Smishing Call adalah bentuk penipuan yang menggabungkan smishing (SMS phishing) dan vishing (voice phishing). Dalam serangan ini, penipu mengirim pesan teks (SMS) berisi tautan berbahaya atau instruksi untuk menghubungi nomor tertentu. Jika korban menghubungi nomor tersebut, mereka akan diarahkan ke panggilan telepon dengan pelaku yang berpura-pura sebagai pihak resmi, seperti bank, layanan pelanggan, atau instansi pemerintah.

Waspada terhadap email dan pesan mencurigakan. Email dan pesan mencurigakan sering digunakan oleh penipu untuk melakukan serangan siber, seperti phishing, smishing, dan malware injection. Tujuan mereka adalah mencuri informasi pribadi, menyebarkan malware, atau menipu korban agar mentransfer uang. 

Seperti yang pernah kita ketahui beberapa kejadian sebelumnya dimana, Down-nya suatu sistem, yang berawal dari terinfeksinya suatu PC karena tidak sengaja men-klik email phising, hingga akhirnya Malware tersebut melakukan lateral movement dan menginfeksi sistem/data penting suatu perusahaan.

Perbaharui perangkat lunak secara teratur. Tidak memperbarui perangkat lunak bisa membuka pintu bagi peretas untuk mencuri data, menyebarkan malware, atau mengunci sistem dengan ransomware. Banyak serangan besar terjadi karena orang atau perusahaan mengabaikan update keamanan. Oleh karena itu, selalu perbarui perangkat lunak Anda secara rutin untuk melindungi diri dari ancaman dunia maya. 

Seperti yang pernah terjadi pada 2021 terdapat serangan iOS pegasus Spyware adalah malware yang bisa menginfeksi iPhone hanya dengan sekali klik. Sehingga Apple harus melakukan release pembaruan darurat untuk mencegah kemungkinan spyware ini menyusup ke perangkat pengguna.

Gunakan authentikasi multi-faktor. MFA adalah langkah penting dalam meningkatkan keamanan akun. Dengan mengaktifkan MFA, Anda dapat melindungi data dan informasi pribadi dari ancaman seperti pencurian akun, phishing, dan serangan brute force. Jangan hanya mengandalkan password, gunakan MFA untuk keamanan maksimal.

Salah satu contohnya banyak pengguna PayPal menjadi korban phishing, di mana mereka menerima email palsu yang meminta login. Jika korban memasukkan kredensial, peretas bisa langsung mengakses akun PayPal dan mencuri dana. Namun, jika MFA diaktifkan, mereka masih harus memasukkan kode OTP yang dikirim ke ponsel atau email pemilik akun, menghentikan peretas dari mengakses akun meskipun memiliki kata sandi.

Gunakan kombinasi password yang kuat. Password yang kuat adalah langkah pertama yang paling penting dalam menjaga keamanan akun dari peretas. Kombinasi password yang lemah dapat dengan mudah diretas menggunakan teknik seperti brute force, dictionary attack, atau credential stuffing. Oleh karena itu, penting untuk membuat password yang kompleks dan sulit ditebak. Menggunakan password yang kuat secara signifikan mengurangi risiko pembobolan akun. Jangan gunakan password yang mudah ditebak, dan selalu aktifkan MFA (Multi-Factor Authentication) untuk perlindungan tambahan.