Jangan Panik, Berikut Tips Tangani Pesan Phishing Undangan Digital
PALANGKA RAYA – Marak beredar penipuan dengan cara menyebar pesan phishing dengan bentuk Undangan Digital tersebar di grup Whatsapp meresahkan para pengguna.
Menanggapi hal tersebut, Ketua Asosiasi Programer Seluruh Indonesia (Aprogsi), Ahmad Hady Surya mengatakan saat ini banyak tersebar pesan phishing dengan cara menyebar undangan digital berbentuk Aplikasi (APK).
“Ketika diklik undangan digital tersebut, akan langsung meminta proses instalasi yang mana instalasi tersebut terjadi di luar PlayStore,” Kata Hady, Sabtu 23 Desember 2023.
Hady menjelaskan, APK tersebut merupakan aplikasi yang dibuat oleh seseorang dengan tujuan membobol keamanan sistem operasi device milik pengguna saat membuka undangan tersebut.
“Isi dari apk tersebut adalah aplikasi pembobol m-banking, whatsapp [ data chat, file dll] dan OTP (One Time Password) via SMS, karna ini trik upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan,” jelasnya.
Hady juga mengimbau masyarakat jangan panik jika sudah terlanjur mendownload atau mengklik aplikasi tersebut dengan memberikan tips mengatasinya.
“Uninstall Semua Aplikasi Mobile Banking, hapus cache whatsapp (uninstall wa dan install lagi), ganti password, PIN dalam mobile banking, reset hp selama 3 menit, Format dan Reset Factory Handphone,” terangnya.
Ia menjelaskan maksud tujuan dari memformat handphone dan mengembalikan settingan handphone ke factory reset.
“Hal ini berguna untuk menghapus aplikasi trojan si penipu dari dalam smartphone, jangan memblokir nomor tersebut, cukup di hapus file dan nomernya, karna kalau diblokir whaling fishing akan mendeteksi pengguna, lakukan hal hal ini dengan rinci dan pastikan step by step dilakukan,” jelasnya.
Selain itu, hal yang perlu diketahui adalah spoofing dan phishing yang memiliki maksud yang sama yaitu untuk melakukan penipuan. Hanya saja, teknik keduanya sedikit berbeda.
Phishing merupakan bentuk dari social engineering (rekayasa sosial) yang bertujuan untuk mendapatkan informasi sensitif. Misalnya nomor kartu kredit, password akun bank, nomor ID akun tertentu, password email, dan sebagainya.
“Akan tetapi dalam aksi untuk undangan digital whatsapp ini kebanyakan phishing tidak melibatkan malware atau serangan DDoS seperti yang dilakukan spoofing.
Lanjut hady menambahkan, “Biasanya penyerang bertindak dengan cara membuat website atau aplikasi yang benar-benar menyerupai target website / aplikasi yang ditiru contohnya ya file undangan / info palsu pengiriman barang.” Pungkasnya.
Follow cyrustimes di Google Berita.
(Cyrusnews)
