.

4. Verifikasi dengan Pihak Resmi

   Jika Anda atau orang lain merasa ragu bahwa pesan tersebut mungkin asli, hubungi pihak yang disebutkan dalam pesan secara langsung melalui saluran resmi untuk memverifikasi kebenarannya.

Dampak Finansial

Pesan-pesan scam ini sering memanfaatkan rasa panik pengguna dengan klaim tagihan tertunda atau paket yang "hilang." Jika pengguna memasukkan informasi finansial mereka, seperti nomor kartu kredit, akun mereka dapat dibobol hanya dalam beberapa menit. Pada tahun 2022 saja, kerugian akibat serangan seperti ini di AS mencapai 9 miliar dolar AS (Rp146,8 triliun).

Dengan menyebarkan informasi ini, Anda dapat membantu melindungi orang-orang di sekitar Anda dari menjadi korban serangan smishing. Tetap waspada dan hindari membalas pesan apa pun dari sumber tidak dikenal.