Voice phishing: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 26 Oktober 2021 06.44 sunting AF1011 (bicara \| kontrib) 2.573 suntingan k →‎Deteksi dan pencegahan ← Revisi sebelumnya		Revisi terkini sejak 15 Mei 2024 08.41 sunting balikkan Justmine11 (bicara \| kontrib) 6 suntingan Fitur saranan suntingan: 3 pranala ditambahkan. Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler Tugas pengguna baru Disarankan: tambahkan pranala
(10 revisi perantara oleh 10 pengguna tidak ditampilkan)
Baris 1: {{Orphan\|date=Januari 2023}} ~~<!-- Halaman ini hanya untuk uji coba menyunting dan dikosongkan secara berkala -->~~ '''Voice phishing''', atau '''vishing''',<ref name="vishing3">{{cite journal\|last1=Griffin\|first1=Slade E.\|last2=Rackley\|first2=Casey C.\|date=2008\|title=Vishing\|journal=Proceedings of the 5th Annual Conference on Information Security Curriculum Development - InfoSecCD '08\|pages=33\|doi=10.1145/1456625.1456635\|isbn=9781605583334}}</ref> adalah penggunaan telepon (seringkali Voice over IP telephony) untuk melakukan serangan phishing.▼ {{pindah ke\|Pengelabuan suara}} Layanan telepon darat secara tradisional dapat dipercaya; diakhiri di lokasi fisik yang diketahui oleh perusahaan telepon, dan terkait dengan pembayar tagihan. Namun sekarang, penipu vishing sering menggunakan fitur Voice over IP (VoIP) modern seperti spoofing ID penelepon dan sistem otomatis ([[Interactive voice response\|IVR]]) untuk menghalangi deteksi oleh lembaga penegak hukum. Phishing suara biasanya digunakan untuk mencuri nomor kartu kredit atau informasi lain yang digunakan dalam skema pencurian identitas dari individu.▼ ▲'''~~Voice~~Pengelabuan ~~phishing~~suara''', atau '''vishing''',<ref name="vishing3">{{cite journal\|last1=Griffin\|first1=Slade E.\|last2=Rackley\|first2=Casey C.\|date=2008\|title=Vishing\|journal=Proceedings of the 5th Annual Conference on Information Security Curriculum Development - InfoSecCD '08\|pages=33\|doi=10.1145/1456625.1456635\|isbn=9781605583334}}</ref> adalah penggunaan telepon (~~seringkali~~sering kali Voice over IP telephony) untuk melakukan serangan phishing. ▲Layanan telepon darat secara tradisional dapat dipercaya; diakhiri di lokasi fisik yang diketahui oleh perusahaan telepon, dan terkait dengan pembayar tagihan. Namun sekarang, penipu vishing sering menggunakan fitur Voice over IP (VoIP) modern seperti spoofing ID penelepon dan sistem otomatis ([[Interactive voice response\|IVR]]) untuk menghalangi deteksi oleh lembaga penegak hukum. Phishing suara biasanya digunakan untuk mencuri nomor [[kartu kredit]] atau informasi lain yang digunakan dalam skema pencurian identitas dari individu. Biasanya, serangan phishing suara dilakukan menggunakan sistem text-to-speech otomatis yang mengarahkan korban untuk memanggil nomor yang dikendalikan oleh penyerang, namun beberapa menggunakan penelepon langsung.<ref name="vishing3" /> Menyamar sebagai karyawan dari badan yang sah seperti bank, polisi, telepon atau penyedia internet, penipu berusaha untuk mendapatkan informasi pribadi dan informasi keuangan mengenai kartu kredit, rekening bank (misalnya PIN), serta informasi pribadi korban. Dengan informasi yang diterima, penipu mungkin dapat mengakses dan mengosongkan akun atau melakukan [[Penipuan identitas\|penipuan identitas]]. Beberapa penipu mungkin juga mencoba membujuk korban untuk mentransfer uang ke rekening bank lain atau menarik uang tunai untuk diberikan kepada mereka secara langsung.<ref>{{Cite web\|last=Association\|first=Press\|date=2013-08-28\|title='Vishing' scams net fraudsters £7m in one year\|url=https://www.theguardian.com/money/2013/aug/28/vishing-scams-fraudsters-seven-million-pounds\|access-date=2018-09-04\|website=the Guardian\|language=en}}</ref> Penelepon juga sering menyamar sebagai penegak hukum atau sebagai pegawai Layanan Pendapatan Internal.<ref name=":12">{{Cite news\|last=Olson\|first=Elizabeth\|date=2018-12-07\|title=When Answering the Phone Exposes You to Fraud\|language=en-US\|work=The New York Times\|url=https://www.nytimes.com/2018/12/07/business/fraud-robocalls-spoofing.html\|access-date=2021-04-08\|issn=0362-4331}}</ref><ref>{{Cite web\|title=Chinese Robocalls Bombarding The U.S. Are Part Of An International Phone Scam\|url=https://www.npr.org/2018/05/10/609117134/chinese-robocalls-bombarding-the-u-s-are-part-of-an-international-phone-scam\|access-date=2021-04-08\|website=NPR.org\|language=en}}</ref> Penipu sering menargetkan imigran dan orang tua,<ref name=":22">{{Cite news\|last=Hauser\|first=Christine\|date=2018-07-23\|title=U.S. Breaks Up Vast I.R.S. Phone Scam\|language=en-US\|work=The New York Times\|url=https://www.nytimes.com/2018/07/23/business/irs-phone-scams-jeff-sessions.html\|access-date=2021-04-06\|issn=0362-4331}}</ref> yang dipaksa untuk mengirim ratusan hingga ribuan dolar sebagai tanggapan atas ancaman penangkapan atau deportasi.<ref name=":12" />▼ ▲Biasanya, serangan phishing suara dilakukan menggunakan sistem text-to-speech otomatis yang mengarahkan korban untuk memanggil nomor yang dikendalikan oleh penyerang, namun beberapa menggunakan penelepon langsung.<ref name="vishing3" /> Menyamar sebagai karyawan dari badan yang sah seperti bank, polisi, telepon atau penyedia internet, penipu berusaha untuk mendapatkan informasi pribadi dan informasi keuangan mengenai kartu kredit, rekening bank (misalnya PIN), serta informasi pribadi korban. Dengan informasi yang diterima, penipu mungkin dapat mengakses dan mengosongkan akun atau melakukan [[~~Penipuan identitas\|~~penipuan identitas]]. Beberapa penipu mungkin juga mencoba membujuk korban untuk mentransfer uang ke rekening bank lain atau menarik uang tunai untuk diberikan kepada mereka secara langsung.<ref>{{Cite web\|last=Association\|first=Press\|date=2013-08-28\|title='Vishing' scams net fraudsters £7m in one year\|url=https://www.theguardian.com/money/2013/aug/28/vishing-scams-fraudsters-seven-million-pounds\|access-date=2018-09-04\|website=the Guardian\|language=en}}</ref> Penelepon juga sering menyamar sebagai penegak hukum atau sebagai pegawai Layanan Pendapatan Internal.<ref name=":12">{{Cite news\|last=Olson\|first=Elizabeth\|date=2018-12-07\|title=When Answering the Phone Exposes You to Fraud\|language=en-US\|work=The New York Times\|url=https://www.nytimes.com/2018/12/07/business/fraud-robocalls-spoofing.html\|access-date=2021-04-08\|issn=0362-4331}}</ref><ref name="npr.org">{{Cite web\|title=Chinese Robocalls Bombarding The U.S. Are Part Of An International Phone Scam\|url=https://www.npr.org/2018/05/10/609117134/chinese-robocalls-bombarding-the-u-s-are-part-of-an-international-phone-scam\|access-date=2021-04-08\|website=NPR.org\|language=en}}</ref> Penipu sering menargetkan imigran dan orang tua,<ref name=":22">{{Cite news\|last=Hauser\|first=Christine\|date=2018-07-23\|title=U.S. Breaks Up Vast I.R.S. Phone Scam\|language=en-US\|work=The New York Times\|url=https://www.nytimes.com/2018/07/23/business/irs-phone-scams-jeff-sessions.html\|access-date=2021-04-06\|issn=0362-4331}}</ref> yang dipaksa untuk mengirim ratusan hingga ribuan dolar sebagai tanggapan atas ancaman penangkapan atau deportasi.<ref name=":12" /> Data rekening bank bukan satu-satunya informasi sensitif yang menjadi sasaran. Penipu terkadang juga mencoba mendapatkan kredensial keamanan dari konsumen yang menggunakan produk Microsoft atau Apple dengan memalsukan ID penelepon [[Microsoft]] atau [[Apple Inc]]. Data rekening bank bukan satu-satunya informasi sensitif yang menjadi sasaran. Penipu terkadang juga mencoba mendapatkan kredensial keamanan dari konsumen yang menggunakan produk Microsoft atau Apple dengan memalsukan ID penelepon [[Microsoft]] atau [[Apple Inc]]. Baris 11 ⟶ 14: == Terminologi == * [[Rekayasa sosial (keamanan)\|Rekayasa sosial]] - Penggunaan manipulasi psikologis, yang bertentangan dengan metode peretasan konvensional, untuk mendapatkan akses ke informasi rahasia.<ref name=":553">{{Cite journal\|last1=Yeboah-Boateng\|first1=Ezer\|last2=Amanor\|first2=Priscilla\|title=Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices\|url=http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.682.2634&rep=rep1&type=pdf\|journal=Journal of Emerging Trends in Computing and Information Sciences\|citeseerx=10.1.1.682.2634}}</ref> * Spoofing ID Penelepon - Sebuah metode di mana penelepon dapat mengubah ID penelepon mereka sehingga nama atau nomor yang ditampilkan ke penerima panggilan berbeda dari nama penelepon.<ref name=":002">{{Cite journal\|last1=Song\|first1=Jaeseung\|last2=Kim\|first2=Hyoungshick\|last3=Gkelias\|first3=Athanasios\|date=2014-10-01\|title=iVisher: Real-Time Detection of Caller ID Spoofing\|url=http://doi.wiley.com/10.4218/etrij.14.0113.0798\|journal=ETRI Journal\|language=en\|volume=36\|issue=5\|pages=865–875\|doi=10.4218/etrij.14.0113.0798\|issn=1225-6463}}</ref> Phisher akan sering mengubah nomor mereka sehingga tampak familiar atau dapat dipercaya oleh penerima panggilan.<ref name=":332">{{Cite web\|date=2011-05-04\|title=Caller ID Spoofing\|url=https://www.fcc.gov/spoofing\|access-date=2021-04-06\|website=Federal Communications Commission\|language=en}}</ref> Metode umum termasuk memalsukan nomor dalam kode area penerima panggilan atau memalsukan nomor pemerintah sehingga panggilan tersebut tampak lebih dapat dipercaya atau akrab dan calon korban lebih mungkin menjawab panggilan tersebut.<ref name=":332" /> * [[Voice over IP\|Voice over Internet Protocol (VoIP)]] - Juga dikenal sebagai IP telepon,<ref>{{Cite web\|last=The AT&T Business Editorial Team\|title=What is VoIP and how does it work?\|url=https://www.business.att.com/learn/tech-advice/what-is-voip-and-how-does-it-work-.html\|url-status=live}}</ref> VoIP adalah teknologi yang memungkinkan panggilan suara dilakukan melalui internet.<ref>{{Cite web\|date=2010-11-18\|title=Voice Over Internet Protocol (VoIP)\|url=https://www.fcc.gov/general/voice-over-internet-protocol-voip\|access-date=2021-04-08\|website=Federal Communications Commission\|language=en}}</ref> VoIP sering digunakan dalam serangan phishing karena memungkinkan penelepon untuk memalsukan ID penelepon mereka.<ref name=":662">{{Cite web\|last=Federal Communications Commission\|title=REPORT AND ORDER AND FURTHER NOTICE OF PROPOSED RULEMAKING\|url=https://docs.fcc.gov/public/attachments/FCC-20-42A1.pdf\|url-status=live}}</ref> == Motif == Motif umum termasuk imbalan finansial, anonimitas, dan ketenaran.<ref name=":442">{{Cite journal\|last1=Khonji\|first1=Mahmoud\|last2=Iraqi\|first2=Youssef\|last3=Jones\|first3=Andrew\|title=Phishing Detection: A Literature Survey\|url=http://romisatriawahono.net/lecture/rm/survey/network%20security/Khonji%20-%20Phishing%20Detection%20-%202013.pdf\|journal=IEEE Communications Surveys & Tutorials\|volume=15}}</ref> Informasi rahasia perbankan dapat dimanfaatkan untuk mengakses aset korban.<ref name=":442" /> Kredensial individu dapat dijual kepada individu yang ingin menyembunyikan identitas mereka untuk melakukan aktivitas tertentu, seperti memperoleh senjata. Anonimitas ini berbahaya dan mungkin sulit dilacak oleh penegak hukum. Alasan lain adalah bahwa phisher mungkin mencari ketenaran di antara komunitas serangan siber.<ref name=":442" /> == Operasi == Baris 28 ⟶ 31: === Metode umum dan penipuan === Penyerang phishing suara akan sering menggunakan rekayasa sosial untuk meyakinkan korban agar memberi mereka uang<ref name=":5253"~~>{{Cite journal\|last1=Yeboah-Boateng\|first1=Ezer\|last2=Amanor\|first2=Priscilla\|title=Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices\|url=http:~~/~~/citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.682.2634&rep=rep1&type=pdf\|journal=Journal of Emerging Trends in Computing and Information Sciences\|citeseerx=10.1.1.682.2634}}</ref~~> dan/atau akses ke data pribadi.<ref>{{Cite journal\|last=Choi\|first=Kwan\|last2=Lee\|first2=Ju-lak\|last3=Chun\|first3=Yong-tae\|date=2017-05-01\|title=Voice phishing fraud and its modus operandi\|url=http://link.springer.com/10.1057/sj.2014.49\|journal=Security Journal\|language=en\|volume=30\|issue=2\|pages=454–466\|doi=10.1057/sj.2014.49\|issn=0955-1662}}</ref> Umumnya, penipu akan berusaha menciptakan rasa urgensi dan/atau ketakutan akan otoritas untuk digunakan sebagai pengaruh terhadap korban.<ref name=":7" /> * '''Penipu palsu''' berpura-pura sebagai orang atau agen penting yang relatif terhadap korban dan menggunakan hubungan korban dengan orang atau agen penting untuk memanfaatkan dan menipu uang. '''Penipuan IRS''': Penipu menyamar sebagai pejabat IRS atau petugas imigrasi. Penipu kemudian mengancam akan dideportasi atau ditangkap jika korban tidak melunasi utangnya, meskipun sebenarnya korban tidak memiliki utang. '''Penipuan asmara''': Penipu berpura-pura sebagai kekasih potensial melalui aplikasi kencan atau hanya melalui panggilan telepon untuk berhubungan kembali dengan korban sebagai kekasih dari masa lalu yang membutuhkan uang darurat untuk beberapa alasan, seperti untuk perjalanan atau untuk melunasi hutang.<ref>{{Cite web\|date=2019-06-05\|title=What You Need to Know About Romance Scams\|url=https://www.consumer.ftc.gov/articles/what-you-need-know-about-romance-scams\|access-date=2021-04-08\|website=Consumer Information\|language=en}}</ref> Rekayasa sosial digunakan untuk meyakinkan korban bahwa penipu adalah bunga cinta. Dalam kasus ekstrim, penipu mungkin bertemu dengan korban dan mengambil foto aktivitas seksual untuk digunakan sebagai pengungkit terhadap korban.<ref>{{Cite web\|last=新竹市警察局\|date=2017-01-09\|title=常見詐騙手法分析-新竹市政府\|trans-title=Analisis Teknik Penipuan Umum-Pemerintah Kota Hsinchu\|url=https://www.hccg.gov.tw/hccp/ch/home.jsp?id=132&parentpath=0,7,21&mcustomize=onemessages_view.jsp&toolsflag=Y&dataserno=201701090003&t=HccpOnes&mserno=201603210003\|access-date=2021-04-08\|website=新竹市警察局}}</ref> ** '''Penipuan dukungan teknis''': Penipu berpura-pura sebagai dukungan teknis dan mengklaim bahwa ada virus yang mendesak, atau masalah teknis yang parah pada komputer korban. Penipu kemudian dapat menggunakan rasa urgensi untuk mendapatkan kendali jarak jauh dari komputer korban dengan meminta korban mengunduh [[perangkat lunak]] khusus untuk mendiagnosis masalah yang diduga.<ref name=":8">{{Cite web\|date=2019-02-15\|title=How to Spot, Avoid and Report Tech Support Scams\|url=https://www.consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams\|access-date=2021-04-08\|website=Consumer Information\|language=en}}</ref> Setelah penipu mendapatkan kendali jarak jauh komputer, mereka dapat mengakses berkas atau informasi pribadi yang tersimpan di komputer atau menginstal malware.<ref name=":8" /> Kemungkinan lain adalah bahwa penipu dapat meminta pembayaran kepada korban untuk menyelesaikan masalah teknis yang seharusnya.<ref name=":8" /> * '''Penipuan penghapusan utang dan perbaikan kredit''' ** Penipu menyamar sebagai perusahaan dan mengklaim kemampuan untuk meringankan utang atau memperbaiki kredit. Penipu meminta biaya perusahaan untuk layanan tersebut. Biasanya, melakukan tindakan ini justru akan menurunkan skor kredit.<ref name=":992">{{Cite web\|date=2019-09-25\|title=Phone Scams\|url=https://www.consumer.ftc.gov/articles/0208-phone-scams\|access-date=2021-04-08\|website=Consumer Information\|language=en}}</ref> * '''Penipuan bisnis dan investasi''' ** Penipu berpura-pura sebagai ahli keuangan untuk meyakinkan korban untuk menawarkan uang untuk investasi.<ref name=":992" /> * '''Penipuan Amal''' Penipu bermodus sebagai anggota amal untuk meyakinkan korban untuk menyumbang untuk tujuan mereka. Organisasi palsu ini sebenarnya tidak melakukan pekerjaan amal apa pun dan sebagai gantinya, uang yang disumbangkan langsung masuk ke penipu.<ref>{{Cite web\|title=Charity and Disaster Fraud\|url=https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/charity-and-disaster-fraud\|access-date=2021-04-08\|website=Federal Bureau of Investigation\|language=en-us}}</ref> Baris 43 ⟶ 46: Penipu membuat panggilan palsu mengenai garansi mobil korban dan menawarkan opsi untuk memperbarui garansi.<ref name=":10">{{Cite web\|date=2011-02-11\|title=Watch out for Auto Warranty Scams\|url=https://www.fcc.gov/consumers/guides/beware-auto-warranty-scams\|access-date=2021-04-08\|website=Federal Communications Commission\|language=en}}</ref> Penelepon mungkin memiliki informasi tentang mobil korban, sehingga tawaran mereka tampak lebih sah.<ref name=":10" /> Penelepon dapat menggunakan penipuan garansi otomatis untuk mengumpulkan informasi pribadi tentang korban mereka, atau untuk mengumpulkan uang jika korban memutuskan untuk membeli garansi yang diusulkan.<ref>{{Cite web\|last=Giorgianni\|first=Anthony\|title=Don't Fall for the Car Warranty Scam\|url=https://www.consumerreports.org/money/dont-fall-for-car-warranty-scam/\|access-date=2021-04-08\|website=Consumer Reports\|language=en-US}}</ref> * '''Penipuan Paket''' ** Menargetkan populasi imigrasi, penipu mengklaim bahwa korban memiliki paket yang perlu diambil. Penipu itu awalnya menyamar sebagai perusahaan kurir. Paket yang tidak ada terhubung ke kasus pidana keuangan. Penipu yang menyamar sebagai perusahaan pengiriman, memindahkan korban ke penipu lain yang menyamar sebagai polisi negara asing. Penipu yang menyamar sebagai polisi akan mengklaim korban dicurigai dan perlu diselidiki dalam penyelidikan [[pencucian uang]] palsu. Hal ini dilakukan dengan meyakinkan korban bahwa identitasnya telah dicuri. Penipu kemudian meyakinkan korban untuk mengirim uang ke "polisi" untuk melakukan penyelidikan atas uang di bank mereka.<ref~~>{{Cite~~ ~~web\|title~~name=~~Chinese Robocalls Bombarding The U.S. Are Part Of An International Phone Scam\|url=https://www.~~"npr.org"/~~2018/05/10/609117134/chinese-robocalls-bombarding-the-u-s-are-part-of-an-international-phone-scam\|access-date=2021-04-08\|website=NPR.org\|language=en}}</ref~~> Selama proses, penipu dapat mengambil langkah ekstra untuk mengklaim bahwa mereka bukan penipu dengan menegaskan kembali bahwa polisi tidak akan meminta kredensial pribadi atau informasi rekening bank. * '''Penipuan penculikan''' ** Penipu akan menelepon dan mengklaim bahwa mereka telah menculik kerabat dekat atau orang yang dicintai. Ini dilakukan dengan melakukan penelitian terlebih dahulu atau menggunakan taktik dan asumsi rekayasa sosial untuk mengumpulkan informasi dari kerabat korban. Misalnya, karena lansia lebih rentan terhadap penipuan dibandingkan dengan populasi rata-rata, penipu dapat berasumsi bahwa orang tua mungkin memiliki anak atau cucu. Penipu akan mengancam akan menyakiti kerabat jika korban menutup telepon.<ref>{{Cite web\|title=FBI Warns Public of 'Virtual Kidnapping' Extortion Calls — FBI\|url=https://www.fbi.gov/contact-us/field-offices/elpaso/news/press-releases/fbi-warns-public-of-virtual-kidnapping-extortion-calls\|access-date=2021-04-08\|website=www.fbi.gov\|language=en-us}}</ref> Dalam kasus tertentu penipu bahkan akan membiarkan korban berbicara dengan "saudara yang diculik <nowiki>"</nowiki> tetapi karena ketakutan, kebingungan, dan efek telepon pada suara seseorang, korban mungkin tidak menyadari bahwa kerabat palsu yang diculik sebenarnya bukanlah orang yang diculik relatif.<ref>{{Cite web\|last=刑事警察大隊\|date=2015-11-26\|title=遇到假綁架詐騙別心慌冷靜求證不受騙\|trans-title=Jangan panik saat menghadapi penipuan penculikan palsu, verifikasi dengan tenang bahwa Anda tidak tertipu\|url=https://www.police.ntpc.gov.tw/fp-21-17095-1.html\|access-date=2021-04-08\|website=刑事警察大隊}}</ref> == Deteksi dan pencegahan == Serangan phishing suara bisa sulit dikenali oleh korban karena lembaga yang sah seperti bank terkadang meminta informasi pribadi yang sensitif melalui telepon.<ref name=":02"~~>{{Cite journal\|last1=Song\|first1=Jaeseung\|last2=Kim\|first2=Hyoungshick\|last3=Gkelias\|first3=Athanasios\|date=2014-10-01\|title=iVisher: Real-Time Detection of Caller ID Spoofing\|url=http:~~/~~/doi.wiley.com/10.4218/etrij.14.0113.0798\|journal=ETRI Journal\|language=en\|volume=36\|issue=5\|pages=865–875\|doi=10.4218/etrij.14.0113.0798\|issn=1225-6463}}</ref~~> Skema phishing dapat menggunakan pesan yang direkam sebelumnya dari bank regional terkemuka untuk membuatnya tidak dapat dibedakan dari panggilan yang sah.<ref>{{cnCite web\|last=Prastyo\|first=Hadi\|date=~~Oktober~~2023-05-30\|title=Mendeteksi dan Mencegah Serangan Phishing untuk Pengguna ~~2021~~Akhir\|url=https://www.inixindo.id/mendeteksi-dan-mencegah-serangan-phishing-untuk-pengguna-akhir/\|website=Inixindo\|language=en-US\|access-date=2024-01-13}}</ref> Selain itu, korban, khususnya orang tua,<ref name=":02" /> mungkin lupa atau tidak tahu tentang kemampuan penipu untuk mengubah ID penelepon mereka, membuat mereka lebih rentan terhadap serangan phishing suara.<ref name=":53"~~>{{Cite journal\|last1=Yeboah-Boateng\|first1=Ezer\|last2=Amanor\|first2=Priscilla\|title=Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices\|url=http:~~/~~/citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.682.2634&rep=rep1&type=pdf\|journal=Journal of Emerging Trends in Computing and Information Sciences\|citeseerx=10.1.1.682.2634}}</ref~~> [[Komisi Perdagangan Federal AS\|Komisi Perdagangan Federal AS (FTC)]] menyarankan beberapa cara bagi konsumen rata-rata untuk mendeteksi penipuan telepon.<ref name=":92"~~>{{Cite web\|date=2019-09-25\|title=Phone Scams\|url=https:~~/~~/www.consumer.ftc.gov/articles/0208-phone-scams\|access-date=2021-04-08\|website=Consumer Information\|language=en}}</ref~~> FTC memperingatkan agar tidak melakukan pembayaran menggunakan uang tunai, kartu hadiah, dan kartu prabayar, dan menegaskan bahwa lembaga pemerintah tidak menelepon warga untuk mendiskusikan informasi pribadi seperti nomor Jaminan Sosial.<ref name=":92" /> Selain itu, calon korban dapat memperhatikan karakteristik panggilan telepon, seperti nada atau aksen penelepon<ref name=":02" /><ref>{{Cite web\|last=Shamah\|first=David\|title=Anatomy of an Iranian hack attack: How an Israeli professor got stung\|url=http://www.timesofisrael.com/anatomy-of-an-iranian-hack-attack-how-an-israeli-professor-got-stung/\|access-date=2021-04-08\|website=www.timesofisrael.com\|language=en-US}}</ref> atau urgensi panggilan telepon untuk menentukan sah atau tidaknya panggilan tersebut. Strategi utama yang direkomendasikan oleh FTC untuk menghindari menjadi korban phishing suara adalah tidak menjawab panggilan dari nomor yang tidak dikenal.<ref name=":32"~~>{{Cite web\|date=2011-05-04\|title=Caller ID Spoofing\|url=https:~~/~~/www.fcc.gov/spoofing\|access-date=2021-04-06\|website=Federal Communications Commission\|language=en}}</ref~~> Namun, ketika Penipu menggunakan VoIP untuk menipu ID penelepon mereka, atau dalam keadaan di mana korban menjawab panggilan, strategi lain termasuk tidak menekan tombol saat diminta, dan tidak menjawab pertanyaan yang diajukan oleh penelepon yang mencurigakan.<ref name=":32" /> Pada tanggal 31 Maret 2020, dalam upaya untuk mengurangi serangan vishing yang memanfaatkan spoofing ID penelepon, Komisi Komunikasi Federal AS mengadopsi serangkaian mandat yang dikenal sebagai [[STIR/SHAKEN]], kerangka kerja yang dimaksudkan untuk digunakan oleh perusahaan telepon untuk mengautentikasi informasi ID penelepon.<ref name=":62"~~>{{Cite web\|last=Federal Communications Commission\|title=REPORT AND ORDER AND FURTHER NOTICE OF PROPOSED RULEMAKING\|url=https:~~/~~/docs.fcc.gov/public/attachments/FCC-20-42A1.pdf\|url-status=live}}</ref~~> Semua penyedia layanan telepon AS memiliki waktu hingga 30 Juni 2021 untuk mematuhi pesanan dan mengintegrasikan [[STIR/SHAKEN]] ke dalam [[infrastruktur]] mereka untuk mengurangi dampak spoofing ID penelepon.<ref name=":62" /> Di beberapa negara, media sosial digunakan untuk menelepon dan berkomunikasi dengan publik. Pada platform media sosial tertentu, profil pemerintah dan bank diverifikasi dan profil pemerintah dan bank yang tidak diverifikasi akan menjadi profil palsu.<ref>{{Cite web\|title=內政部警政署 165 全民防騙網\|trans-title=Departemen Kepolisian Kementerian Dalam Negeri 165 Jaringan Penipuan Nasional\|url=https://165.npa.gov.tw/#/article/rumor/76\|access-date=2021-04-08\|website=165.npa.gov.tw}}</ref> == Solusi == Strategi mitigasi yang paling langsung dan efektif adalah melatih masyarakat umum untuk memahami ciri-ciri umum serangan phishing suara untuk mendeteksi pesan phishing.<ref name=":42"~~>{{Cite journal\|last1=Khonji\|first1=Mahmoud\|last2=Iraqi\|first2=Youssef\|last3=Jones\|first3=Andrew\|title=Phishing Detection: A Literature Survey\|url=http:~~/~~/romisatriawahono.net/lecture/rm/survey/network%20security/Khonji%20-%20Phishing%20Detection%20-%202013.pdf\|journal=IEEE Communications Surveys & Tutorials\|volume=15}}</ref~~> Pendekatan yang lebih teknis adalah penggunaan metode deteksi perangkat lunak. Secara umum, mekanisme seperti itu dapat membedakan antara panggilan phishing dan pesan jujur dan dapat diimplementasikan dengan lebih murah daripada pelatihan publik.<ref name=":42" /> == Deteksi phishing == Metode deteksi phishing yang mudah adalah penggunaan daftar hitam. Penelitian terbaru telah berusaha untuk membuat perbedaan yang akurat antara panggilan yang sah dan serangan phishing menggunakan [[Kecerdasan buatan\|Kecerdasan Buatan]] dan analisis data.<ref name=":11">{{Cite journal\|last1=Kim\|first1=Jeong-Wook\|last2=Hong\|first2=Gi-Wan\|last3=Chang\|first3=Hangbae\|title=Voice Recognition and Document Classification-Based Data Analysis for Voice Phishing Detection\|url=http://hcisj.com/data/file/article/202101281/hcis.pdf\|journal=Human-centric Computing and Information Sciences}}</ref> Dengan menganalisis dan mengubah panggilan telepon menjadi teks, mekanisme kecerdasan buatan seperti [[Pemrosesan bahasa alami]] dapat digunakan untuk mengidentifikasi apakah panggilan telepon tersebut merupakan serangan phishing.<ref name=":11" /> == Pendekatan ofensif == Sistem khusus, seperti aplikasi telepon, dapat mengirimkan data palsu ke panggilan phishing. Selain itu, berbagai lembaga penegak hukum terus berupaya untuk mencegah penipu melakukan panggilan phishing dengan menjatuhkan hukuman yang lebih keras kepada penyerang.<ref name=":4262" /><ref name=":6242" /> == Referensi == {{Reflist}} == Pranala ~~Luar~~luar == * [https://www.bbc.co.uk/news/business-34425717 Legal career "hit by vishing scam"] * [https://www.bbc.co.uk/news/business-34153962 Caught on tape: How phone scammers tricked a victim out of £12,000 By Joe Lynam & Ben Carter BBC News] * Cerita vnunet.com: [http://www.vnunet.com/vnunet/news/2160004/cyber-criminals-talk-voip Cyber-criminals switch to VoIP "vishing"] * Cerita [[BBC News]]: [http://news.bbc.co.uk/1/hi/technology/5187518.stm Criminals exploit net phone calls] * The Paper PC: [http://paperpc.blogspot.com/2006/10/messaging-security-2006-vishing-next.html Messaging Security 2006: Vishing: The Next Big Cyber Headache?] * The Register: [https://www.theregister.co.uk/2008/01/21/fbi_vishing_warning/ FBI warns over "alarming" rise in American "vishing"]