Cara menghindari serangan spam pengaturan ulang kata sandi dua faktor pada perangkat Apple
Techno.id - Jika kamu menggunakan perangkat iOS, waspada dengan spam pengaturan ulang kata sandi yang dilakukan para scammer. Jika itu terjadi, kamu akan menerima serangan bom autentikasi dua faktor (2FA). Meskipun serangannya mungkin tampak menakutkan, kamu sepenuhnya bisa mengendalikan situasi. Selama kamu mengetahui cara kerja pengeboman 2FA, penipu tidak dapat mengakses akun kamu.
Kenali pengeboman 2FA
-
7 Akun yang wajib kamu lindungi dengan otentikasi dua faktor, minimalkan risiko peretasan data Diperlukan kewaspadaan ekstra untuk mengamankan data pribadi kamu agar tidak mudah dibobol para peretas
-
5 Cara sederhana mengatur ulang kata sandi ID Apple, cocok banget buat kamu yang sering lupa Kamu memiliki beberapa opsi untuk mendapatkan kembali akses ke akun Apple
-
4 Cara mudah menjaga akun media sosial kamu tetap aman dari target penjahat siber Kamu wajib mengatur protokol keamanan demi menjaga akun agar tidak menjadi target kejahatan di dunia maya
foto: freepik/rawpixel.com
Pengeboman 2FA (juga dikenal sebagai pengeboman MFA adalah saat penyerang mendapatkan informasi akun seseorang dan mencoba masuk dengannya. Jika akun memiliki perlindungan autentikasi dua faktor dan tidak menggunakan aplikasi atau perangkat autentikasi terpisah, akun tersebut akan mengirimkan pemberitahuan teks, email, atau telepon kepada pemegang akun, menanyakan apakah mereka ingin masuk.
Dengan pengeboman 2FA, penyerang membombardir pengguna dengan permintaan 2FA. Harapannya mereka akan secara tidak sengaja mengizinkannya atau menerimanya untuk menghentikan masuknya pesan.
Cara kerja serangan bom iOS 2FA
foto: freepik/master1305
Pengeboman 2FA bisa efektif, tetapi sangat mudah untuk dilawan. Kamu hanya perlu menolak permintaan atau mengubah metode konfirmasi 2FA mereka, dan penipu tidak akan bisa masuk. Namun, jenis baru pengeboman 2FA yang memengaruhi pengguna iOS telah muncul.
Sederhananya, pengeboman MFA adalah serangan brutal terhadap kesabaran pengguna. Penjahat dunia maya menggunakan pengeboman MFA untuk membobol akun yang dilindungi otentikasi multi-faktor (MFA).
MFA biasanya mengharuskan pengguna memasukkan kode enam digit yang dikirim melalui SMS, dibuat aplikasi, atau untuk menanggapi pemberitahuan push, saat mereka memasukkan nama pengguna dan kata sandi. Ini memberikan peningkatan keamanan yang sangat besar dan membuat para penjahat sulit untuk membobol akun seseorang.
Karena sangat sulit untuk dihancurkan, penjahat berusaha membuat pengguna mengalahkan MFA mereka sendiri. Mereka melakukan ini dengan menggunakan kredensial curian untuk mencoba masuk, atau dengan mencoba mengatur ulang kata sandi pengguna berulang kali. Dalam kasus, ini membombardir pengguna dengan pemberitahuan push yang meminta mereka untuk menyetujui login, atau pesan yang meminta mereka mengubah kata sandi.
foto: freepik/eyeem
Dengan melakukan ini, para penjahat berharap pengguna akan mengetuk opsi yang salah atau menjadi sangat muak sehingga mereka hanya melakukan apa pun yang diminta oleh pesan tersebut, hanya untuk menghentikan pengeboman.
Serangan dimulai seperti biasa. Penipu mengirimkan gelombang pemberitahuan iOS 2FA yang meminta pengguna untuk mengizinkannya masuk. Setelah beberapa menit, penipu berhenti mengirimkan pemberitahuan 2FA dan menelepon ponsel kamu.
Saat kamu mengangkat telepon, penipu berpura-pura berasal dari dukungan Apple. Mereka akan mengklaim gelombang pemberitahuan itu disebabkan peretas yang mencoba mendapatkan akses ke akun. Lalu mereka akan meminta beberapa informasi kepada kamu dengan kedok memberikan perlindungan.
Panggilan tersebut dirancang untuk membuat korban memicu pengaturan ulang kata sandi, dan kemudian menyerahkan kode pengaturan ulang kata sandi satu kali yang dikirim ke perangkat mereka. Berbekal kode reset, para penjahat dapat mengubah kata sandi korban dan mengunci dari akun mereka.
Yang mengkhawatirkan adalah jika penjahat sudah memiliki banyak informasi tentang kamu. Hal ini terjadi karena beberapa layanan atau aplikasi mengumpulkan data pengguna, termasuk mengaitkan informasi pribadi dengan nomor telepon. Artinya si penelepon mengetahui data sensitif seperti nama, tanggal lahir, dan alamat.
Penjahat bertujuan mendapatkan kode 2FA yang kamu terima melalui teks. Setelah kamu menyerahkan kode tersebut, peretas akan mengakses akun kamu.
RECOMMENDED ARTICLE
- Lawan aksi kejahatan online, Telkomsel kampanyekan gerakan #BersatuKitaLapor
- 3 Tips keamanan digital dan finansial bagi perempuan agar tak jadi korban penipuan keuangan
- Indosat gandeng Cisco bentuk lanskap keamanan siber di Indonesia untuk membantu UKM
- Begini cara scammers menggunakan deteksi wajah kamu untuk melakukan aksi penipuan, waspadalah!
- Kenali cara kerja Quishing, kejahatan digital yang memanfaatkan pemindaian kode QR