Jakarta, CNBC Indonesia – Modus penipuan terbaru menyasar pengguna iPhone lewat aplikasi pesan singkat. Laporan terbaru dari Bleeping Computer menyoroti metode yang membuat pengguna menerobos sendiri sistem keamanan mereka sehingga mempermudah penjahat siber melancarkan aksinya.
Selama ini, Apple membanggakan iPhone sebagai perangkat yang memprioritaskan keamanan pengguna. Aplikasi Apple Messages pun dilengkapi dengan perlindungan bawaan yang mencegah tautan yang tidak diminta di iPhone agar tidak dapat diklik.
Sayangnya, kini penipu telah mempelajari beberapa trik untuk membuat pengguna menonaktifkan perlindungan tersebut secara sukarela tanpa sadar. Serangan-serangan ini diistilahkan ‘smishing’ yang merupakan kombinasi ‘SMS’ dan ‘phishing’.
Pesan jebakan akan disamarkan dalam bentuk notifikasi tagihan yang belum dibayar dalam jumlah kecil, atau pemberitahuan pengiriman paket yang gagal.
Umumnya, pengguna akan diminta untuk membalas pesan dengan mengetik ‘Y’ atau ‘N’. Petunjuknya akan mengarahkan pengguna untuk membalas, lalu keluar dari obrolan, dan kembali ke pesan untuk mengklik tautan penipuan yang telah diaktifkan berkat balasan tersebut.
Taktik ini telah digunakan selama setahun terakhir, namun frekuensi penggunaannya kian meningkat sejak pertengahan tahun lalu.
Beberapa orang sudah terbiasa mengetik ‘STOP’, ‘Yes’, atau ‘No’ untuk mengonfirmasi perintah tertentu atau memilih keluar dari langganan pesan teks.
Penipu menggunakan memori otot korban untuk mengaktifkan tautan yang sebenarnya secara default dinonaktifkan oleh Apple di iPhone dan iPad.
Selain itu, metode ini akan menunjukkan kepada penipu bahwa korban rentan terhadap manipulasi tersebut. Alhasil, akan muncul banyak penipu lain yang melancarkan scam untuk menipu korban.
Cara Menghindari Penipu Apple Messages
Tentu saja, hal terbaik adalah tidak tertipu dan tidak mematuhi instruksi penipu. Namun, jika Anda telah ditipu, cara terbaik adalah memblokir dan melaporkan alamat email atau nomor telepon yang mencoba menipu Anda.
Penting untuk selalu diingat bahwa yang terbaik adalah menghubungi bank atau institusi mana pun secara langsung, tanpa melalui pesan singkat, jika terjadi kendala.
Ingatlah untuk tidak memasukkan informasi kartu kredit, akun e-wallet, atau mengklik tautan apa pun yang dikirimkan kepada Anda di aplikasi perpesanan apa pun. Jika tak hati-hati, penipu bisa membobol informasi sensitif, bahkan menguras rekening.
Semoga informasi ini membantu!
(fab/fab)
