Techno
Waspada, Bahaya Mengintai Karyawan yang Kerja dari Rumah, Kenali Gejala dan Cara Menghindarinya
Vishing adalah upaya social engineering yang dilakukan lewat panggilan suara atau video untuk menipu korban. Sasarannya para pekerja yang sedang WFH.
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/riau-siaga-darurat-covid-19-kpu-riau-rapat-via-aplikasi-zoom-cloud-pln-siak-pasokan-listrik-aman.jpg){kind=small}
lihat foto
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Samsung-Galaxy-Buds4-Series.jpg)
Ini nantinya digunakan untuk meyakinkan korban ketika dihubungi.
Setelah mendapatkan data-data korban, penjahat ini kemudian melancarkan vishing dengan menelepon korban menggunakan nomor telepon Voice-over-IP (VoIP) acak.
"Dalam beberapa kasus, penjahat juga menyamar sebagai karyawan TI tempat korban bekerja dan menggunakan data-data tadi untuk meyakinkannya," kata FBI dan CISA, dihimpun KompasTekno dari ZDNet, Senin (25/1/2021).
Kemudian, mereka menggiring korban untuk mengakses domain phising.
"Para aktor kemudian meyakinkan bahwa tautan VPN baru akan dikirim dan korban perlu melakukan login, termasuk menggunakan 2FA atau OTP," kata FBI dan CISA.
Ketika korban mengakses situs phising dan melakukan proses login, cybercriminal pun mengumpulkan informasi kredensial akun tersebut secara real-time.
Kredensial login ini bisa digunakan untuk memeras korban atau dijual kepada penjahat lainnya.
Baca juga: 6 Warganya Tewas Keracunan Gas PT SMGP, tapi Bupati Madina Tak Diizinkan Masuk oleh Perusahaan
Baca juga: VIDEO Fakta Acara Lamaran Vicky Prasetyo, Ibu Kalina Tak Hadir Hingga Sempat Kontak Deddy Corbuzier
Cara menghindari vishing
Ada beberapa tips agar karyawan terhindar dari vishing ini.
Yang paling utama adalah harus selalu waspada jika ada pihak yang meminta informasi pribadi, termasuk kode OTP akun.
Bersikaplah curiga ketika menerima panggilan telepon, kunjungan, atau e-mail dari orang tak dikenal dan mengaku dari organisasi resmi.
Lalu, pastikan hanya mengakses halaman internal akun resmi milik perusahaan.
Perhatikan apakah ada kejanggalan seperti domain tidak dikenal atau salah eja di alamat URL situs.
Jika ada telepon yang memberitahukan bahwa halaman internal perusahaan telah berubah, jika memungkinkan, coba verifikasi identitas penelepon secara langsung ke perusahaan.
Selanjutnya, berhati-hatilah menyebarkan informasi pribadi di jejaring sosial karena ini bisa dimanfaatkan oleh para penjahat siber untuk melancarkan aksinya.(*)
Artikel ini telah tayang di Kompas.com dengan judul "FBI Ingatkan Bahaya "Vishing" Mengintai Karyawan yang Kerja dari Rumah",
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Hp-nubia-V80-Max-dan-nubia-A76-5G.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Motorola-memperkenalkan-perangkat-lipat-pertamanya.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/launching-moto-g06-POWER.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Perluas-Kontribusi-Peningkatan-Kompetensi-Tenaga-Kerja-DAIKIN.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Motorola-moto-g86-Power-5G.jpg)