Bagaimana penipuan SMS phishing mempengaruhi pelanggan OCBC dan mengutamakan keamanan pesan teks
Tech

Bagaimana penipuan SMS phishing mempengaruhi pelanggan OCBC dan mengutamakan keamanan pesan teks

Tautan phishing dalam teks juga sering disingkat untuk menyamarkan URL sebenarnya, yang menyulitkan korban untuk memeriksa apakah tautan itu valid, kata Jonathan Jackson, direktur teknik perusahaan keamanan siber BlackBerry untuk Asia-Pasifik.

Selanjutnya, tautan mengarah ke situs palsu yang terlihat asli, memungkinkan scammers mencuri dari pelanggan bank yang tidak menaruh curiga yang memasukkan detail login mereka.

Perubahan gaya hidup juga bisa berperan.

Pertama, banyak orang terbiasa menjalani hidup mereka di perangkat seluler, kata Jackson. Tetapi perangkat ini biasanya tidak dilengkapi dengan program yang dapat memperingatkan atau memblokir aktivitas jahat atau saat situs mencurigakan dikunjungi.

Penjahat dapat menggunakan malware yang mereka tipu korbannya untuk dipasang di ponsel mereka untuk mencuri kata sandi satu kali (OTP) dan juga SMS, kata Jackson.

Dengan laju kehidupan yang cepat, orang cenderung tidak mengindahkan peringatan sebelumnya, tambahnya.

Mr James Lee, arsitek solusi keamanan perusahaan keamanan siber F5 untuk Asia-Pasifik, Cina dan Jepang, mengatakan bahwa dengan Covid-19 “mempengaruhi cara kita bermain dan membayar, banyak pelanggan harus beralih ke perbankan digital dalam semalam – mengandalkan Peringatan SMS untuk hal-hal seperti OTP untuk mengotentikasi transaksi”.

Penjahat belajar dari kesalahan masa lalu mereka untuk meluncurkan serangan yang sukses, dengan kampanye oleh kelompok terorganisir, bukan peretas individu, tambahnya.

Misalnya, SMS terbaru yang ditujukan kepada pelanggan OCBC memiliki lebih sedikit kesalahan ketik, dan menggunakan bahasa yang terdengar lebih profesional dan tidak terlalu mengkhawatirkan daripada penipuan sebelumnya. Ini membuat teks palsu tampak lebih sah.

Masalah lain adalah bahwa SMS spoofing sangat mudah. Mr Jackson mengatakan bahwa bisnis dapat memanfaatkan perusahaan yang disebut agregator SMS untuk menghasilkan SMS yang akan dikirim ke pelanggan. Tetapi agregator ini dapat disalahgunakan oleh penjahat untuk menipu nama dan nomor organisasi yang sah untuk mengirim teks penipuan.

Sementara registri spoofing anti-SMS akan membantu mengurangi volume SMS palsu, Jackson memperingatkan bahwa penelitian terbaru di Australia dan Inggris menunjukkan bahwa pendaftar semacam itu tidak mudah.

“Teknologi SMS berusia hampir tiga dekade, dan belum tentu dibangun dengan keamanan, seperti yang kita kenal sekarang,” katanya. “Organisasi perlu menjauh dari platform seluler yang tidak dilengkapi dengan anti-phishing dalam aplikasi SMS.”

Posted By : togel hongkonģ