Awas, Ada Phishing Notifikasi Palsu Minta Atur Ulang Kata Sandi
14 March 2022 |
14:55 WIB
Syaiful Millah
Asisten Manajer Konten Hypeabis.id
Sebagian besar layanan daring memiliki sistem keamanan bawaan yang memberikan peringatan ketika ada aktivitas tidak biasa yang terjadi pada akun pengguna. Hal itu termasuk pemberitahuan tentang upaya untuk mengatur ulang kata sandi.
Ya, langkah ini diterapkan oleh platform layanan untuk lebih mengamankan akun pengguna. Akan tetapi, para pelaku kejahatan siber terus berupaya melakukan praktik-praktik ilegal untuk mengambil keuntungan dari kesalahan pengguna.
Hal ini disampaikan oleh perusahaan keamanan siber Kaspersky, yang menemukan adanya upaya phishing dengan skema menyebar notifikasi palsu untuk mengarahkan pengguna ke situs tertentu, termasuk notifikasi atur ulang kata sandi palsu.
Begini mekanismenya. Jika itu adalah penyerang layanan publik daring, para pelaku biasanya akan melakukan berbagai upaya untuk membuat salinan tepat seperti pesan yang sebenarnya, yang biasanya dikirimkan oleh platform resmi.
Akan tetapi jika penyerang mencari akses ke sistem internal, mereka sering kali harus menggunakan imajinasinya karena ketidaktahuan tentang bagaimana penampilan milis yang seharusnya. Oleh karena itu, tak jarang mereka melakukan kesalahan dari yang benar-benar terlihat hingga kesalahan kecil yang bisa membuat pengguna luput.
Para penyerang juga memberikan tekanan tertentu untuk membuat pengguna khawatir mengenai keamanan akun mereka dan mengklik tautan yang mengarahkan pada situs web tiruan lengkap dengan laman login akun.
Di sinilah mereka mencuri kata sandi pengguna. Selanjutnya, akun yang telah dibajak dapat digunakan untuk berbagai serangan termasuk business email compromise atau sebagai sumber informasi untuk serangan lebih lanjut menggunakan rekayasa sosial.
Editor : Fajar Sidik
Ya, langkah ini diterapkan oleh platform layanan untuk lebih mengamankan akun pengguna. Akan tetapi, para pelaku kejahatan siber terus berupaya melakukan praktik-praktik ilegal untuk mengambil keuntungan dari kesalahan pengguna.
Hal ini disampaikan oleh perusahaan keamanan siber Kaspersky, yang menemukan adanya upaya phishing dengan skema menyebar notifikasi palsu untuk mengarahkan pengguna ke situs tertentu, termasuk notifikasi atur ulang kata sandi palsu.
Begini mekanismenya. Jika itu adalah penyerang layanan publik daring, para pelaku biasanya akan melakukan berbagai upaya untuk membuat salinan tepat seperti pesan yang sebenarnya, yang biasanya dikirimkan oleh platform resmi.
Akan tetapi jika penyerang mencari akses ke sistem internal, mereka sering kali harus menggunakan imajinasinya karena ketidaktahuan tentang bagaimana penampilan milis yang seharusnya. Oleh karena itu, tak jarang mereka melakukan kesalahan dari yang benar-benar terlihat hingga kesalahan kecil yang bisa membuat pengguna luput.
Para penyerang juga memberikan tekanan tertentu untuk membuat pengguna khawatir mengenai keamanan akun mereka dan mengklik tautan yang mengarahkan pada situs web tiruan lengkap dengan laman login akun.
Di sinilah mereka mencuri kata sandi pengguna. Selanjutnya, akun yang telah dibajak dapat digunakan untuk berbagai serangan termasuk business email compromise atau sebagai sumber informasi untuk serangan lebih lanjut menggunakan rekayasa sosial.
Hal yang Perlu Diperhatikan
Untuk meminimalisasi kemungkinan penjahat dunia maya mendapatkan kredensial akun pengguna, Kaspersky memberikan beberapa saran dan hal-hal yang perlu diperhatikan oleh pengguna layanan internet, sebagai berikut :- Jangan pernah mengklik tautan dalam pemberitahuan keamanan otomatis, baik yang tampak nyata maupun tidak
- Saat menerima pemberitahuan, periksa pengaturan keamanan dan detail tertaut, lakukan dengan membuka situs web di mesin pencari secara manual
- Pemberitahuan dengan kata-kata yang tidak beraturan sebaiknya diabaikan dan dihapus
Editor : Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.