Cara menghindari serangan spam pengaturan ulang kata sandi dua faktor pada perangkat Apple
foto: freepik
Techno.id - Jika kamu menggunakan perangkat iOS, waspada dengan spam pengaturan ulang kata sandi yang dilakukan para scammer. Jika itu terjadi, kamu akan menerima serangan bom autentikasi dua faktor (2FA). Meskipun serangannya mungkin tampak menakutkan, kamu sepenuhnya bisa mengendalikan situasi. Selama kamu mengetahui cara kerja pengeboman 2FA, penipu tidak dapat mengakses akun kamu.
-
Cara melindungi serangan siber pengaturan ulang kata sandi ID Apple iPhone Ini bukan serangan baru, tetapi bisa menjadi penipuan yang meyakinkan
-
7 Tindakan yang perlu dilakukan secepatnya jika merasa akun kamu telah diretas Ada berbagai jenis peretasan, tetapi biasanya seseorang menyusup ke akun dengan membobol kata sandi
-
Cara mengamankan akun media sosial dan email dengan mudah Salah satunya adalah dengan menetapkan kata sandi yang rumit.
Kenali pengeboman 2FA
Pengeboman 2FA (juga dikenal sebagai “pengeboman MFA” adalah saat penyerang mendapatkan informasi akun seseorang dan mencoba masuk dengannya. Jika akun memiliki perlindungan autentikasi dua faktor dan tidak menggunakan aplikasi atau perangkat autentikasi terpisah, akun tersebut akan mengirimkan pemberitahuan teks, email, atau telepon kepada pemegang akun, menanyakan apakah mereka ingin masuk.
Dengan pengeboman 2FA, penyerang membombardir pengguna dengan permintaan 2FA. Harapannya mereka akan secara tidak sengaja mengizinkannya atau menerimanya untuk menghentikan masuknya pesan.
Cara kerja serangan bom iOS 2FA
Pengeboman 2FA bisa efektif, tetapi sangat mudah untuk dilawan. Kamu hanya perlu menolak permintaan atau mengubah metode konfirmasi 2FA mereka, dan penipu tidak akan bisa masuk. Namun, jenis baru pengeboman 2FA yang memengaruhi pengguna iOS telah muncul.
Sederhananya, pengeboman MFA adalah serangan brutal terhadap kesabaran pengguna. Penjahat dunia maya menggunakan pengeboman MFA untuk membobol akun yang dilindungi otentikasi multi-faktor (MFA).
MFA biasanya mengharuskan pengguna memasukkan kode enam digit yang dikirim melalui SMS, dibuat aplikasi, atau untuk menanggapi pemberitahuan push, saat mereka memasukkan nama pengguna dan kata sandi. Ini memberikan peningkatan keamanan yang sangat besar dan membuat para penjahat sulit untuk membobol akun seseorang.
Karena sangat sulit untuk dihancurkan, penjahat berusaha membuat pengguna mengalahkan MFA mereka sendiri. Mereka melakukan ini dengan menggunakan kredensial curian untuk mencoba masuk, atau dengan mencoba mengatur ulang kata sandi pengguna berulang kali. Dalam kasus, ini membombardir pengguna dengan pemberitahuan push yang meminta mereka untuk menyetujui login, atau pesan yang meminta mereka mengubah kata sandi.
Dengan melakukan ini, para penjahat berharap pengguna akan mengetuk opsi yang salah atau menjadi sangat muak sehingga mereka hanya melakukan apa pun yang diminta oleh pesan tersebut, hanya untuk menghentikan pengeboman.
Serangan dimulai seperti biasa. Penipu mengirimkan gelombang pemberitahuan iOS 2FA yang meminta pengguna untuk mengizinkannya masuk. Setelah beberapa menit, penipu berhenti mengirimkan pemberitahuan 2FA dan menelepon ponsel kamu.
Saat kamu mengangkat telepon, penipu berpura-pura berasal dari dukungan Apple. Mereka akan mengklaim gelombang pemberitahuan itu disebabkan peretas yang mencoba mendapatkan akses ke akun. Lalu mereka akan meminta beberapa informasi kepada kamu dengan kedok memberikan perlindungan.
Panggilan tersebut dirancang untuk membuat korban memicu pengaturan ulang kata sandi, dan kemudian menyerahkan kode pengaturan ulang kata sandi satu kali yang dikirim ke perangkat mereka. Berbekal kode reset, para penjahat dapat mengubah kata sandi korban dan mengunci dari akun mereka.
Yang mengkhawatirkan adalah jika penjahat sudah memiliki banyak informasi tentang kamu. Hal ini terjadi karena beberapa layanan atau aplikasi mengumpulkan data pengguna, termasuk mengaitkan informasi pribadi dengan nomor telepon. Artinya si penelepon mengetahui data sensitif seperti nama, tanggal lahir, dan alamat.
Penjahat bertujuan mendapatkan kode 2FA yang kamu terima melalui teks. Setelah kamu menyerahkan kode tersebut, peretas akan mengakses akun kamu.
Serangan perangkat Apple
Cara menghindari serangan bom iOS 2FA
Meski serangan ini terdengar menakutkan, kamu tetap memiliki kendali penuh atas situasinya. Jika melihat iPhone kamu mendadak dapat banyak permintaan 2FA, jangan panik. Ingat, mereka tidak dapat mengakses akun kamu jika kamu tidak menerima permintaan tersebut.
Tolak semua permintaan 2FA yang kamu terima. Jika seseorang menelepon kamu meminta kode, jangan berikan. Kamu dapat menutup telepon dan menghubungi dukungan Apple untuk memeriksa ulang apakah ada yang tidak beres dengan akun kamu.
Yang perlu diperhatikan, mengubah kata sandi kamu tidak akan berhasil karena scammer dapat mengirimi pemberitahuan 2FA hanya dengan memasukkan nomor telepon kamu. Dengan demikian, kamu dapat mengubah nomor di akun atau mengeluarkannya hingga Apple menemukan solusinya. Kamu juga dapat menghentikan panggilan penipuan di iPhone untuk mencegah mereka menelepon.
Serangan bom 2FA bisa menakutkan dan menguras mental, tapi itulah yang diinginkan scammer. Selama kamu menolak pemberitahuan dan mengabaikan panggilan apa pun dari Apple, kamu tidak akan berisiko kehilangan akun.
Jika kamu kehilangan kendali atas ID Apple, buka iforgot.apple.com untuk memulai proses pemulihan akun. Jauhkan ancaman dari perangkat selular dengan mengunduh Malwarebytes untuk iOS, dan Malwarebytes untuk Android. Jadi selalu waspada dan jangan panik.
BACA JUGA :
- Lawan aksi kejahatan online, Telkomsel kampanyekan gerakan #BersatuKitaLapor
- 3 Tips keamanan digital dan finansial bagi perempuan agar tak jadi korban penipuan keuangan
- Indosat gandeng Cisco bentuk lanskap keamanan siber di Indonesia untuk membantu UKM
- Begini cara scammers menggunakan deteksi wajah kamu untuk melakukan aksi penipuan, waspadalah!
- Kenali cara kerja Quishing, kejahatan digital yang memanfaatkan pemindaian kode QR
(brl/red)