NS Black Friday, sebuah acara komersial asal Amerika tetapi, karena globalisasi, merupakan momen pra-Natal yang sangat ditunggu-tunggu bagi kita juga.
Natal juga semakin dekat, yang selain memiliki makna yang jauh lebih tinggi memiliki karakterisasi daya dorong komersial yang penting.
Kedua peristiwa ini melibatkan kecenderungan psikologis untuk membelanjakan, memberi hadiah, membeli. Kecenderungan yang bergabung dengan popularitas besar yang diperoleh dalam beberapa tahun terakhir oleh layanan eCommerce dan logistik konsumen, diperkuat oleh keadaan darurat baru-baru ini yang semakin mengurangi mobilitas ke toko tradisional mendukung pengalaman belanja online.
ini badai sempurna mewakili situasi di mana ambang peringatan terhadap penipuan berada pada tingkat yang sangat tinggi, yang mengharuskan konsumen untuk memperbaiki kesadaran mereka akan risiko untuk menghindari konsekuensi yang tidak menyenangkan.
Dunia cybercriminal sebenarnya sangat jelas tentang tren ini, serta kebutuhan untuk terus mencari saluran yang efektif untuk merusak keamanan ini. rantai nilai untuk keuntungan Anda.
Salah satu teknik yang paling sering digunakan adalah menargetkan pengguna melalui rekayasa sosial ditransmisikan langsung ke ponsel.
Pesan-pesan ini sering kali berisi tautan berbahaya, yang dirancang dengan tepat untuk mencuri kredensial penting untuk bertindak atas nama dan atas nama korban. Atau tautan ke situs yang mengandung malware dapat menginstal sendiri tanpa menimbulkan kecurigaan pada smartphone, tablet, atau perangkat lain yang digunakan korban untuk mengunjungi situs tersebut.
Teknik ini disebut Merokok, sebuah neologisme yang baru-baru ini diciptakan yang menggabungkan akronim SM - per Pesan singkat, yaitu, pesan singkat - dengan kata phishing - yang menunjukkan serangan yang menggunakan serangkaian metode untuk memikat pengguna yang tidak curiga dan meyakinkan mereka untuk mengambil tindakan jahat.
Lo Merokok memiliki beberapa ciri khas, yang akan saya coba ilustrasikan untuk meningkatkan ketahanan terhadap jenis serangan ini pada mereka yang menerima pesan - diketahui menurut laporan terbaru1 hanya oleh sebagian kecil dari populasi Amerika antara 22% dan 34% tergantung pada usia.
Salah satu kesulitan utama justru untuk menentukan keaslian pesan teks, sering datang dari pengirim yang tidak dikenal atau nomor telepon yang tidak dikodekan dalam buku alamat.
Faktor risiko lainnya adalah kita terbiasa melihat dan menggunakan apa yang disebut pesan teks URL pendek, yaitu tautan ke situs yang terstruktur untuk menggunakan beberapa karakter, misalnya bit.ly atau cutt.ly, diikuti dengan urutan karakter yang pendek.
Ketika alamat ini digunakan, mereka terhubung ke sistem perantara yang mengarahkan ulang ke tujuan akhir mereka, memungkinkan penyerang untuk secara efektif menutupi tujuan jahat dengan sistem yang digunakan untuk banyak alamat yang valid dan sah.
Menurut Gartner2, beberapa penelitian menunjukkan bahwa tingkat pembukaan SMS adalah sekitar 98%, dibandingkan dengan 20% yang menyedihkan yang menjadi ciri email.
Juga menurut laporan di atas, serangan oleh tersenyum meningkat sebesar 328% pada tahun 2020!
Lalu bagaimana membela diri?
Penanggulangan yang sangat penting adalah dengan meningkatkan kesadaran akan risiko dan kewaspadaan dalam diri kita masing-masing: jika ada pesan yang datang bahwa ada paket yang sedang dikirim atau menunggu di Kantor Pos dengan tautan untuk informasi lebih lanjut dan kami yakin untuk tidak tinggal menunggu apa-apa , kami mengabaikan pesan tersebut.
Situs-situs yang diarahkan oleh tautan-tautan ini sering kali merupakan tiruan dari asli dibuat dengan akurasi tinggi, bahkan dalam kemampuan untuk melakukan otentikasi multi-faktor yang kuat.
Penyerang sebenarnya mengetahui nomor ponsel Anda karena itu adalah informasi yang memungkinkannya mengirimi Anda pesan pertama tersenyum.
Kemudian, memasukkan kredensial Anda akan membuat Anda percaya bahwa proses otentikasi memerlukan langkah lebih lanjut dengan memasukkan kode yang akan Anda terima - secara kebetulan - langsung di ponsel.
Sementara itu, Anda akan dengan rajin memberikan nama pengguna dan kata sandi yang valid untuk Amazon, Paypal, Poste, dan layanan lainnya kepada penjahat.
Terkadang pesan-pesan ini sangat kredibel, mereka bertujuan untuk menanamkan rasa urgensi kepada penerimanya dengan menggunakan bahasa tertentu. Misalnya: "jika kami tidak menerima balasan dalam waktu 24 jam, kami akan mengembalikan paket ke pengirim" atau "jika tidak ada verifikasi dalam waktu 2 jam kami akan memblokir akun".
Untuk memberikan perspektif lebih lanjut tentang seberapa besar metodologi serangan ini berkembang, kita dapat melihat laporan tahun 2020 dari Internet Crime Complaint Center (IC3)3 oleh FBI Amerika: pada tahun 2020 jumlah korban teknik serangan ini - yang meliputi Phishing, tersenyum, mencari e pharming - jumlahnya 240.000; sebagai perbandingan, korban serangan virus atau malware pada tahun yang sama ada 1.400!
Keempat teknik tersebut kesemuanya melibatkan penyerangan dengan menggunakan rekayasa sosial untuk membujuk korban agar melakukan tindakan. Mereka berbeda dalam media transmisi karena Phishing menggunakan email, tersenyum pesan singkat melalui SMS, panggilan suara, pharming situs web yang menjadi tujuan korban.
Jadi mari kita perhatikan - terutama di periode ini - a jangan terima pesan teks dari orang asing. Jika kami salah mengira yang asli sebagai yang palsu dan orang tersebut benar-benar perlu menghubungi kami, mereka akan mencoba lagi atau menghubungi kami (karena mereka memiliki nomornya).
Sebagai gantinya, lanjutkan dengan clic sembrono bisa menjadi penyebab keuangan, data dan ketenangan pikiran bahwa musim Natal harus menjadi pertanda.
1 Keadaan Phish 2020: https://www.proofpoint.com/sites/default/files/gtd-pfpt-us-tr-state-of-the-phish-2020.pdf
2 https://www.gartner.com/en/digital-markets/insights/the-future-of-sales-follow-ups-text-messages
3 Tautan untuk mempelajari lebih lanjut: https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
