Pada bulan Juni, jumlah email vishing secara total meningkat tajam, nyaris mencapai 100,000 email.
Peneliti Kaspersky memprediksi tren ini sedang mendapat momentum dan bisa terus berkembang.
Mengejutkannya, Tiktokers secara aktif mengulangi skema vishing yang ada, namun mereka tidak mengirim email tipuan atau mencuri apapun dari target – tren ini hanya bertujuan sebagai hiburan. Telepon dilakukan melalui mesin penjawab otomatis dengan suara robot penerjemah.
Kebanyakan skema dari tren Tiktok seperti ini: mereka akan mengenalkan diri sebagai perwakilan dari Costumer Service toko online terkenal yang mengklaim telah menerima pembelian dari korban dengan jumlah sekian ribu dollar dan meminta konfirmasi.
Tidak peduli bagaimana korban menjawab, hal berikutnya yang dikatakan mesin penjawab adalah “Thank you, your order has been confirmed.”
Korban berpikir bahwa mesin penjawab salah mendengar dan dana akan tetap ditarik secara langsung dari akun mereka, sehingga menyebabkan kepanikan dan tidak menyadari bahwa mereka menjadi korban dari lelucon (prank).
Ketika korban diyakinkan untuk membagikan data pribadi melalui telepon, bukan dari situs, korban tidak punya banyak waktu untuk menduga mereka adalah target dari hoax – banyaknya video di Tiktok tentang lelucon ini adalah contoh yang membahayakan.
“Saya sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening mereka akan didebet ribuan dolar. Korban percaya dan menjadi panik karenanya. Ketika Anda melihat video seperti ini, Anda mungkin berpikir “siapa yang akan berhasil tertipu oleh skema seperti ini?” Namun nyatanya, ketika orang dihadapkan dengan penipuan telepon, mereka rata-rata dipengaruhi oleh banyak kondisi dalam satu waktu. Sebuah panggilan telepon seperti itu akan membuat kaget, sementara kepala mereka penuh dengan hal-hal lain dan mereka tidak dapat menilai dengan jelas siapa yang ada di ujung panggilan, apakah itu seorang penipu, penjahat atau pekerja asli dari bank,” komentar Roman Dedenok, Pakar Keamanan di Kaspersky.
Tips Menghindari Serangan Vishing
Kaspersky pun mengungkapkan beberapa tips yang bisa diterapkan untuk menghindari terkena Vishing.
Pertama, cek alamat pengirim email. Kebanyakan email spam datang dari alamat yang tidak tertulis dengan jelas, contohnya amazondeals@tX94002222aitx2.com atau sejenisnya. Dengan mengecek nama pengirim, yang mungkin saja salah eja, Anda bisa melihat alamat email lengkap. Jika Anda tidak yakin email itu asli atau palsu, cek di search engine.
Kedua, pertimbangkan informasi yang diminta. Perusahaan resmi tidak menghubungi Anda secara tiba-tiba melalui email dan meminta data pribadi seperti rincian nomor rekening atau kartu kredit, nomor identitas atau data sensitif lainnya. Secara umum, pesan yang secara tiba-tiba datang meminta Anda “verify account details” atau “update your account information” harus disikapi secara hati-hati.