Begini Tips Terhindar dari Metode Phishing yang Bisa Menembus Pertahanan Keamanan 2FA
JAKARTA - Perusahaan keamanan siber global Kaspersky telah mengungkapkan metode phishing baru yang mampu membobol pertahanan keamanan dari otentikasi dua faktor (2FA).
Menggunakan bot OTP, penipu akan mencegat OTP melalui teknik rekayasa sosial. Biasanya, penyerang berusaha mendapatkan kredensial login pengguna melalui phishing atau kebocoran data.
Kemudian mereka akan login ke akun tersebut, dan mengirim OTP ke ponsel pengguna. Dari sana, bot OTP akan menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya, dan membujuk korban agar membagikan OTP tersebut.
Terakhir, setelah penyerang menerima OTP melalui bot, mereka akan menggunakannya untuk mendapatkan akses ke akun korban.
Meskipun 2FA merupakan langkah keamanan yang penting, namun hal ini tidak selalu mudah. Untuk melindungi diri Anda dari penipuan canggih ini, Kaspersky merekomendasikan:
Hindari membuka tautan yang Anda terima dalam pesan email mencurigakan. Jika perlu masuk ke akun Anda, ketikkan alamat secara manual atau gunakan bookmark.
Pastikan alamat situs web benar dan tidak ada kesalahan ketik sebelum Anda memasukkan kredensial di sana. Gunakan Whois untuk memeriksa situs webnya: jika baru saja didaftarkan, kemungkinan besar ini adalah situs penipuan.
Baca juga:
- Legislator AS Desak Penelitian Lebih Lanjut terhadap Aplikasi Berita NewsBreak
- Twilio Memperkenalkan Inovasi Baru: Linked Audiences dan Segment Data Graph
- Kaspersky Ungkap Teknik Phishing Canggih yang Melewati Otentikasi Dua Faktor (2FA)
- Selama WWF ke-10 di Bali, Trafik Layanan Data Telkomsel Naik 43 Persen
Jangan mengucapkan atau memasukkan kode satu kali saat Anda sedang menelepon, tidak peduli seberapa meyakinkannya suara penelepon. Bank sungguhan dan perusahaan lain tidak pernah menggunakan metode ini untuk memverifikasi identitas klien mereka.
Untuk melindungi perusahaan dari berbagai macam ancaman, gunakan solusi keamanan yang andal untuk memberikan perlindungan real-time, visibilitas ancaman, investigasi dan kemampuan respons EDR dan XDR untuk organisasi dengan ukuran dan industri apa pun.
Berinvestasi dalam pelatihan keamanan siber tambahan agar staf Anda selalu mendapatkan informasi terkini. Anda dapat memilih format yang paling sesuai baik secara mandiri, mengikuti kursus online maupun pelatihan langsung yang dipimpin oleh para ahlinya.