Awas! Ada Teknik Phishing Canggih yang Lolos Otentikasi 2 Faktor

AKURAT.CO Kaspersky telah mengungkap evolusi teknik phishing yang semakin canggih, membuat penjahat siber untuk melewati otentikasi dua faktor (2FA) yang dirancang untuk melindungi akun online.

Phishing, sebuah taktik penipuan di internet, telah berkembang menjadi metode yang lebih canggih. Penipu menggunakan kombinasi phishing dengan bot OTP otomatis untuk menipu pengguna dan mendapatkan akses ke akun mereka secara tidak sah.

Otentikasi dua faktor (2FA) adalah fitur keamanan yang meminta pengguna untuk memverifikasi identitas mereka dengan cara kedua setelah memasukkan kata sandi. Namun, penipu telah menemukan cara untuk meminta dan mendapatkan kode verifikasi ini dari pengguna, memungkinkan mereka untuk melewati perlindungan 2FA.

Bot OTP adalah alat yang digunakan untuk mencegat kode verifikasi OTP melalui teknik rekayasa sosial. Penyerang akan berpura-pura menjadi perwakilan organisasi tepercaya dan meminta pengguna untuk memberikan kode OTP melalui panggilan telepon palsu.

Penipu mengelola bot OTP melalui platform online khusus atau pesan instan seperti Telegram. Mereka dapat menyesuaikan bot ini untuk meniru berbagai organisasi dan bahasa, membuatnya lebih meyakinkan bagi korban.

Kaspersky melaporkan bahwa serangan phishing dan OTP telah mencapai dampak signifikan. Dalam periode tiga bulan, produk perusahaan mencegah lebih dari 653.000 upaya mengunjungi situs phishing yang menargetkan sektor perbankan.

Menanggapi ancaman ini, Kaspersky merekomendasikan beberapa langkah untuk melindungi diri dari serangan canggih ini:

1. Jangan buka tautan dalam email mencurigakan. Ketik alamat web secara manual.
2. Periksa alamat situs web dengan teliti untuk menghindari situs palsu.
3. Jangan pernah memberikan OTP melalui telepon. Organisasi resmi tidak meminta verifikasi OTP dengan cara ini.
4. Gunakan solusi keamanan Kaspersky untuk perlindungan real-time dan visibilitas ancaman.
5. Investasi dalam pelatihan keamanan siber untuk staf guna mengantisipasi ancaman terbaru

"Penting untuk tetap waspada dan mengikuti praktik keamanan terbaik. Melalui penelitian dan inovasi berkelanjutan, Kaspersky memberikan solusi keamanan mutakhir untuk menjaga kehidupan digital," ujar Olga Svistunova selaku pakar keamanan Kaspersky, dalam keterangan tertulis yang diterima Akurat.co, Rabu (12/6/2024).

Dengan langkah-langkah ini, Anda dapat meningkatkan keamanan akun online Anda dan melindungi diri dari serangan phishing yang semakin canggih.