Aih… Mudahnya Membobol Akun Email

smstipu62

Jangan pikir punya password super panjang dan njelimet lantas membuat penjahat cyber tak bisa membobol akun email Anda. Ingat, dedemit maya punya seribu satu akal bulus untuk menembus. Seperti memakai cara yang satu ini.

Menurut laporan Symantec, beberapa penipuan yang paling efektif seringkali sangat sederhana. Sebagai contoh menyamar sebagai polisi dan meminta orang untuk menyerahkan kunci mobil mereka.

Penipuan ini memiliki dua ciri: kesederhanaan (modus) dan fakta bahwa orang cenderung mempercayai pihak yang berwenang.

Akhir-akhir ini Symantec mendapati kenaikan serangan spear-phishing jenis tertentu yang menyasar pengguna ponsel. Tujuan dari serangan ini adalah untuk mendapatkan akses kepada akun email korban.

“Serangan rekayasa sosial ini sangat meyakinkan dan kami telah mendapati banyak orang yang tertipu karenanya,” ujar Symantec.

Untuk melakukan serangan, sang penjahat perlu mengetahui alamat email dan nomor ponsel sasaran, yang biasanya tidak terlalu sulit untuk mereka dapatkan.

Penyerang lalu menggunakan fasilitas pemulihan password yang ada pada banyak penyedia email, yang tujuan awalnya adalah membantu para pengguna yang lupa password untuk mendapatkan kembali akses terhadap akun mereka, antara lain melalui, kode verifikasi yang dikirim ke ponsel mereka.

Setelah si penjahat lapor ‘lupa password’, penyedia email — misalnya Google — secara otomatis mengirimkan kode verifikasi ke nomor ponsel si pemilik asli akun email tersebut.

Nah, di sinilah rekayasa sosial si penjahat cyber dilancarkan. Sejurus kemudian, penjahat mengirimkan pesan singkat ke si pemilik asli email tersebut dengan mengaku-ngaku sebagai Google (atau penyedia email yang lain) dan meminta kode verifikasi yang dikirimkan.

Begini kira-kira isi SMS tipuan tersebut. “This is Google. There has been unauthorized activity on your account. Please reply with your verification code“.

Pengguna yang tak waspada bisa jadi akan mudah dikelabui dan langsung membalas pesan tipuan tersebut dengan kode verifikasi akun emailnya. Jika sudah begini, berarti Anda sudah menjadi korban.

“Kebanyakan kasus yang kami temui, menimpa pengguna Gmail, Hotmail, dan Yahoo Mail,” lanjut Symantec.

Untuk itu, dibutuhkan kecurigaan dari pengguna terhadap pesan yang bertanya tentang kode verifikasi, terutama jika mereka tidak pernah memintanya. Jika tidak yakin tentang permintaan tak terduga, pengguna dapat memeriksa dengan penyedia email mereka untuk mengkonfirmasi apakah pesan tersebut sah.

Dan satu lagi, biasanya permintaan kode verifikasi tak pernah membutuhkan reply dari pengguna. Untuk lebih jelasnya, silakan simak video ilustrasinya sehingga Anda bisa lebih waspada.

Sumber : detik

Leave a Reply

Your email address will not be published. Required fields are marked *