Dalam kehidupan sehari-hari, kita seringkali berinteraksi dengan dunia digital. Mulai dari berbelanja online, melakukan transaksi perbankan, hingga berkomunikasi dengan orang lain.
Namun, di balik kemudahan yang ditawarkan oleh teknologi, terdapat juga ancaman yang mengintai, salah satunya adalah penipuan online. Vishing, phishing, dan smishing adalah tiga jenis penipuan yang seringkali membingungkan. Mari kita bedah satu per satu agar kita lebih waspada.
Pengertian Vishing
Vishing adalah bentuk penipuan yang menggunakan panggilan telepon untuk mengelabui korban agar memberikan informasi sensitif seperti nomor kartu kredit, sandi, atau data pribadi lainnya. Istilah ini berasal dari gabungan kata “voice” dan “phishing“.
Pelaku penipuan akan berpura-pura menjadi perwakilan dari bank, lembaga pemerintah, atau perusahaan lain yang terpercaya untuk meyakinkan korban.
Baca juga: Marak Penipu Robocall: Cara Mengatasi Spam dari Robocall Scam
Ciri Khas Penipuan Vishing
Penipu vishing sangat lihai dalam menyamar sebagai pihak yang terpercaya, seperti petugas bank atau lembaga pemerintah. Mereka akan menggunakan berbagai taktik untuk membuat korban merasa panik atau terdesak sehingga dengan mudah menyerahkan informasi pribadi.
Agar kita tidak mudah tertipu, penting bagi kita untuk mengetahui ciri khas dari penipuan vishing, berikut ini penjelasannya:
- Panggilan dari nomor yang tidak dikenal: Seringkali, penelepon menggunakan nomor telepon yang tidak terdaftar atau nomor yang disamarkan untuk membuat panggilan terlihat lebih resmi.
- Rasa urgensi: Penelepon akan menciptakan rasa urgensi dengan mengatakan bahwa ada masalah mendesak yang harus segera ditangani, seperti akun yang diblokir atau transaksi yang mencurigakan.
- Permintaan informasi pribadi: Tujuan utama dari vishing adalah untuk mendapatkan informasi pribadi korban, seperti nomor rekening, nomor kartu kredit, atau sandi.
- Tautan atau file: Terkadang, penelepon akan meminta korban untuk mengklik tautan atau mengunduh file yang berisi malware.
Cara Kerja Serangan Vishing
Pernahkah Anda menerima telepon dari nomor yang tidak dikenal, mengaku sebagai petugas bank, dan meminta Anda untuk memberikan informasi pribadi? Jika ya, maka Anda mungkin pernah menjadi target serangan vishing.
Serangan ini terbilang cukup efektif karena memanfaatkan psikologi manusia yang cenderung mempercayai suara seseorang. Mari kita bahas lebih dalam bagaimana para pelaku kejahatan menjalankan modus operandi vishing.
- Penelepon akan menghubungi korban dengan berpura-pura menjadi perwakilan dari lembaga yang terpercaya.
- Penelepon akan menggunakan teknik social engineering untuk memanipulasi korban agar memberikan informasi yang dibutuhkan.
- Penelepon mungkin menggunakan taktik intimidasi atau membuat korban panik untuk memaksa mereka memberikan informasi.
- Informasi yang diperoleh dari korban akan digunakan oleh pelaku penipuan untuk melakukan kejahatan, seperti mencuri uang dari rekening bank korban atau melakukan penipuan identitas.
Baca juga: Phreaking, Ancaman Tersembunyi di Balik Jaringan
Perbedaan Antara Vishing, Phishing dan Smishing
Dalam dunia digital yang semakin terhubung, ancaman siber semakin beragam. Tiga di antaranya yang sering kita dengar adalah vishing, phishing, dan smishing. Ketiganya memang terdengar mirip, namun memiliki perbedaan yang signifikan.
Vishing
Vishing adalah modus penipuan yang menggunakan suara melalui panggilan telepon untuk memancing korban untuk memberikan informasi pribadi atau keuangan. Vishing, atau voice phishing, merupakan taktik di mana penipu mencoba menipu korban melalui penipuan melalui telepon.
Panggilan vishing ini biasanya menekan korban agar segera menyerahkan akses atau informasi penting dengan cara mengintimidasi korban atau memberikan janji palsu seperti hadiah undian.
Waspadai ketika menerima panggilan dari nomor yang tidak dikenal, dan jika ragu, hubungi perusahaan atau otoritas terkait secara langsung untuk memastikan kebenaran panggilan tersebut. Penipu sering kali menerima panggilan untuk mencoba mencuri informasi pribadi seperti nomor id atau uang.
Phishing
Phishing, di sisi lain, menggunakan email yang berisi tautan ke situs web palsu yang menyerupai situs resmi untuk memancing korban. Metode ini sering kali memanfaatkan email atau pesan teks yang tampak resmi, tetapi diarahkan ke web palsu yang menyerupai situs sebenarnya.
Ketika korban mengklik tautan, mereka akan diminta untuk memasukkan informasi pribadi atau keuangan, yang kemudian dicuri oleh penipu. Phising sering terjadi dalam bentuk email yang tampak berasal dari perusahaan atau lembaga yang sah, tetapi berisi tautan berbahaya.
Smishing
Smishing adalah bentuk lain dari phishing yang dilakukan melalui pesan teks di smartphone. Seiring dengan perkembangan teknologi, penipuan terbaru menggunakan pesan teks untuk menipu korban.
Dalam smishing, pesan teks biasanya berisi tautan yang diarahkan ke situs web palsu atau meminta korban agar memberikan informasi pribadi.
Pesan smishing sering kali terlihat sangat meyakinkan dan dapat mengklaim berasal dari perusahaan terkenal, meminta korban untuk mengklik tautan atau membalas dengan data sensitif.
Baca juga: Apa itu Phising? Ancaman Cyber Security dan Tips Menghindarinya
Tips Menghindari Vishing
Untuk menghindari menjadi korban phising, kita perlu selalu waspada dan berhati-hati. Jangan pernah memberikan informasi pribadi atau keuangan kepada orang yang tidak dikenal melalui telepon, meskipun mereka mengaku berasal dari lembaga yang terpercaya. Selalu verifikasi identitas penelepon melalui saluran resmi.
Menerapkan tips yang sudah dijabarkan ternyata masih belum cukup untuk melindungi diri ari serangan vishing. Untuk itu, mari pelajari lebih dalam tentang berbagai jenis serangan siber dan cara menghadapinya.
Ikuti kursus cybersecurity di Course-Net. Dengan pengetahuan yang memadai, Anda dapat melindungi diri dan aset digital Anda dari ancaman yang terus berkembang.
Mengapa memilih Course-Net:
- Pembelajaran secara langsung (Tatap Muka)
- Berpengalaman sejak 2015
- Telah meraih 4 penghargaan internasional
- Telah mendapat rating sebesar 4.9 dari 15.000+ reviews di Google Review
- Pelatih adalah praktisi aktif dengan 5 tahun pengalaman dan prestasi tingkat dunia
- Materi yang diberikan lebih dari 70% berupa praktik langsung, bukan hanya teori
Dapatkan pengetahuan yang bermanfaat dan karier yang gemilang! Segera jadilah bagian dari Kursus Cyber Security Course-Net!









