Seiring berkembangnya dunia teknologi, penjahat dunia maya pun kini semakin cerdas. Modus penipuan online spoofing adalah yang terbaru dari ragam penipuan online yang wajib kita waspadai.
Mengutip Malwarebytes, spoofing adalah ketika seseorang berpura-pura menjadi sesuatu atau orang lain dalam upaya mendapatkan kepercayaan korban, mendapatkan akses ke sistem korban, mencuri data, mencuri uang, atau menyebarkan malware.
Serangan spoofing datang dalam berbagai bentuk, mulai dari pemalsuan email hingga pemalsuan GPS. Sebagai bekal dalam menjaga diri, berikut hal-hal yang wajib kamu ketahui tentang spoofing dan cara mengenalinya, seperti yang telah dilansir dari Reader's Digest.
Jenis-jenis Spoofing
Ilustrasi spoofing/Foto: Freepik.com/MrDm |
Penipuan spoofing dapat berupa email, pesan teks, atau panggilan telepon yang terlihat berasal dari sumber terpercaya, seperti orang terdekat atau bahkan merek populer. Namun, ada seorang penipu dibalik pemalsuan tersebut, berharap dapat meyakinkan korban untuk mengunduh perangkat lunak berbahaya, mengirim mereka uang, berbagi informasi atau data pribadi dengan mereka.
Serangan spoofing dapat terjadi dalam berbagai bentuk. Beberapa contoh spoofing meliputi email yang menyamar sebagai permintaan dari PayPal atau eBay untuk informasi masuk korban atau pesan teks yang tampak seperti transfer uang dari dompet online atau bank.
Spoofing Termasuk Tindakan Ilegal
Ilustrasi spoofing/Foto: Freepik.com/rawpixel.com |
Menurut Karim Hijazi, CEO perusahaan intelijen dunia maya Prevailion, tindakan pemalsuan email, pesan teks, atau panggilan telepon yang mengarah pada tindakan kriminal seperti percobaan peretasan, penipuan, atau pencurian keuangan adalah tindakan ilegal. Dalam laporan FBI, banyak laporan masuk tentang kehilangan uang lebih dari $82 juta atau sekitar Rp1,27 triliun karena penipuan spoofing di tahun 2021.
Cara Kerja dan Mengenali Spoofing Melalui Pesan Teks
Ilustrasi penipuan spoofing melalui pesan text/Foto: Freepik.com/katemangostar |
Penipu akan menyamarkan ID pengirimnya agar tampak seperti orang terdekat korban atau menyamar sebagai perusahaan terkenal. Apa pun itu, tujuan mereka adalah mengelabui korban agar membagikan data pribadi atau mengeklik tautan yang menginfeksi ponsel korban dengan virus. Saat ini, membuat pesan teks palsu sangat mudah.
Sebagian besar penipu online menggunakan perangkat lunak yang memungkinkan mereka membuat ID pengirim apa pun yang mereka pilih.
"Dulu, membutuhkan sistem telepon bisnis untuk bisa memalsukan ID penelepon. Tapi sekarang, siapa pun dapat mengunduh aplikasi yang memungkinkan mereka melakukan panggilan atau teks palsu," kata Aaron Higbee, salah satu pendiri dan chief technology officer di perusahaan keamanan siber Cofense.
"Waspadai pesan teks apa pun dari nomor telepon yang tida Anda kenal," kata Higbee. Jika kamu mendapatkan pesan teks dari perusahaan terkenal, carilah nomor perusahaan yang terdaftar secara publik dan hubungi mereka secara langsung untuk mengonfirmasi pesan tersebut.