Hati-hati, Otentikasi Dua Faktor Tetap Bisa Dibobol Phishing, Cek Cara Pengamanannya
Kini, otentikasi dua faktor atau Two Factor Authentication (2FA) juga bisa dibobol dengan teknik phishing. Bagaimana caranya?
Penulis: Bunga Kartikasari | Editor: Bunga Kartikasari
lihat foto
Opsi lanjutan mencakup spoofing nomor telepon, yang membuat ID penelepon tampak seolah-olah berasal dari organisasi yang sah.
Sebelum menggunakan bot OTP, penipu harus mencuri kredensial korban. Mereka sering menggunakan situs web phishing yang terlihat seperti halaman login resmi bank, layanan email, atau akun online lainnya.
Saat korban memasukkan nama pengguna dan kata sandinya, penipu menangkap informasi ini secara real-time.
Penelitian Kaspersky menunjukkan dampak signifikan dari serangan bot phishing dan OTP ini.
Dari tanggal 1 Maret hingga 31 Mei 2024, produk perusahaan mencegah 653.088 upaya mengunjungi situs yang dihasilkan oleh perangkat phishing yang menargetkan sektor perbankan, yang datanya sering digunakan dalam serangan dengan bot OTP.
Pada periode yang sama, teknologi Kaspersky mendeteksi 4.721 halaman phishing yang dihasilkan oleh kit yang bertujuan untuk melewati otentikasi dua faktor secara real-time.
“Rekayasa sosial bisa menjadi sangat rumit, terutama dengan penggunaan bot OTP yang dapat meniru panggilan nyata dari representatif layanan atau organisasi yang sah. Penting untuk tetap waspada dan mengikuti praktik keamanan terbaik. Melalui penelitian dan inovasi berkelanjutan, Kaspersky memberikan solusi keamanan mutakhir untuk menjaga kehidupan digital,” komentar Olga Svistunova, pakar keamanan di Kaspersky.
Meskipun 2FA merupakan langkah keamanan yang penting, namun hal ini tidak selalu mudah. Untuk melindungi diri Anda dari penipuan canggih ini, Kaspersky merekomendasikan:
- Hindari membuka tautan yang Anda terima dalam pesan email mencurigakan. Jika perlu masuk ke akun Anda, ketikkan alamat secara manual atau gunakan bookmark.
- Pastikan alamat situs web benar dan tidak ada kesalahan ketik sebelum Anda memasukkan kredensial di sana. Gunakan Whois untuk memeriksa situs webnya: jika baru saja didaftarkan, kemungkinan besar ini adalah situs penipuan.
- Jangan mengucapkan atau memasukkan kode satu kali saat Anda sedang menelepon, tidak peduli seberapa meyakinkannya suara penelepon. Bank sungguhan dan perusahaan lain tidak pernah menggunakan metode ini untuk memverifikasi identitas klien mereka.
- Untuk melindungi perusahaan dari berbagai macam ancaman, gunakan solusi dari lini produk Kaspersky Next yang memberikan perlindungan real-time, visibilitas ancaman, investigasi dan kemampuan respons EDR dan XDR untuk organisasi dengan ukuran dan industri apa pun. Bergantung pada kebutuhan Anda saat ini dan sumber daya yang tersedia, Anda dapat memilih tingkat produk yang paling relevan dan dengan mudah bermigrasi ke tingkat produk lain jika persyaratan keamanan siber Anda berubah.
- Berinvestasi dalam pelatihan keamanan siber tambahan agar staf Anda selalu mendapatkan informasi terkini. Dengan pelatihan Kaspersky Expert yang berorientasi praktis, para profesional InfoSec dapat meningkatkan keterampilan teknis dan mampu mempertahankan perusahaan mereka dari serangan canggih. Anda dapat memilih format yang paling sesuai baik secara mandiri, mengikuti kursus online maupun pelatihan langsung yang dipimpin oleh para ahlinya.
( Tribunjogja.com / Bunga Kartikasari )
| Sawit Paling Produktif, Tapi Butuh Kepatuhan Lingkungan untuk Jadi Kompetitif |
|
|---|
| Rumah Keju Jogja: Dari Komunitas Ibu Rumah Tangga, Lahirkan Keju Natural Lokal |
|
|---|
| Tradisi Desa Pokak Klaten Sembelih Kambing dan Makan Bersama di Sendang Sinongko |
|
|---|
| Siomay Batagor 'Paling Laris' di Ring Road Selatan, Murah dan Bikin Ketagihan |
|
|---|
| 5 Depo di Kota Yogya Masih Membeludak Jelang Musim Penghujan, Ini Antisipasi DLH |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.