Suara.com - Otentikasi merupakan cara untuk mengamankan akun, biasanya kode akan dikirim ke ponsel Anda. Langkah tersebut dilakukan untuk mencegah peretas mengakses tanpa izin, bahkan jika mereka telah memiliki password Anda.
Namun, peretas mengelola untuk menemukan cara-cara di sekitarnya. Awal pekan ini, Alex MacCaw, salah seorang pendiri perusahaan Data API Clearbit, berbagi screenshot dari teks yang mencoba mengelabui cara melewati otentikasi pada akun Google.
Berikut adalah cara kerja peretas tersebut masuk ke akun Anda:
1. Peretas mengirimkan target sebuah pesan teks, berpura-pura menjadi perusahaan yang memiliki akun.
2. Mereka mengatakan telah mendeteksi ada aktivitas "mencurigakan" ke akun dan mengirimkan kode 2FA ke target, kemudian target harus mengirimkan pesan kembali ke mereka, agar akun mereka tidak terkunci.
3. Korban, mereka khawatir terbajak dan tidak ingin kehilangan akses ke data mereka, mengirimkan kode kembali, percaya mereka telah menggagalkan usaha pembajakan.
4. Tetapi justru mereka benar-benar telah memberikan pembajak itu, apa yang mereka butuhkan untuk masuk ke akun.
5. Peretas itu memasukkan password korban, diikuti dengan kode 2FA.
6. Peretas kadang-kadang dapat identitas pemilik akun, sehingga seolah-olah teks tersebut terlihat seperti datang dari Google atau Facebook atau Apple.
Tentu saja, peretas masih membutuhkan password korban untuk bekerja. Tetapi ada sejumlah cara yang bisa mereka lakukan untuk mendapatkan itu.