Voice phishing: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tidak ada ringkasan suntingan Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler |
Justmine11 (bicara | kontrib) Fitur saranan suntingan: 3 pranala ditambahkan. Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler Tugas pengguna baru Disarankan: tambahkan pranala |
||
| (4 revisi perantara oleh 4 pengguna tidak ditampilkan) | |||
Baris 4:
'''Pengelabuan suara''', atau '''vishing''',<ref name="vishing3">{{cite journal|last1=Griffin|first1=Slade E.|last2=Rackley|first2=Casey C.|date=2008|title=Vishing|journal=Proceedings of the 5th Annual Conference on Information Security Curriculum Development - InfoSecCD '08|pages=33|doi=10.1145/1456625.1456635|isbn=9781605583334}}</ref> adalah penggunaan telepon (sering kali Voice over IP telephony) untuk melakukan serangan phishing.
Layanan telepon darat secara tradisional dapat dipercaya; diakhiri di lokasi fisik yang diketahui oleh perusahaan telepon, dan terkait dengan pembayar tagihan. Namun sekarang, penipu vishing sering menggunakan fitur Voice over IP (VoIP) modern seperti spoofing ID penelepon dan sistem otomatis ([[Interactive voice response|IVR]]) untuk menghalangi deteksi oleh lembaga penegak hukum. Phishing suara biasanya digunakan untuk mencuri nomor [[kartu kredit]] atau informasi lain yang digunakan dalam skema pencurian identitas dari individu.
Biasanya, serangan phishing suara dilakukan menggunakan sistem text-to-speech otomatis yang mengarahkan korban untuk memanggil nomor yang dikendalikan oleh penyerang, namun beberapa menggunakan penelepon langsung.<ref name="vishing3" /> Menyamar sebagai karyawan dari badan yang sah seperti bank, polisi, telepon atau penyedia internet, penipu berusaha untuk mendapatkan informasi pribadi dan informasi keuangan mengenai kartu kredit, rekening bank (misalnya PIN), serta informasi pribadi korban. Dengan informasi yang diterima, penipu mungkin dapat mengakses dan mengosongkan akun atau melakukan [[penipuan identitas]]. Beberapa penipu mungkin juga mencoba membujuk korban untuk mentransfer uang ke rekening bank lain atau menarik uang tunai untuk diberikan kepada mereka secara langsung.<ref>{{Cite web|last=Association|first=Press|date=2013-08-28|title='Vishing' scams net fraudsters £7m in one year|url=https://www.theguardian.com/money/2013/aug/28/vishing-scams-fraudsters-seven-million-pounds|access-date=2018-09-04|website=the Guardian|language=en}}</ref> Penelepon juga sering menyamar sebagai penegak hukum atau sebagai pegawai Layanan Pendapatan Internal.<ref name=":12">{{Cite news|last=Olson|first=Elizabeth|date=2018-12-07|title=When Answering the Phone Exposes You to Fraud|language=en-US|work=The New York Times|url=https://www.nytimes.com/2018/12/07/business/fraud-robocalls-spoofing.html|access-date=2021-04-08|issn=0362-4331}}</ref><ref name="npr.org">{{Cite web|title=Chinese Robocalls Bombarding The U.S. Are Part Of An International Phone Scam|url=https://www.npr.org/2018/05/10/609117134/chinese-robocalls-bombarding-the-u-s-are-part-of-an-international-phone-scam|access-date=2021-04-08|website=NPR.org|language=en}}</ref> Penipu sering menargetkan imigran dan orang tua,<ref name=":22">{{Cite news|last=Hauser|first=Christine|date=2018-07-23|title=U.S. Breaks Up Vast I.R.S. Phone Scam|language=en-US|work=The New York Times|url=https://www.nytimes.com/2018/07/23/business/irs-phone-scams-jeff-sessions.html|access-date=2021-04-06|issn=0362-4331}}</ref> yang dipaksa untuk mengirim ratusan hingga ribuan dolar sebagai tanggapan atas ancaman penangkapan atau deportasi.<ref name=":12" />
Baris 36:
** '''Penipuan IRS''': Penipu menyamar sebagai pejabat IRS atau petugas imigrasi. Penipu kemudian mengancam akan dideportasi atau ditangkap jika korban tidak melunasi utangnya, meskipun sebenarnya korban tidak memiliki utang.
** '''Penipuan asmara''': Penipu berpura-pura sebagai kekasih potensial melalui aplikasi kencan atau hanya melalui panggilan telepon untuk berhubungan kembali dengan korban sebagai kekasih dari masa lalu yang membutuhkan uang darurat untuk beberapa alasan, seperti untuk perjalanan atau untuk melunasi hutang.<ref>{{Cite web|date=2019-06-05|title=What You Need to Know About Romance Scams|url=https://www.consumer.ftc.gov/articles/what-you-need-know-about-romance-scams|access-date=2021-04-08|website=Consumer Information|language=en}}</ref> Rekayasa sosial digunakan untuk meyakinkan korban bahwa penipu adalah bunga cinta. Dalam kasus ekstrim, penipu mungkin bertemu dengan korban dan mengambil foto aktivitas seksual untuk digunakan sebagai pengungkit terhadap korban.<ref>{{Cite web|last=新竹市警察局|date=2017-01-09|title=常見詐騙手法分析-新竹市政府|trans-title=Analisis Teknik Penipuan Umum-Pemerintah Kota Hsinchu|url=https://www.hccg.gov.tw/hccp/ch/home.jsp?id=132&parentpath=0,7,21&mcustomize=onemessages_view.jsp&toolsflag=Y&dataserno=201701090003&t=HccpOnes&mserno=201603210003|access-date=2021-04-08|website=新竹市警察局}}</ref>
** '''Penipuan dukungan teknis''': Penipu berpura-pura sebagai dukungan teknis dan mengklaim bahwa ada virus yang mendesak, atau masalah teknis yang parah pada komputer korban. Penipu kemudian dapat menggunakan rasa urgensi untuk mendapatkan kendali jarak jauh dari komputer korban dengan meminta korban mengunduh [[perangkat lunak]] khusus untuk mendiagnosis masalah yang diduga.<ref name=":8">{{Cite web|date=2019-02-15|title=How to Spot, Avoid and Report Tech Support Scams|url=https://www.consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams|access-date=2021-04-08|website=Consumer Information|language=en}}</ref> Setelah penipu mendapatkan kendali jarak jauh komputer, mereka dapat mengakses berkas atau informasi pribadi yang tersimpan di komputer atau menginstal malware.<ref name=":8" /> Kemungkinan lain adalah bahwa penipu dapat meminta pembayaran kepada korban untuk menyelesaikan masalah teknis yang seharusnya.<ref name=":8" />
* '''Penipuan penghapusan utang dan perbaikan kredit'''
** Penipu menyamar sebagai perusahaan dan mengklaim kemampuan untuk meringankan utang atau memperbaiki kredit. Penipu meminta biaya perusahaan untuk layanan tersebut. Biasanya, melakukan tindakan ini justru akan menurunkan skor kredit.<ref name=":92">{{Cite web|date=2019-09-25|title=Phone Scams|url=https://www.consumer.ftc.gov/articles/0208-phone-scams|access-date=2021-04-08|website=Consumer Information|language=en}}</ref>
Baris 46:
** Penipu membuat panggilan palsu mengenai garansi mobil korban dan menawarkan opsi untuk memperbarui garansi.<ref name=":10">{{Cite web|date=2011-02-11|title=Watch out for Auto Warranty Scams|url=https://www.fcc.gov/consumers/guides/beware-auto-warranty-scams|access-date=2021-04-08|website=Federal Communications Commission|language=en}}</ref> Penelepon mungkin memiliki informasi tentang mobil korban, sehingga tawaran mereka tampak lebih sah.<ref name=":10" /> Penelepon dapat menggunakan penipuan garansi otomatis untuk mengumpulkan informasi pribadi tentang korban mereka, atau untuk mengumpulkan uang jika korban memutuskan untuk membeli garansi yang diusulkan.<ref>{{Cite web|last=Giorgianni|first=Anthony|title=Don't Fall for the Car Warranty Scam|url=https://www.consumerreports.org/money/dont-fall-for-car-warranty-scam/|access-date=2021-04-08|website=Consumer Reports|language=en-US}}</ref>
* '''Penipuan Paket'''
** Menargetkan populasi imigrasi, penipu mengklaim bahwa korban memiliki paket yang perlu diambil. Penipu itu awalnya menyamar sebagai perusahaan kurir. Paket yang tidak ada terhubung ke kasus pidana keuangan. Penipu yang menyamar sebagai perusahaan pengiriman, memindahkan korban ke penipu lain yang menyamar sebagai polisi negara asing. Penipu yang menyamar sebagai polisi akan mengklaim korban dicurigai dan perlu diselidiki dalam penyelidikan [[pencucian uang]] palsu. Hal ini dilakukan dengan meyakinkan korban bahwa identitasnya telah dicuri. Penipu kemudian meyakinkan korban untuk mengirim uang ke "polisi" untuk melakukan penyelidikan atas uang di bank mereka.<ref name="npr.org"/> Selama proses, penipu dapat mengambil langkah ekstra untuk mengklaim bahwa mereka bukan penipu dengan menegaskan kembali bahwa polisi tidak akan meminta kredensial pribadi atau informasi rekening bank.
* '''Penipuan penculikan'''
** Penipu akan menelepon dan mengklaim bahwa mereka telah menculik kerabat dekat atau orang yang dicintai. Ini dilakukan dengan melakukan penelitian terlebih dahulu atau menggunakan taktik dan asumsi rekayasa sosial untuk mengumpulkan informasi dari kerabat korban. Misalnya, karena lansia lebih rentan terhadap penipuan dibandingkan dengan populasi rata-rata, penipu dapat berasumsi bahwa orang tua mungkin memiliki anak atau cucu. Penipu akan mengancam akan menyakiti kerabat jika korban menutup telepon.<ref>{{Cite web|title=FBI Warns Public of 'Virtual Kidnapping' Extortion Calls — FBI|url=https://www.fbi.gov/contact-us/field-offices/elpaso/news/press-releases/fbi-warns-public-of-virtual-kidnapping-extortion-calls|access-date=2021-04-08|website=www.fbi.gov|language=en-us}}</ref> Dalam kasus tertentu penipu bahkan akan membiarkan korban berbicara dengan "saudara yang diculik <nowiki>"</nowiki> tetapi karena ketakutan, kebingungan, dan efek telepon pada suara seseorang, korban mungkin tidak menyadari bahwa kerabat palsu yang diculik sebenarnya bukanlah orang yang diculik relatif.<ref>{{Cite web|last=刑事警察大隊|date=2015-11-26|title=遇到假綁架詐騙別心慌 冷靜求證不受騙|trans-title=Jangan panik saat menghadapi penipuan penculikan palsu, verifikasi dengan tenang bahwa Anda tidak tertipu|url=https://www.police.ntpc.gov.tw/fp-21-17095-1.html|access-date=2021-04-08|website=刑事警察大隊}}</ref>
== Deteksi dan pencegahan ==
Serangan phishing suara bisa sulit dikenali oleh korban karena lembaga yang sah seperti bank terkadang meminta informasi pribadi yang sensitif melalui telepon.<ref name=":02"/> Skema phishing dapat menggunakan pesan yang direkam sebelumnya dari bank regional terkemuka untuk membuatnya tidak dapat dibedakan dari panggilan yang sah.<ref>{{
[[Komisi Perdagangan Federal AS|Komisi Perdagangan Federal AS (FTC)]] menyarankan beberapa cara bagi konsumen rata-rata untuk mendeteksi penipuan telepon.<ref name=":92"/> FTC memperingatkan agar tidak melakukan pembayaran menggunakan uang tunai, kartu hadiah, dan kartu prabayar, dan menegaskan bahwa lembaga pemerintah tidak menelepon warga untuk mendiskusikan informasi pribadi seperti nomor Jaminan Sosial.<ref name=":92" /> Selain itu, calon korban dapat memperhatikan karakteristik panggilan telepon, seperti nada atau aksen penelepon<ref name=":02" /><ref>{{Cite web|last=Shamah|first=David|title=Anatomy of an Iranian hack attack: How an Israeli professor got stung|url=http://www.timesofisrael.com/anatomy-of-an-iranian-hack-attack-how-an-israeli-professor-got-stung/|access-date=2021-04-08|website=www.timesofisrael.com|language=en-US}}</ref> atau urgensi panggilan telepon untuk menentukan sah atau tidaknya panggilan tersebut.
Baris 57:
Strategi utama yang direkomendasikan oleh FTC untuk menghindari menjadi korban phishing suara adalah tidak menjawab panggilan dari nomor yang tidak dikenal.<ref name=":32"/> Namun, ketika Penipu menggunakan VoIP untuk menipu ID penelepon mereka, atau dalam keadaan di mana korban menjawab panggilan, strategi lain termasuk tidak menekan tombol saat diminta, dan tidak menjawab pertanyaan yang diajukan oleh penelepon yang mencurigakan.<ref name=":32" />
Pada tanggal 31 Maret 2020, dalam upaya untuk mengurangi serangan vishing yang memanfaatkan spoofing ID penelepon, Komisi Komunikasi Federal AS mengadopsi serangkaian mandat yang dikenal sebagai [[STIR/SHAKEN]], kerangka kerja yang dimaksudkan untuk digunakan oleh perusahaan telepon untuk mengautentikasi informasi ID penelepon.<ref name=":62"/> Semua penyedia layanan telepon AS memiliki waktu hingga 30 Juni 2021 untuk mematuhi pesanan dan mengintegrasikan [[STIR/SHAKEN]] ke dalam [[infrastruktur]] mereka untuk mengurangi dampak spoofing ID penelepon.<ref name=":62" />
Di beberapa negara, media sosial digunakan untuk menelepon dan berkomunikasi dengan publik. Pada platform media sosial tertentu, profil pemerintah dan bank diverifikasi dan profil pemerintah dan bank yang tidak diverifikasi akan menjadi profil palsu.<ref>{{Cite web|title=內政部警政署 165 全民防騙網|trans-title=Departemen Kepolisian Kementerian Dalam Negeri 165 Jaringan Penipuan Nasional|url=https://165.npa.gov.tw/#/article/rumor/76|access-date=2021-04-08|website=165.npa.gov.tw}}</ref>
Baris 65:
== Deteksi phishing ==
Metode deteksi phishing yang mudah adalah penggunaan daftar hitam. Penelitian terbaru telah berusaha untuk membuat perbedaan yang akurat antara panggilan yang sah dan serangan phishing menggunakan [[Kecerdasan buatan|Kecerdasan Buatan]] dan analisis data.<ref name=":11">{{Cite journal|last1=Kim|first1=Jeong-Wook|last2=Hong|first2=Gi-Wan|last3=Chang|first3=Hangbae|title=Voice Recognition and Document Classification-Based Data Analysis for Voice Phishing Detection|url=http://hcisj.com/data/file/article/202101281/hcis.pdf|journal=Human-centric Computing and Information Sciences}}</ref> Dengan menganalisis dan mengubah panggilan telepon menjadi teks, mekanisme kecerdasan buatan seperti [[Pemrosesan bahasa alami]] dapat digunakan untuk mengidentifikasi apakah panggilan telepon tersebut merupakan serangan phishing.<ref name=":11" />
== Pendekatan ofensif ==
Baris 77:
* [https://www.bbc.co.uk/news/business-34153962 Caught on tape: How phone scammers tricked a victim out of £12,000 By Joe Lynam & Ben Carter BBC News]
* Cerita vnunet.com: [http://www.vnunet.com/vnunet/news/2160004/cyber-criminals-talk-voip Cyber-criminals switch to VoIP "vishing"]
* Cerita [[BBC News]]: [http://news.bbc.co.uk/1/hi/technology/5187518.stm Criminals exploit net phone calls]
* The Paper PC: [http://paperpc.blogspot.com/2006/10/messaging-security-2006-vishing-next.html Messaging Security 2006: Vishing: The Next Big Cyber Headache?]
* The Register: [https://www.theregister.co.uk/2008/01/21/fbi_vishing_warning/ FBI warns over "alarming" rise in American "vishing"]
| |||