Jakarta, Titik Kumpul – Apa yang harus Anda lakukan jika menerima pesan teks berisi kode otentikasi dua faktor dari layanan yang tidak pernah Anda daftarkan?
Dalam artikel ini, Kaspersky akan menjelaskan mengapa hal ini bisa terjadi dan bagaimana menanggapi pesan tersebut. Ada tiga alasan mengapa hal ini bisa terjadi:
1. Upaya pembajakan. Peretas entah bagaimana mengetahui, menebak, atau mencuri kata sandi dan sekarang mencoba menggunakannya untuk mendapatkan akses ke akun Anda. Anda telah menerima pesan sah dari layanan yang Anda coba akses.
2. Persiapan untuk meretas. Peretas telah mengetahui kata sandinya atau mencoba menipu Anda agar mengungkapkannya, dalam hal ini pesan OTP adalah bentuk phishing. Pesan tersebut palsu, meskipun mungkin terlihat sangat mirip dengan pesan aslinya.
3. Hanya sebuah kesalahan. Terkadang layanan online dikonfigurasikan untuk memerlukan kode verifikasi pesan teks terlebih dahulu, lalu kata sandi, atau satu kode verifikasi.
Dalam hal ini, pengguna lain mungkin salah ketik dan memasukkan nomor telepon/email mereka alih-alih nomor telepon/email Anda dan Anda menerima kodenya.
Buat?
Mengakses akun orang lain bukan hanya tidak etis, namun juga ilegal di sebagian besar yurisdiksi. Misalnya, di Amerika Serikat, undang-undang penipuan dan penyalahgunaan komputer yang sangat ketat mengatur hal ini.
Jerman memiliki Pasal 202 KUHP, dan daftar tersebut masih berlaku di sebagian besar atau seluruh negara di dunia.
Meskipun kemungkinan menghadapi konsekuensi hukum karena mengakses akun orang lain tidak besar, risikonya tidak sebanding.
Harap dicatat bahwa kemungkinan ini sangat meningkat jika akun tersebut dikaitkan dengan aktivitas ilegal.
Dalam kasus seperti itu, pihak berwenang mungkin mencari orang yang mengakses akun tersebut dan cepat atau lambat, Anda mungkin menghadapi situasi yang tidak diinginkan. Berikut beberapa tip sederhana jika Anda menerima kode login yang tidak terduga dan tidak diinginkan:
• Apa pun skenario di atas, kabar baiknya adalah ini bukan masalah Anda. Anda tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan, selama Anda berencana membuat akun di layanan tersebut.
Jika Anda melakukannya, Anda mungkin menghadapi masalah: nomor Anda sudah tertaut ke akun yang ada (walaupun sudah dirilis).
Dalam hal ini, hubungi tim dukungan layanan dan jelaskan situasinya, dan minta mereka untuk menghapus akun anonim dari nomor Anda sambil menyebutkan bahwa Anda adalah calon pelanggan baru.
• Jika dukungan menolak atau tidak meminta bantuan, Anda tidak dapat melakukan apa pun kecuali mendapatkan kartu SIM tambahan dan menautkan akun Anda ke nomor baru.
• Dalam kasus seperti ini, mengubah sandi tidaklah secepat itu. Tidak perlu terburu-buru, namun juga jangan menunda. Untuk akun berharga (seperti rekening bank), penyerang mungkin mencoba menangkap OTP jika dikirim melalui pesan teks.
• Saat menerima pesan teks dengan kode login untuk akun yang bukan milik Anda, sebaiknya abaikan saja. Hindari mencoba masuk ke akun orang lain.
• Terakhir, inilah saatnya mempertimbangkan perlindungan yang andal untuk semua perangkat Anda.
