Surabaya (Trigger.id) – Jika Anda menerima kode login atau OTP (One-Time Password) yang tidak Anda minta, itu bisa menjadi tanda upaya peretasan.
Munculnya kode login atau OTP (One-Time Password) yang tidak Anda minta bisa menjadi indikasi beberapa hal, terutama terkait upaya keamanan akun.
Ada beberapa faktor yang membuat Anda menerima pesan teks berisi kode autentikasi dua faktor dari suatu layanan meskipun sebelumnya Anda tidak mengajukan permintaan.
Menurut siaran pers Kaspersky pada Minggu (13/10/2024), hal yang demikian antara lain dapat terjadi karena ada upaya peretasan. Berikut adalah beberapa kemungkinan penyebabnya:
1. Upaya Peretasan Akun (Brute Force atau Phishing)
- Peretas mungkin mencoba login ke akun Anda menggunakan kredensial yang dicuri atau ditemukan dari kebocoran data.
- Jika layanan tersebut memiliki autentikasi dua faktor (2FA), peretas tidak bisa masuk tanpa kode OTP, sehingga Anda menerima notifikasi. Ini pertanda bahwa akun Anda sedang menjadi target.
2. Serangan Credential Stuffing
- Credential stuffing terjadi ketika peretas menggunakan kombinasi email dan kata sandi dari pelanggaran data di platform lain untuk mencoba masuk ke akun Anda.
- Jika Anda menggunakan kata sandi yang sama di berbagai platform, akun Anda menjadi rentan.
3. Akun Salah Ketik atau Disalahgunakan Orang Lain
- Pengguna lain mungkin tidak sengaja memasukkan email atau nomor telepon Anda saat login, sehingga kode dikirimkan ke Anda. Ini bisa terjadi jika informasi Anda mirip dengan milik mereka.
4. Phishing atau Social Engineering
- Menerima kode bisa menjadi bagian dari serangan phishing, di mana peretas mengirim kode palsu dan meminta Anda membagikan kode tersebut. Mereka bisa menyamar sebagai pihak resmi (bank, layanan digital, dll.).
Langkah Pencegahan yang Disarankan:
- Ganti Kata Sandi Segera: Pastikan kata sandi Anda kuat dan tidak digunakan di layanan lain.
- Aktifkan 2FA: Ini memberikan lapisan keamanan tambahan.
- Periksa Riwayat Login: Cek aktivitas mencurigakan pada akun Anda.
- Laporkan ke Layanan Terkait: Jika kode berasal dari bank atau platform tertentu, hubungi layanan pelanggan mereka.
- Waspada Phishing: Jangan pernah membagikan kode OTP kepada siapa pun, bahkan jika mengaku dari pihak resmi.
Jika Anda terus menerima kode yang tidak diminta, ini adalah tanda serius bahwa akun Anda sedang menjadi target dan membutuhkan langkah keamanan segera. (kai)
Tinggalkan Balasan