Peringatan untuk Pengguna Ponsel: Waspadai SMS Berbahaya dengan Tautan Phishing
Pengguna ponsel perlu lebih waspada ketika menerima pesan singkat (SMS). Banyak dari pesan tersebut mengandung tautan berbahaya atau phishing yang dapat menyebabkan pencurian data pribadi yang sensitif. Untuk mengenali SMS berbahaya, pengguna bisa memperhatikan isi pesan dan mencari tanda-tanda tertentu yang sering digunakan oleh pelaku penipuan.
Salah satu ciri khas dari tautan phishing adalah penggunaan domain “.XIN”. Domain ini merupakan salah satu Top Level Domain (TLD) yang berasal dari Tiongkok dan saat ini dikelola dari Hong Kong. Dalam bahasa Mandarin, kata “xin” memiliki arti “baru” atau “hati”, sehingga domain ini awalnya dipasarkan sebagai identitas digital bagi inovator Tiongkok maupun perusahaan yang ingin menampilkan citra modern dan segar dalam bisnis mereka.
Namun, berdasarkan laporan terkini, hampir 22.000 dari 50.000 domain .XIN diketahui sebagai phishing domain. Angka ini jauh lebih tinggi dibandingkan domain populer lain seperti .VIP atau .TOP. Domain .XIN juga menduduki posisi teratas dalam peringkat domain phishing dengan skor 4.421, jauh lebih tinggi dibanding domain .COM yang hanya memiliki skor 16,9.
Modus Phishing Marak di Amerika Serikat
Modus phishing tidak hanya terjadi di Indonesia, tetapi juga marak di Amerika Serikat (AS). Miliaran pesan teks yang memuat phishing disebut dikirim oleh kelompok kriminal terorganisir. Pesan-pesan ini biasanya menyamar sebagai pemberitahuan resmi, seperti tagihan tol yang belum dibayar, paket yang tidak terkirim, atau pelanggaran lalu lintas dari DMV (Departemen Kendaraan Bermotor).
Isi pesan biasanya ditulis dengan kalimat yang seolah mendesak, bertujuan untuk membuat korban panik atau penasaran agar membuka tautan palsu. Link tersebut sering dimodifikasi agar terlihat asli dan meyakinkan, sehingga korban tidak ragu untuk mengekliknya.
Di sini, kode-kode spesifik sering dimasukkan, termasuk penggunaan domain “.XIN”. Pelaku juga menggunakan trik URL dengan tanda hubung atau penulisan yang mirip untuk mengecoh korban. Misalnya, mereka bisa mengganti huruf “L” kecil (l) dengan huruf “I” kapital.
Jika tautan itu diklik, korban akan diarahkan ke situs palsu. Di situs tersebut, korban diminta memasukkan informasi pribadi yang sensitif. Informasi ini kemudian digunakan oleh hacker untuk membobol aplikasi, seperti perbankan.
Berdasarkan laporan perusahaan keamanan siber Proofpoint, serangan phishing meningkat hingga 2.534 persen dalam setahun terakhir. Sementara itu, firma lain, Guardio, juga melaporkan peningkatan 56,8 persen khusus untuk penipuan teks yang mengatasnamakan DMV dalam waktu sepekan terakhir.
Tips Menghindari Penipuan Melalui SMS
Jika Anda menerima pesan dengan ciri-ciri seperti di atas, sebaiknya segera menghapus dan mengabaikan link yang disematkan. Selain itu, pengguna sebaiknya selalu memeriksa alamat domain sebelum melakukan transaksi apa pun secara digital.
Langkah sederhana ini sangat penting untuk mencegah pencurian data pribadi, penyalahgunaan rekening bank, maupun kebocoran informasi sensitif lainnya. Dengan kesadaran yang tinggi dan langkah-langkah pencegahan yang tepat, pengguna ponsel dapat melindungi diri dari ancaman phishing yang semakin canggih.
