Vishing adalah kejahatan dunia maya yang menggunakan telepon untuk mencuri informasi rahasia pribadi dari korban. Sering disebut sebagai phishing suara, penjahat dunia maya menggunakan taktik rekayasa sosial yang cerdas untuk meyakinkan korban agar bertindak, memberikan informasi pribadi, dan akses ke rekening bank.


Seperti phishing atau smishing , vishing bergantung pada meyakinkan korban bahwa mereka melakukan hal yang benar dengan menanggapi penelepon. Seringkali penelepon akan berpura-pura menelepon dari pemerintah, departemen pajak, polisi, atau bank korban.


Penjahat dunia maya menggunakan ancaman dan bahasa persuasif untuk membuat korban merasa tidak punya pilihan selain memberikan informasi yang diminta. Beberapa penjahat dunia maya menggunakan percakapan yang memaksa untuk membingkai percakapan mereka sebagai membantu korban menghindari tuntutan pidana. Taktik kedua dan umum adalah meninggalkan pesan suara yang mengancam yang memberi tahu penerima untuk segera menelepon kembali, atau mereka berisiko ditangkap, rekening bank ditutup, atau lebih buruk lagi.


Seringkali penjahat dunia maya akan menyesuaikan panggilan dan pesan mereka dengan waktu dalam setahun atau berita yang sedang tren.

Misalnya, selama musim pajak, penjahat akan meninggalkan pesan yang berpura-pura dari IRS. Dan selama pandemi COVID-19, penjahat dunia maya menelepon orang-orang yang menjanjikan vaksin dan alat tes jika mereka memberikan informasi rekening bank dan alamat surat mereka.


Vishing digunakan untuk menyerang individu dan organisasi

Penjahat dunia maya dapat meneliti sebuah organisasi, menemukan informasi kontak karyawan secara online, dan kemudian menelepon atas nama CEO meminta korban untuk mentransfer dana untuk membayar faktur terutang atau file personel email.


Sosial-engineering-ikon

Apa itu rekayasa sosial?

Rekayasa sosial adalah teknik yang digunakan penjahat dunia maya untuk mengelabui orang agar memberikan informasi rahasia. Rekayasa sosial bergantung pada naluri kepercayaan dasar manusia untuk mencuri informasi pribadi dan perusahaan yang dapat digunakan untuk melakukan kejahatan dunia maya lebih lanjut.


Bagaimana Vishing Terjadi?

Serangan vishing yang berhasil membutuhkan lebih dari sekadar memanggil nomor telepon acak. Penjahat dunia maya menggunakan pendekatan strategis untuk mencuri dari korban:

  1. Penjahat dunia maya mulai dengan meneliti korbannya. Proses ini dapat mencakup pengiriman email phishing, berharap seseorang akan merespons, dan memberikan nomor telepon mereka. Atau penjahat menggunakan perangkat lunak khusus untuk menelepon beberapa orang menggunakan nomor telepon yang memiliki kode area yang sama dengan korban.

  1. Jika korban telah ditipu oleh email phishing, mereka tidak akan curiga terhadap si penelepon. Tergantung pada tingkat kecanggihan skema phishing/vishing, korban mengharapkan panggilan telepon. Dan penjahat dunia maya tahu bahwa orang lebih cenderung menjawab panggilan dari nomor dengan kode area lokal.

  1. Sekarang penjahat cyber memiliki seseorang di telepon, langkah mereka selanjutnya adalah untuk menarik naluri manusia korban kepercayaan, ketakutan, keserakahan, dan keinginan untuk membantu. Bergantung pada skema vishing, penjahat dapat menggunakan semua atau hanya salah satu dari teknik rekayasa sosial ini untuk meyakinkan korban bahwa mereka melakukan hal yang benar. Penjahat cyber dapat meminta informasi rekening bank, rincian kartu kredit, dan alamat surat atau meminta korban untuk mengambil tindakan dengan mentransfer dana, mengirim email dokumen rahasia yang berhubungan dengan pekerjaan, atau memberikan rincian tentang majikan mereka.

  2. Kejahatan dunia maya tidak berhenti di sini. Sekarang penjahat cyber memiliki informasi ini, mereka dapat melanjutkan untuk melakukan kejahatan lebih lanjut. Misalnya, penjahat cyber dapat menguras rekening bank korban, melakukan pencurian identitas, menggunakan rincian kartu kredit korban untuk melakukan pembelian yang tidak sah, dan kemudian mengirim email ke rekan korban untuk mengelabui seseorang agar memberikan informasi pekerjaan rahasia.