Apa Itu Voice Phishing, Ketahui Cara Kerja dan Menghindarinya!

Apa Itu Voice Phishing, Ketahui Cara Kerja dan Menghindarinya!

Apa Itu Voice Phishing, Ketahui Cara Kerja dan Menghindarinya!

Apa Itu Voice Phishing, Ketahui Cara Kerja dan Menghindarinya! (1)

Voice phishing atau vishing adalah penggunaan telepon (seringkali IP telephony) untuk melakukan serangan phishing. Scammers vishing saat ini sering menggunakan fitur Voice over IP (VoIP) modern seperti spoofing ID penelepon dan sistem otomatis (IVR) untuk memblokir deteksi penegakan hukum.

Voice Phishing biasanya digunakan untuk mencuri nomor kartu kredit atau informasi lain yang digunakan dalam skema pencurian identitas dari individu.

Pembukuan Lebih Lancar Dengan Accurate Accounting Software

Biasanya, serangan phishing suara dilakukan menggunakan sistem text-to-speech otomatis yang menginstruksikan korban untuk menghubungi nomor yang dikendalikan oleh penyerang, tetapi beberapa menggunakan penelepon langsung.

Menyamar sebagai karyawan organisasi yang sah seperti bank, polisi, penyedia telepon atau Internet, scammers mencoba mendapatkan informasi pribadi dan keuangan tentang kartu kredit, rekening bank (misalnya, kode PIN), serta informasi pribadi korban.

Dengan informasi yang diperoleh, scammers dapat mengakses dan menghapus akun atau melakukan penipuan identitas. Beberapa scammer mungkin juga mencoba meyakinkan korban untuk mentransfer uang ke rekening bank lain atau menarik uang tunai untuk memberikannya secara langsung. Penelepon juga sering menyamar sebagai penegak hukum atau petugas pajak.

Penipu sering menargetkan imigran dan manula yang dipaksa untuk mengirim ratusan atau ribuan dolar sebagai tanggapan atas ancaman penangkapan atau deportasi.

Sudah Punya Accurate Software? Training Accurate Untuk Implementasi Lebih Efektif

Rincian rekening bank bukan satu-satunya informasi sensitif yang ditargetkan. Penipu juga terkadang berupaya mendapatkan kredensial keamanan dari konsumen yang menggunakan produk Microsoft atau Apple dengan memalsukan ID penelepon Microsoft atau Apple Inc.

Audio deepfake telah digunakan untuk melakukan penipuan dengan menipu orang agar mengira mereka menerima instruksi dari orang yang dipercaya.

Pengertian Phishing

Phishing adalah penggunaan manipulasi psikologis, yang bertentangan dengan metode peretasan konvensional, untuk mendapatkan akses ke informasi sensitif.

Voice Phishing adalah teknik di mana penelepon dapat mengubah ID peneleponnya sehingga nama atau nomor yang ditampilkan kepada penerima panggilan berbeda dengan nama penelepon. Phisher sering mengubah nomor mereka agar tampak familier atau dapat dipercaya oleh penerima panggilan.

Metode umum termasuk spoofing nomor kode area penelepon atau spoofing nomor pemerintah untuk membuat panggilan terlihat lebih dapat diandalkan atau akrab dan calon korban lebih mungkin untuk menjawab panggilan.

Voice over Internet Protocol (VoIP) – juga dikenal sebagai IP telephony[10]. VoIP adalah teknologi yang memungkinkan Anda melakukan panggilan suara melalui Internet.

VoIP sering digunakan dalam serangan phishing karena memungkinkan penelepon untuk memalsukan ID penelepon mereka.

Motif Voice Phishing

Motif umum termasuk penghargaan finansial, anonimitas, dan ketenaran. Informasi perbankan rahasia dapat digunakan untuk mengakses aset korban.

Kredensial individu dapat dijual kepada individu yang ingin menyembunyikan identitas mereka untuk melakukan aktivitas tertentu, seperti memperoleh senjata. Anonimitas ini berbahaya dan mungkin sulit dilacak oleh penegak hukum. Alasan lain adalah bahwa phisher mungkin mencari ketenaran di komunitas serangan cyber.

Cara Kerja Phishing Suara

Phishing suara datang dalam berbagai bentuk. Ada metode yang berbeda dan struktur operasional yang berbeda untuk berbagai jenis phishing. Biasanya, scammers menggunakan rekayasa sosial untuk meyakinkan korban tentang peran yang mereka mainkan dan menciptakan rasa urgensi untuk mengambil keuntungan dari korban.

Phishing suara memiliki atribut unik yang membedakan metode serangan dari alternatif serupa seperti phishing email. Dengan meningkatnya jangkauan ponsel, vishing menargetkan orang-orang yang tidak tahu email tetapi memiliki ponsel, seperti orang tua.

Prevalensi historis pusat panggilan yang meminta informasi pribadi dan sensitif juga memudahkan untuk mengekstrak informasi sensitif dari korban, berkat kepercayaan yang dimiliki banyak pengguna saat berbicara dengan seseorang di telepon.

Cara Menghindari Voice Phishing

Melalui komunikasi suara, serangan phishing bisa lebih menarik dan karenanya lebih efektif daripada alternatif serupa seperti email. Aspek unik lainnya dibandingkan dengan email, di mana korban mungkin membutuhkan waktu lebih lama untuk merespons, adalah waktu respons yang lebih cepat untuk upaya penyerangan karena ketersediaan telepon yang meningkat.

Nomor telepon sulit untuk diblokir dan penipu sering kali dapat dengan mudah mengubah nomor telepon jika nomor tertentu diblokir dan sering kali menemukan cara untuk menghindari aturan dan peraturan. Perusahaan telepon dan pemerintah terus mencari cara baru untuk memerangi panggilan palsu.

Serangan phishing suara dapat dimulai melalui berbagai mekanisme pengiriman. Penipu dapat langsung menghubungi korban dan menyamar sebagai orang yang dapat dipercaya dengan mengganti ID peneleponnya, memperkenalkan dirinya di telepon sebagai pejabat atau orang terdekat.

Penipu juga dapat mengirim pesan ancaman yang direkam sebelumnya ke kotak masuk pesan suara korban untuk memaksa mereka mengambil tindakan.

Korban juga dapat menerima pesan teks yang meminta mereka untuk menelepon nomor tertentu dan dikenakan biaya untuk menelepon nomor tertentu.

Selain itu, korban dapat menerima email yang menyamar sebagai bank; Korban kemudian dapat dipaksa untuk memberikan informasi pribadi seperti PIN, nomor rekening, atau kredensial otentikasi lainnya selama panggilan telepon.



Baca juga: Training Accurate Resmi #1 di Indonesia

Bagikan ke:

Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on twitter
Twitter
Share on telegram
Telegram

Apa Itu Voice Phishing, Ketahui Cara Kerja dan Menghindarinya!