Ini Cara Kerja Pembajak Masuk Akun Anda

Suara.com - Otentikasi merupakan cara untuk mengamankan akun, biasanya kode akan dikirim ke ponsel Anda. Langkah tersebut dilakukan untuk mencegah peretas mengakses tanpa izin, bahkan jika mereka telah memiliki password Anda.

Namun, peretas mengelola untuk menemukan cara-cara di sekitarnya. Awal pekan ini, Alex MacCaw, salah seorang pendiri perusahaan Data API Clearbit, berbagi screenshot dari teks yang mencoba mengelabui cara melewati otentikasi pada akun Google.

Berikut adalah cara kerja peretas tersebut masuk ke akun Anda: 

1. Peretas mengirimkan target sebuah pesan teks, berpura-pura menjadi perusahaan yang memiliki akun.

2. Mereka mengatakan telah mendeteksi ada aktivitas "mencurigakan" ke akun dan mengirimkan kode 2FA ke target, kemudian target harus mengirimkan pesan kembali ke mereka, agar akun mereka tidak terkunci.

3. Korban, mereka khawatir terbajak dan tidak ingin kehilangan akses ke data mereka, mengirimkan kode kembali, percaya mereka telah menggagalkan usaha pembajakan.

4. Tetapi justru mereka benar-benar telah memberikan pembajak itu, apa yang mereka butuhkan untuk masuk ke akun.

5. Peretas itu memasukkan password korban, diikuti dengan kode 2FA.

6. Peretas kadang-kadang dapat identitas pemilik akun, sehingga seolah-olah teks tersebut terlihat seperti datang dari Google atau Facebook atau Apple.

Tentu saja, peretas masih membutuhkan password korban untuk bekerja. Tetapi ada sejumlah cara yang bisa mereka lakukan untuk mendapatkan itu.

Seringkali mereka melihat data hasil peretasan di masa lampau seperti email atau bahkan username dan password, yang kemudian mereka mencoba di situs lain. Hal tersebut dilakukan karena begitu banyak orang menggunakan kembali password di beberapa akun dan platform.

Untuk memastikan agar tetap aman, gunakan password yang kuat, unik untuk setiap akun Anda. Kelola semua dengan dengan manager password jika memang diperlukan. (Business Insider)