Semakin sering kita menggunakan iPhone untuk ngobrol, semakin banyak serangan smishing (SMS phishing) yang mencoba mengelabui kita agar menyusupi akun kita. Menurut penelitian Bleeping Computer, gelombang serangan terbaru ini sederhana namun mencakup upaya serius untuk melewati cara Apple melindungi pengguna dari penggunaan tautan web yang buruk.
Seluruh skema hanya mencoba Anda membalas teks, meskipun hanya dengan huruf Y. Mengapa? Jadi link yang ada di teks aslinya akan menjadi aktif.
Begini cara kerjanya. Saat pengguna Apple menerima pesan teks dari pengguna yang tidak dikenal, tautan web apa pun dalam pesan tersebut dinonaktifkan untuk mengurangi pengguna yang secara tidak sadar menggunakan tautan berbahaya. Namun, seperti yang dikonfirmasi oleh Bleeping Computer dengan Apple, jika pengguna membalas teks tersebut, tautan akan diaktifkan.
Bahkan jika Anda membalas tetapi tidak membuka tautannya, pengirimnya kini dikenali oleh iMessage sebagai Anda yang mengetahuinya. Artinya, penyerang dapat mengirimkan pesan smishing lebih lanjut di masa mendatang, dan pesan tersebut akan memiliki tautan yang dapat diaktifkan di dalam pesan tersebut, sehingga meningkatkan risiko Anda. Tautan tersebut mungkin berisi adware atau spyware, atau mengarah ke situs web yang meminta Anda memasukkan informasi login.
Dengan pesan teks yang sering digunakan sebagai notifikasi, bahkan pengguna yang paling sadar sekalipun dapat dengan mudah memicu serangan phishing secara keliru. Cara terbaik untuk menghindari menjadi korban adalah dengan tidak pernah membalas pesan teks dengan tautan yang dinonaktifkan dari pengirim yang tidak dikenal. Jika Anda menggunakan layanan melalui aplikasi, periksa pembaruan aplikasi, atau hubungi layanan secara langsung. Jika Anda memiliki nomor pelacakan, layanan tersebut kemungkinan besar memiliki situs web tempat Anda dapat melacak status pesanan Anda.
Bagaimana melindungi diri Anda dari serangan hacker
Pesan teks memang nyaman, tetapi juga membuat Anda rentan terhadap serangan. Jangan gunakan tautan dalam pesan teks bila memungkinkan; selalu periksa URL-nya jika Anda benar-benar perlu menggunakan tautan tersebut. Penyerang akan menyamarkan domain palsu agar terlihat seperti domain asli. Apple memiliki perlindungan dalam sistem operasinya dan perusahaan merilis patch keamanan melalui pembaruan OS, jadi penting untuk menginstalnya saat tersedia.
Macworld memiliki beberapa panduan untuk membantu, termasuk panduan tentang apakah iPhone tahan virus, cara menghapus virus dari iPhone atau iPad, apakah Anda memerlukan perangkat lunak antivirus atau tidak, daftar virus Mac, malware, dan trojan, dan a perbandingan perangkat lunak keamanan Mac.
