RADARBEKASI.ID, BEKASI – Saat memastikan keamanan saat menggunakan platform digital, seperti e-wallet dan media sosial, biasanya ada kode login atau OTP (One-Time Password) yang dikirimkan pihak platform.
Meskipun langkah ini dimaksudkan untuk mencegah serangan siber, para pelaku kejahatan siber belakangan ini sering menggunakan kode login OTP untuk memulai operasi mereka.
Penjahat siber menggunakan trik dengan mengirimkan kode yang terlihat seperti berasal dari layanan resmi, tetapi sebenarnya itu jebakan. Jadi, jika Anda tiba-tiba menerima kode autentikasi dua faktor dari layanan yang tidak pernah Anda daftar sebelumnya, apa yang harus Anda lakukan?
BACA JUGA: Waspada! Pahami 4 Ciri WhatsApp Disadap Jarak Jauh
Dilansir JawaPos, menurut Kaspersky ada tiga alasan umum untuk situasi seperti ini.
1. Pertama-tama, ada kemungkinan besar akun Anda telah di-hack. Jika pelaku mencoba mengakses akun Anda dengan menebak atau mencuri kata sandi Anda, kode yang Anda terima benar-benar berasal dari platform yang mereka coba akses.
2. Kedua, pesan OTP tersebut mungkin merupakan bagian dari upaya phishing. Peretas mencoba membuat pesan palsu yang mirip dengan OTP asli untuk mengelabui Anda memberikan informasi pribadi atau kata sandi.
3. Ketiga, mungkin itu hanya kesalahan teknis. Misalnya, Anda mungkin secara tidak sengaja menerima kode OTP karena orang lain salah memasukkan nomor telepon atau email Anda saat mendaftar untuk layanan tertentu.
BACA JUGA: 3 Cara Blur WhatsApp Web dan Manfaatnya Menjaga Privasi
Kaspersky menyarankan agar Anda tidak melakukan apa pun jika Anda menerima kode login dari layanan yang tidak Anda kenal, karena biasanya itu bukan masalah.
Abaikan pesan tersebut kecuali Anda memang bermaksud untuk membuat akun di layanan tersebut. Jika demikian, nomor Anda mungkin sudah terhubung ke akun sebelumnya, yang harus dihapus terlebih dahulu.
Menggunakan nomor telepon lain untuk pendaftaran dapat menjadi pilihan jika tim dukungan layanan tersebut tidak dapat membantu.
BACA JUGA: Waspadai Penipuan Online via WhatsApp, Ini Langkah-Langkah yang Harus Dilakukan
Jika peretas berhasil mendapatkan OTP untuk akun penting seperti perbankan, serangan yang lebih serius mungkin akan terjadi. Oleh karena itu, jika Anda menerima OTP yang tidak dikenal, langkah terbaiknya adalah mengabaikannya dan tidak mencoba mengakses akun tersebut.
Terakhir, Kaspersky menyarankan untuk menggunakan layanan keamanan yang handal untuk melindungi semua perangkat agar serangan seperti ini dapat dihindari. (cr1)
