Revisi per 25 September 2022 06.03 sunting AABot (bicara \| kontrib) Bot, Pengecualian blokir IP 912.997 suntingan k ~PL Tag: PAWS [2.1] ← Revisi sebelumnya		Revisi per 13 November 2022 16.35 sunting balikkan Bot5958 (bicara \| kontrib) Bot 29.612 suntingan k Perbaikan untuk PW:CW (Fokus: Minor/komestika; 1, 48, 64) + genfixes Tag: AWB Revisi selanjutnya →
Baris 4: Layanan telepon darat secara tradisional dapat dipercaya; diakhiri di lokasi fisik yang diketahui oleh perusahaan telepon, dan terkait dengan pembayar tagihan. Namun sekarang, penipu vishing sering menggunakan fitur Voice over IP (VoIP) modern seperti spoofing ID penelepon dan sistem otomatis ([[Interactive voice response\|IVR]]) untuk menghalangi deteksi oleh lembaga penegak hukum. Phishing suara biasanya digunakan untuk mencuri nomor kartu kredit atau informasi lain yang digunakan dalam skema pencurian identitas dari individu. Biasanya, serangan phishing suara dilakukan menggunakan sistem text-to-speech otomatis yang mengarahkan korban untuk memanggil nomor yang dikendalikan oleh penyerang, namun beberapa menggunakan penelepon langsung.<ref name="vishing3" /> Menyamar sebagai karyawan dari badan yang sah seperti bank, polisi, telepon atau penyedia internet, penipu berusaha untuk mendapatkan informasi pribadi dan informasi keuangan mengenai kartu kredit, rekening bank (misalnya PIN), serta informasi pribadi korban. Dengan informasi yang diterima, penipu mungkin dapat mengakses dan mengosongkan akun atau melakukan [[~~Penipuan identitas\|~~penipuan identitas]]. Beberapa penipu mungkin juga mencoba membujuk korban untuk mentransfer uang ke rekening bank lain atau menarik uang tunai untuk diberikan kepada mereka secara langsung.<ref>{{Cite web\|last=Association\|first=Press\|date=2013-08-28\|title='Vishing' scams net fraudsters £7m in one year\|url=https://www.theguardian.com/money/2013/aug/28/vishing-scams-fraudsters-seven-million-pounds\|access-date=2018-09-04\|website=the Guardian\|language=en}}</ref> Penelepon juga sering menyamar sebagai penegak hukum atau sebagai pegawai Layanan Pendapatan Internal.<ref name=":12">{{Cite news\|last=Olson\|first=Elizabeth\|date=2018-12-07\|title=When Answering the Phone Exposes You to Fraud\|language=en-US\|work=The New York Times\|url=https://www.nytimes.com/2018/12/07/business/fraud-robocalls-spoofing.html\|access-date=2021-04-08\|issn=0362-4331}}</ref><ref name="npr.org">{{Cite web\|title=Chinese Robocalls Bombarding The U.S. Are Part Of An International Phone Scam\|url=https://www.npr.org/2018/05/10/609117134/chinese-robocalls-bombarding-the-u-s-are-part-of-an-international-phone-scam\|access-date=2021-04-08\|website=NPR.org\|language=en}}</ref> Penipu sering menargetkan imigran dan orang tua,<ref name=":22">{{Cite news\|last=Hauser\|first=Christine\|date=2018-07-23\|title=U.S. Breaks Up Vast I.R.S. Phone Scam\|language=en-US\|work=The New York Times\|url=https://www.nytimes.com/2018/07/23/business/irs-phone-scams-jeff-sessions.html\|access-date=2021-04-06\|issn=0362-4331}}</ref> yang dipaksa untuk mengirim ratusan hingga ribuan dolar sebagai tanggapan atas ancaman penangkapan atau deportasi.<ref name=":12" /> Data rekening bank bukan satu-satunya informasi sensitif yang menjadi sasaran. Penipu terkadang juga mencoba mendapatkan kredensial keamanan dari konsumen yang menggunakan produk Microsoft atau Apple dengan memalsukan ID penelepon [[Microsoft]] atau [[Apple Inc]]. Baris 11: == Terminologi == * [[Rekayasa sosial (keamanan)\|Rekayasa sosial]] - Penggunaan manipulasi psikologis, yang bertentangan dengan metode peretasan konvensional, untuk mendapatkan akses ke informasi rahasia.<ref name=":553">{{Cite journal\|last1=Yeboah-Boateng\|first1=Ezer\|last2=Amanor\|first2=Priscilla\|title=Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices\|url=http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.682.2634&rep=rep1&type=pdf\|journal=Journal of Emerging Trends in Computing and Information Sciences\|citeseerx=10.1.1.682.2634}}</ref> * Spoofing ID Penelepon - Sebuah metode di mana penelepon dapat mengubah ID penelepon mereka sehingga nama atau nomor yang ditampilkan ke penerima panggilan berbeda dari nama penelepon.<ref name=":002">{{Cite journal\|last1=Song\|first1=Jaeseung\|last2=Kim\|first2=Hyoungshick\|last3=Gkelias\|first3=Athanasios\|date=2014-10-01\|title=iVisher: Real-Time Detection of Caller ID Spoofing\|url=http://doi.wiley.com/10.4218/etrij.14.0113.0798\|journal=ETRI Journal\|language=en\|volume=36\|issue=5\|pages=865–875\|doi=10.4218/etrij.14.0113.0798\|issn=1225-6463}}</ref> Phisher akan sering mengubah nomor mereka sehingga tampak familiar atau dapat dipercaya oleh penerima panggilan.<ref name=":332">{{Cite web\|date=2011-05-04\|title=Caller ID Spoofing\|url=https://www.fcc.gov/spoofing\|access-date=2021-04-06\|website=Federal Communications Commission\|language=en}}</ref> Metode umum termasuk memalsukan nomor dalam kode area penerima panggilan atau memalsukan nomor pemerintah sehingga panggilan tersebut tampak lebih dapat dipercaya atau akrab dan calon korban lebih mungkin menjawab panggilan tersebut.<ref name=":332" /> * [[Voice over IP\|Voice over Internet Protocol (VoIP)]] - Juga dikenal sebagai IP telepon,<ref>{{Cite web\|last=The AT&T Business Editorial Team\|title=What is VoIP and how does it work?\|url=https://www.business.att.com/learn/tech-advice/what-is-voip-and-how-does-it-work-.html\|url-status=live}}</ref> VoIP adalah teknologi yang memungkinkan panggilan suara dilakukan melalui internet.<ref>{{Cite web\|date=2010-11-18\|title=Voice Over Internet Protocol (VoIP)\|url=https://www.fcc.gov/general/voice-over-internet-protocol-voip\|access-date=2021-04-08\|website=Federal Communications Commission\|language=en}}</ref> VoIP sering digunakan dalam serangan phishing karena memungkinkan penelepon untuk memalsukan ID penelepon mereka.<ref name=":662">{{Cite web\|last=Federal Communications Commission\|title=REPORT AND ORDER AND FURTHER NOTICE OF PROPOSED RULEMAKING\|url=https://docs.fcc.gov/public/attachments/FCC-20-42A1.pdf\|url-status=live}}</ref> == Motif == Motif umum termasuk imbalan finansial, anonimitas, dan ketenaran.<ref name=":442">{{Cite journal\|last1=Khonji\|first1=Mahmoud\|last2=Iraqi\|first2=Youssef\|last3=Jones\|first3=Andrew\|title=Phishing Detection: A Literature Survey\|url=http://romisatriawahono.net/lecture/rm/survey/network%20security/Khonji%20-%20Phishing%20Detection%20-%202013.pdf\|journal=IEEE Communications Surveys & Tutorials\|volume=15}}</ref> Informasi rahasia perbankan dapat dimanfaatkan untuk mengakses aset korban.<ref name=":442" /> Kredensial individu dapat dijual kepada individu yang ingin menyembunyikan identitas mereka untuk melakukan aktivitas tertentu, seperti memperoleh senjata. Anonimitas ini berbahaya dan mungkin sulit dilacak oleh penegak hukum. Alasan lain adalah bahwa phisher mungkin mencari ketenaran di antara komunitas serangan siber.<ref name=":442" /> == Operasi == Baris 28: === Metode umum dan penipuan === Penyerang phishing suara akan sering menggunakan rekayasa sosial untuk meyakinkan korban agar memberi mereka uang<ref name=":5253"~~>{{Cite journal\|last1=Yeboah-Boateng\|first1=Ezer\|last2=Amanor\|first2=Priscilla\|title=Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices\|url=http:~~/~~/citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.682.2634&rep=rep1&type=pdf\|journal=Journal of Emerging Trends in Computing and Information Sciences\|citeseerx=10.1.1.682.2634}}</ref~~> dan/atau akses ke data pribadi.<ref>{{Cite journal\|last=Choi\|first=Kwan\|last2=Lee\|first2=Ju-lak\|last3=Chun\|first3=Yong-tae\|date=2017-05-01\|title=Voice phishing fraud and its modus operandi\|url=http://link.springer.com/10.1057/sj.2014.49\|journal=Security Journal\|language=en\|volume=30\|issue=2\|pages=454–466\|doi=10.1057/sj.2014.49\|issn=0955-1662}}</ref> Umumnya, penipu akan berusaha menciptakan rasa urgensi dan/atau ketakutan akan otoritas untuk digunakan sebagai pengaruh terhadap korban.<ref name=":7" /> * '''Penipu palsu''' berpura-pura sebagai orang atau agen penting yang relatif terhadap korban dan menggunakan hubungan korban dengan orang atau agen penting untuk memanfaatkan dan menipu uang. Baris 35: ** '''Penipuan dukungan teknis''': Penipu berpura-pura sebagai dukungan teknis dan mengklaim bahwa ada virus yang mendesak, atau masalah teknis yang parah pada komputer korban. Penipu kemudian dapat menggunakan rasa urgensi untuk mendapatkan kendali jarak jauh dari komputer korban dengan meminta korban mengunduh perangkat lunak khusus untuk mendiagnosis masalah yang diduga.<ref name=":8">{{Cite web\|date=2019-02-15\|title=How to Spot, Avoid and Report Tech Support Scams\|url=https://www.consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams\|access-date=2021-04-08\|website=Consumer Information\|language=en}}</ref> Setelah penipu mendapatkan kendali jarak jauh komputer, mereka dapat mengakses berkas atau informasi pribadi yang tersimpan di komputer atau menginstal malware.<ref name=":8" /> Kemungkinan lain adalah bahwa penipu dapat meminta pembayaran kepada korban untuk menyelesaikan masalah teknis yang seharusnya.<ref name=":8" /> * '''Penipuan penghapusan utang dan perbaikan kredit''' ** Penipu menyamar sebagai perusahaan dan mengklaim kemampuan untuk meringankan utang atau memperbaiki kredit. Penipu meminta biaya perusahaan untuk layanan tersebut. Biasanya, melakukan tindakan ini justru akan menurunkan skor kredit.<ref name=":992">{{Cite web\|date=2019-09-25\|title=Phone Scams\|url=https://www.consumer.ftc.gov/articles/0208-phone-scams\|access-date=2021-04-08\|website=Consumer Information\|language=en}}</ref> * '''Penipuan bisnis dan investasi''' ** Penipu berpura-pura sebagai ahli keuangan untuk meyakinkan korban untuk menawarkan uang untuk investasi.<ref name=":992" /> * '''Penipuan Amal''' Penipu bermodus sebagai anggota amal untuk meyakinkan korban untuk menyumbang untuk tujuan mereka. Organisasi palsu ini sebenarnya tidak melakukan pekerjaan amal apa pun dan sebagai gantinya, uang yang disumbangkan langsung masuk ke penipu.<ref>{{Cite web\|title=Charity and Disaster Fraud\|url=https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/charity-and-disaster-fraud\|access-date=2021-04-08\|website=Federal Bureau of Investigation\|language=en-us}}</ref> Baris 43: Penipu membuat panggilan palsu mengenai garansi mobil korban dan menawarkan opsi untuk memperbarui garansi.<ref name=":10">{{Cite web\|date=2011-02-11\|title=Watch out for Auto Warranty Scams\|url=https://www.fcc.gov/consumers/guides/beware-auto-warranty-scams\|access-date=2021-04-08\|website=Federal Communications Commission\|language=en}}</ref> Penelepon mungkin memiliki informasi tentang mobil korban, sehingga tawaran mereka tampak lebih sah.<ref name=":10" /> Penelepon dapat menggunakan penipuan garansi otomatis untuk mengumpulkan informasi pribadi tentang korban mereka, atau untuk mengumpulkan uang jika korban memutuskan untuk membeli garansi yang diusulkan.<ref>{{Cite web\|last=Giorgianni\|first=Anthony\|title=Don't Fall for the Car Warranty Scam\|url=https://www.consumerreports.org/money/dont-fall-for-car-warranty-scam/\|access-date=2021-04-08\|website=Consumer Reports\|language=en-US}}</ref> * '''Penipuan Paket''' ** Menargetkan populasi imigrasi, penipu mengklaim bahwa korban memiliki paket yang perlu diambil. Penipu itu awalnya menyamar sebagai perusahaan kurir. Paket yang tidak ada terhubung ke kasus pidana keuangan. Penipu yang menyamar sebagai perusahaan pengiriman, memindahkan korban ke penipu lain yang menyamar sebagai polisi negara asing. Penipu yang menyamar sebagai polisi akan mengklaim korban dicurigai dan perlu diselidiki dalam penyelidikan pencucian uang palsu. Hal ini dilakukan dengan meyakinkan korban bahwa identitasnya telah dicuri. Penipu kemudian meyakinkan korban untuk mengirim uang ke "polisi" untuk melakukan penyelidikan atas uang di bank mereka.<ref~~>{{Cite~~ ~~web\|title~~name=~~Chinese Robocalls Bombarding The U.S. Are Part Of An International Phone Scam\|url=https://www.~~"npr.org"/~~2018/05/10/609117134/chinese-robocalls-bombarding-the-u-s-are-part-of-an-international-phone-scam\|access-date=2021-04-08\|website=NPR.org\|language=en}}</ref~~> Selama proses, penipu dapat mengambil langkah ekstra untuk mengklaim bahwa mereka bukan penipu dengan menegaskan kembali bahwa polisi tidak akan meminta kredensial pribadi atau informasi rekening bank. * '''Penipuan penculikan''' ** Penipu akan menelepon dan mengklaim bahwa mereka telah menculik kerabat dekat atau orang yang dicintai. Ini dilakukan dengan melakukan penelitian terlebih dahulu atau menggunakan taktik dan asumsi rekayasa sosial untuk mengumpulkan informasi dari kerabat korban. Misalnya, karena lansia lebih rentan terhadap penipuan dibandingkan dengan populasi rata-rata, penipu dapat berasumsi bahwa orang tua mungkin memiliki anak atau cucu. Penipu akan mengancam akan menyakiti kerabat jika korban menutup telepon.<ref>{{Cite web\|title=FBI Warns Public of 'Virtual Kidnapping' Extortion Calls — FBI\|url=https://www.fbi.gov/contact-us/field-offices/elpaso/news/press-releases/fbi-warns-public-of-virtual-kidnapping-extortion-calls\|access-date=2021-04-08\|website=www.fbi.gov\|language=en-us}}</ref> Dalam kasus tertentu penipu bahkan akan membiarkan korban berbicara dengan "saudara yang diculik <nowiki>"</nowiki> tetapi karena ketakutan, kebingungan, dan efek telepon pada suara seseorang, korban mungkin tidak menyadari bahwa kerabat palsu yang diculik sebenarnya bukanlah orang yang diculik relatif.<ref>{{Cite web\|last=刑事警察大隊\|date=2015-11-26\|title=遇到假綁架詐騙別心慌冷靜求證不受騙\|trans-title=Jangan panik saat menghadapi penipuan penculikan palsu, verifikasi dengan tenang bahwa Anda tidak tertipu\|url=https://www.police.ntpc.gov.tw/fp-21-17095-1.html\|access-date=2021-04-08\|website=刑事警察大隊}}</ref> == Deteksi dan pencegahan == Serangan phishing suara bisa sulit dikenali oleh korban karena lembaga yang sah seperti bank terkadang meminta informasi pribadi yang sensitif melalui telepon.<ref name=":02"~~>{{Cite journal\|last1=Song\|first1=Jaeseung\|last2=Kim\|first2=Hyoungshick\|last3=Gkelias\|first3=Athanasios\|date=2014-10-01\|title=iVisher: Real-Time Detection of Caller ID Spoofing\|url=http:~~/~~/doi.wiley.com/10.4218/etrij.14.0113.0798\|journal=ETRI Journal\|language=en\|volume=36\|issue=5\|pages=865–875\|doi=10.4218/etrij.14.0113.0798\|issn=1225-6463}}</ref~~> Skema phishing dapat menggunakan pesan yang direkam sebelumnya dari bank regional terkemuka untuk membuatnya tidak dapat dibedakan dari panggilan yang sah.{{cn\|date=Oktober 2021}} Selain itu, korban, khususnya orang tua,<ref name=":02" /> mungkin lupa atau tidak tahu tentang kemampuan penipu untuk mengubah ID penelepon mereka, membuat mereka lebih rentan terhadap serangan phishing suara.<ref name=":53"~~>{{Cite journal\|last1=Yeboah-Boateng\|first1=Ezer\|last2=Amanor\|first2=Priscilla\|title=Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices\|url=http:~~/~~/citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.682.2634&rep=rep1&type=pdf\|journal=Journal of Emerging Trends in Computing and Information Sciences\|citeseerx=10.1.1.682.2634}}</ref~~> [[Komisi Perdagangan Federal AS\|Komisi Perdagangan Federal AS (FTC)]] menyarankan beberapa cara bagi konsumen rata-rata untuk mendeteksi penipuan telepon.<ref name=":92"~~>{{Cite web\|date=2019-09-25\|title=Phone Scams\|url=https:~~/~~/www.consumer.ftc.gov/articles/0208-phone-scams\|access-date=2021-04-08\|website=Consumer Information\|language=en}}</ref~~> FTC memperingatkan agar tidak melakukan pembayaran menggunakan uang tunai, kartu hadiah, dan kartu prabayar, dan menegaskan bahwa lembaga pemerintah tidak menelepon warga untuk mendiskusikan informasi pribadi seperti nomor Jaminan Sosial.<ref name=":92" /> Selain itu, calon korban dapat memperhatikan karakteristik panggilan telepon, seperti nada atau aksen penelepon<ref name=":02" /><ref>{{Cite web\|last=Shamah\|first=David\|title=Anatomy of an Iranian hack attack: How an Israeli professor got stung\|url=http://www.timesofisrael.com/anatomy-of-an-iranian-hack-attack-how-an-israeli-professor-got-stung/\|access-date=2021-04-08\|website=www.timesofisrael.com\|language=en-US}}</ref> atau urgensi panggilan telepon untuk menentukan sah atau tidaknya panggilan tersebut. Strategi utama yang direkomendasikan oleh FTC untuk menghindari menjadi korban phishing suara adalah tidak menjawab panggilan dari nomor yang tidak dikenal.<ref name=":32"~~>{{Cite web\|date=2011-05-04\|title=Caller ID Spoofing\|url=https:~~/~~/www.fcc.gov/spoofing\|access-date=2021-04-06\|website=Federal Communications Commission\|language=en}}</ref~~> Namun, ketika Penipu menggunakan VoIP untuk menipu ID penelepon mereka, atau dalam keadaan di mana korban menjawab panggilan, strategi lain termasuk tidak menekan tombol saat diminta, dan tidak menjawab pertanyaan yang diajukan oleh penelepon yang mencurigakan.<ref name=":32" /> Pada tanggal 31 Maret 2020, dalam upaya untuk mengurangi serangan vishing yang memanfaatkan spoofing ID penelepon, Komisi Komunikasi Federal AS mengadopsi serangkaian mandat yang dikenal sebagai [[STIR/SHAKEN]], kerangka kerja yang dimaksudkan untuk digunakan oleh perusahaan telepon untuk mengautentikasi informasi ID penelepon.<ref name=":62"~~>{{Cite web\|last=Federal Communications Commission\|title=REPORT AND ORDER AND FURTHER NOTICE OF PROPOSED RULEMAKING\|url=https:~~/~~/docs.fcc.gov/public/attachments/FCC-20-42A1.pdf\|url-status=live}}</ref~~> Semua penyedia layanan telepon AS memiliki waktu hingga 30 Juni 2021 untuk mematuhi pesanan dan mengintegrasikan [[STIR/SHAKEN]] ke dalam infrastruktur mereka untuk mengurangi dampak spoofing ID penelepon.<ref name=":62" /> Di beberapa negara, media sosial digunakan untuk menelepon dan berkomunikasi dengan publik. Pada platform media sosial tertentu, profil pemerintah dan bank diverifikasi dan profil pemerintah dan bank yang tidak diverifikasi akan menjadi profil palsu.<ref>{{Cite web\|title=內政部警政署 165 全民防騙網\|trans-title=Departemen Kepolisian Kementerian Dalam Negeri 165 Jaringan Penipuan Nasional\|url=https://165.npa.gov.tw/#/article/rumor/76\|access-date=2021-04-08\|website=165.npa.gov.tw}}</ref> == Solusi == Strategi mitigasi yang paling langsung dan efektif adalah melatih masyarakat umum untuk memahami ciri-ciri umum serangan phishing suara untuk mendeteksi pesan phishing.<ref name=":42"~~>{{Cite journal\|last1=Khonji\|first1=Mahmoud\|last2=Iraqi\|first2=Youssef\|last3=Jones\|first3=Andrew\|title=Phishing Detection: A Literature Survey\|url=http:~~/~~/romisatriawahono.net/lecture/rm/survey/network%20security/Khonji%20-%20Phishing%20Detection%20-%202013.pdf\|journal=IEEE Communications Surveys & Tutorials\|volume=15}}</ref~~> Pendekatan yang lebih teknis adalah penggunaan metode deteksi perangkat lunak. Secara umum, mekanisme seperti itu dapat membedakan antara panggilan phishing dan pesan jujur dan dapat diimplementasikan dengan lebih murah daripada pelatihan publik.<ref name=":42" /> == Deteksi phishing == Baris 65: == Pendekatan ofensif == Sistem khusus, seperti aplikasi telepon, dapat mengirimkan data palsu ke panggilan phishing. Selain itu, berbagai lembaga penegak hukum terus berupaya untuk mencegah penipu melakukan panggilan phishing dengan menjatuhkan hukuman yang lebih keras kepada penyerang.<ref name=":4262" /><ref name=":6242" /> == Referensi ==

Voice phishing: Perbedaan antara revisi