Teknologi digital yang semakin berkembang pesat tidak hanya memiliki dampak positif. Dampak negatif pun akan selalu menyertainya. Misalnya seperti adanya pemanfaatan kemudahan digital oleh oknum tak bertanggung jawab untuk melakukan kejahatan siber. Oleh karena itu, pengguna digital seharusnya lebih berhati-hati lagi dalam menggunakan teknologi digital yang ada.
Banyak modus yang digunakan para penjahat siber untuk melancarkan aksinya, salah satunya adalah menyebarkan link phishing yang sangat berbahaya jika dibuka oleh pengguna. Biasanya, link tautan berbahaya ini akan dikirimkan melalui platform perpesanaan seperti SMS, WhatsApp dan sebagainya.
Untuk mengantisipasi Anda terjebak dengan link tautan berbahaya, segera hapus SMS yang berisi link berbahaya ini . Anda bisa mengamati isi dari link tersebut. Ada satu kode menjadi tanda yang hampir ada di semua link berbahaya yang digunakan yaitu domain “.XIN”.
Domain tersebut berasal dari Tiongkok dan merupakan Top Level Domain (TLD) dikelola dari Hong Kong.
Sejak awal. domain ini dipasarkan menjadi identitas digital untuk para investor asal Tiongkok atau perusahaan-perusahaan yang ingin menampilkan citra modern, fresh, dan memiliki banyak pembaruan pada bisnis yang dijalankannya.
Dari 50 ribu domain .XIN, hampir 22 ribu yang sudah teridentifikasi sebagai domain phishing, menurut Ranking of TLDs by Phishing Domains.
Jika dibandingkan dengan domain lainseperti .VIP yang teridentifikasi 35 ribu dari 1,35 juta domain phishing dan .TOP 115 ribu dari 4,5 juta domain, maka domain .XIN ini merupakan yang paling beresiko.
Domain .XIN menempati posisi teratas sebagai domain paling berbahaya yang terindikasi phishing dengan skor 4.421.
Phishing dengan modus SMS ini sedang marak di Amerika Serikat (AS). Pesan dikirim oleh organisasi penjahat siber yang terorganisir. Biasanya, pesan yang dikirimkan akan berupa pemberitahuan resmi yang membuat para pengguna digital terkecoh, seperti tagihan yang belum dibayar, paket yang tidak terkirim, atau pelanggaran lalu lintas dari Departemen Kendaraan Bermotor.
Pesan akan ditulis semeyakinkan mungkin dan dengan intonasi yang mendesak, sehingga para pengguna akan merasa panik dan terburu-buru untuk membuka link tautan palsu yang dikirimkan tanpa meneliti isi dari SMS tersebut.
Selain kode seperti .XIN tadi, pelaku juga terkadang menggunakan berbagai maam trik yang dapat mengecoh pengguna. Mereka menggunakan URL yang dibuat semirip mungkin dengan yang aslinya. Pelaku hanya menyisipkan beberapa tanda yang jika dilihat sekilas, pengguna tidak akan sadar dengan keanehan pada URL yang diterima.
Jika target klik tautan yang dikirimkan, target akan dibawa ke situs palsu dan diminta untuk mengisikan data sensitif. Apabila target benar-benar melakukannya, maka data yang diisikan akan dicuri dan disalahgunakan untuk membobol akun penting seperti perbankan dan lainnya.
Dalam setahun terakhir, kasus dengan modus seperti ini meningkat hingga 2.534 persen, menurut Proofpoint selaku perusahaan keamanan siber.
Saat Anda mendapatkan SMS dengan modus seperti ini, segera hapus dari perangkat dan link yang dikirimkan jangan pernah diklik jika tak ingin menjadi korban. Selalu perhatikan alamat domain dari link atau email yang didapatkan, karena bisa jadi domain yang digunakan adalah domain phishing.
