Ilustrasi phishing (Sumber gambar : Freepik/Storyset)

Awas, Ada Phishing Notifikasi Palsu Minta Atur Ulang Kata Sandi

14 March 2022   |   14:55 WIB

Sebagian besar layanan daring memiliki sistem keamanan bawaan yang memberikan peringatan ketika ada aktivitas tidak biasa yang terjadi pada akun pengguna. Hal itu termasuk pemberitahuan tentang upaya untuk mengatur ulang kata sandi. 

Ya, langkah ini diterapkan oleh platform layanan untuk lebih mengamankan akun pengguna. Akan tetapi, para pelaku kejahatan siber terus berupaya melakukan praktik-praktik ilegal untuk mengambil keuntungan dari kesalahan pengguna. 

Hal ini disampaikan oleh perusahaan keamanan siber Kaspersky, yang menemukan adanya upaya phishing dengan skema menyebar notifikasi palsu untuk mengarahkan pengguna ke situs tertentu, termasuk notifikasi atur ulang kata sandi palsu. 

Begini mekanismenya. Jika itu adalah penyerang layanan publik daring, para pelaku biasanya akan melakukan berbagai upaya untuk membuat salinan tepat seperti pesan yang sebenarnya, yang biasanya dikirimkan oleh platform resmi. 

Akan tetapi jika penyerang mencari akses ke sistem internal, mereka sering kali harus menggunakan imajinasinya karena ketidaktahuan tentang bagaimana penampilan milis yang seharusnya. Oleh karena itu, tak jarang mereka melakukan kesalahan dari yang benar-benar terlihat hingga kesalahan kecil yang bisa membuat pengguna luput. 

Para penyerang juga memberikan tekanan tertentu untuk membuat pengguna khawatir mengenai keamanan akun mereka dan mengklik tautan yang mengarahkan pada situs web tiruan lengkap dengan laman login akun. 

Di sinilah mereka mencuri kata sandi pengguna. Selanjutnya, akun yang telah dibajak dapat digunakan untuk berbagai serangan termasuk business email compromise atau sebagai sumber informasi untuk serangan lebih lanjut menggunakan rekayasa sosial. 
 

Hal yang Perlu Diperhatikan 

Untuk meminimalisasi kemungkinan penjahat dunia maya mendapatkan kredensial akun pengguna, Kaspersky memberikan beberapa saran dan hal-hal yang perlu diperhatikan oleh pengguna layanan internet, sebagai berikut : 
 
  • Jangan pernah mengklik tautan dalam pemberitahuan keamanan otomatis, baik yang tampak nyata maupun tidak 
  • Saat menerima pemberitahuan, periksa pengaturan keamanan dan detail tertaut, lakukan dengan membuka situs web di mesin pencari secara manual 
  • Pemberitahuan dengan kata-kata yang tidak beraturan sebaiknya diabaikan dan dihapus 

Editor : Fajar Sidik
SEBELUMNYA

Tidak Kebagian Hotel Saat Nonton MotoGP? Coba Nginap di Hotel Terapung Ini!

BERIKUTNYA

Cek Jenis-Jenis Gorden untuk Memperindah Tampilan Rumah

Komentar


Silahkan Login terlebih dahulu untuk meninggalkan komentar.

Baca Juga: