Spoofing SMS merupakan serangan siber yang umum. Penipu menggunakan perangkat lunak khusus untuk memanipulasi ID pengirim SMS seolah-olah pesan tersebut berasal dari sumber yang sah, seperti bank. Dengan cara ini, mereka dapat mencuri informasi sensitif atau mengunduh malware ke ponsel penerima.
Jenis-jenis spoofing SMS
Membedakan pesan resmi dan pesan spoofing bisa jadi sulit dilakukan. Untuk melindungi diri, Anda harus tetap waspada dan berhati-hati saat menanggapi SMS yang tidak diharapkan. Berikut adalah beberapa contoh umum dari spoofing SMS:
- ID pengirim palsu
Jenis spoofing yang paling umum adalah mengganti ID pengirim dengan nomor atau nama bisnis ternama. Sebagai contoh, penipu akan berpura-pura menjadi Binance atau TrustWallet untuk mengirim SMS phishing. SMS tersebut akan dikelompokkan dalam topik yang sama dengan pesan resmi, seperti kode 2FA. Hal ini terjadi karena para peretas menggunakan spoofing SMS untuk memanipulasi ID pengirim dan menyamarkan sumber asli pesan tersebut.
- Transfer uang palsu
Penipu akan mengeklaim bahwa penerima telah memenangkan sebuah hadiah. Kemudian, mereka akan meminta detail bank penerima agar dapat menyetorkan hasil kemenangan atau mengunjungi tautan untuk mengeklaim hadiah tersebut.
- Pelecehan
Tindakan ini melibatkan pengiriman pesan mengancam atau tidak pantas untuk mengintimidasi para korban dengan harapan dapat memeras uang dari korban. Sebagai contoh, ancaman akan memblokir akun pengguna. Peretas sering kali memanfaatkan ketakutan Anda akan kehilangan aset. Dalam situasi ini, Anda harus tetap tenang dan memverifikasi pesan tersebut sebelum bertindak.
Bagaimana cara menghindari spoofing SMS?
- Verifikasi Pesan Masuk: Selalu periksa kembali sumber pesan masuk sebelum menanggapinya. Berhati-hatilah terhadap pesan tidak diharapkan atau pesan yang tampak mencurigakan. Jika ragu, Anda dapat menghubungi Layanan Pelanggan Binance untuk memverifikasi identitas pengirim.
- Aktifkan autentikasi dua faktor (2FA): 2FA menambahkan lapisan keamanan ekstra pada akun Anda, sehingga peretas makin sulit mengakses melalui spoofing SMS.
- Jangan bagikan informasi pribadi: Jangan pernah membagikan informasi sensitif (seperti kata sandi, nomor kartu kredit, dan nomor jaminan sosial) melalui pesan teks, terutama dengan kontak yang belum terverifikasi.
- Jangan klik tautan mencurigakan: Jangan mengeklik tautan apa pun yang dikirimkan melalui pesan teks tanpa memverifikasi keabsahannya. Tautan tersebut dapat mengarah ke situs web phishing yang mencoba mencuri kredensial masuk Anda atau menginstal malware pada perangkat Anda. Pastikan Anda menggunakan situs web resmi milik bisnis tersebut. Sebagai contoh, jika Anda tidak yakin apakah tautan, email, nomor telepon, ID WeChat, akun X, atau ID Telegram tersebut resmi, Anda dapat memverifikasinya di Binance Verify.
Sebagai contoh, berikut adalah daftar situs web phishing mencurigakan yang berpura-pura menjadi Binance.
Beberapa contoh spoofing SMS
1. Pemberitahuan peningkatan akun palsu
Seorang pengguna Binance menerima SMS dengan nama pengirim "Binance" yang meminta dirinya untuk memperbarui akun miliknya agar dapat terus menggunakan layanan Binance.
Peretas menggunakan perangkat lunak khusus untuk memanipulasi ID pengirim SMS, sehingga membuat SMS palsu tersebut tampak dikirim secara sah oleh Binance. Karena SMS palsu tersebut berada dalam topik yang sama dengan pesan kode 2FA resmi, pengguna tersebut menganggap pesan tersebut sah. Setelah mereka masuk ke situs web phishing, kredensial akun mereka dicuri oleh peretas.
2. Permintaan palsu terkait pembatalan penarikan
Pengguna Binance lain menerima SMS palsu untuk mengonfirmasi penarikan. Pengguna tersebut mengira bahwa pesan itu sah lalu masuk ke akunnya di situs web phishing untuk "membatalkan permintaan penarikan".
Setelah memperoleh kredensial pengguna, peretas tersebut memulai permintaan penarikan dari akun mereka dan mengarahkan mereka untuk memasukkan kode 2FA di situs web phishing. Setelah pengguna memasukkan kode tersebut, peretas berhasil menarik aset pengguna.
Beberapa pembelajaran dari contoh ini:
- Pengguna tersebut tidak memverifikasi URL situs web. Anda harus selalu memverifikasi tautan yang diterima di Binance Verify sebelum mengunjunginya.
- Pengguna tersebut mengira bahwa kode 2FA digunakan untuk membatalkan permintaan penarikan. Namun, jika dia telah memeriksa pesan tersebut dengan teliti, dia akan menyadari bahwa kode 2FA sebenarnya dimaksudkan untuk mengonfirmasi permintaan penarikan. Oleh karena itu, periksa dengan teliti saat Anda menerima pesan kode 2FA. Selalu konfirmasi penggunaan kode 2FA sebelum memasukkannya.
3. Verifikasi palsu terkait akun
Beberapa pengguna Binance menerima SMS dengan tautan untuk memverifikasi atau melakukan peningkatan akun mereka. Upaya phishing ini bertujuan untuk mencuri kredensial akun mereka.
