Bukan Akun Milik Kamu tapi Dapat Kode Login, Kok Bisa?

Suara.com - Apa yang harus dilakukan jika menerima pesan teks berisi kode autentikasi dua faktor dari layanan yang belum pernah didaftarkan?

Hal ini bisa terjadi kepada siapa saja dan dimana saja. Jangan panik karena semua ini ada penjelasannya.

Melansir dari Kaspersky, Jumat (11/10/2024), akan dibahas bagaimana hal ini bisa terjadi dan apa yang harus dilakukan jika mengalaminya.

Ada tiga alasan mengapa situasi ini bisa terjadi:

Baca Juga: Kaspersky Beri Tanggapan Produknya Dihapus dari Google Play Store

1. Upaya peretasan. Peretas entah bagaimana telah mempelajari, menebak, atau mencuri kata sandi dan sekarang mencoba menggunakannya untuk mengakses akun. Kamu telah menerima pesan yang sah dari layanan yang mereka coba akses.
2. Persiapan untuk peretasan. Peretas telah mempelajari kata sandi atau mencoba mengelabui agar mengungkapkannya, dalam hal ini pesan OTP merupakan bentuk phishing. Pesan tersebut palsu, meskipun mungkin terlihat sangat mirip dengan pesan asli.
3. Hanya kesalahan. Terkadang layanan daring diatur untuk terlebih dahulu meminta kode konfirmasi dari pesan teks, lalu kata sandi, atau mengautentikasi hanya dengan satu kode.

Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik dan memasukkan nomor telepon/email kamu, bukan nomor telepon/email mereka — dan kamu menerima kode tersebut.

Mengakses akun orang lain tidak hanya tidak etis, tetapi juga ilegal di sebagian besar wilayah hukum.

Meskipun kemungkinan menghadapi konsekuensi hukum karena mengakses akun orang lain mungkin tidak tinggi, namun itu tidak sepadan dengan risikonya.

Ingatlah bahwa kemungkinan ini meningkat secara signifikan jika akun tersebut ditautkan dengan aktivitas ilegal.

Berikut adalah tips sederhana dari Kaspersky jika menerima kode login secara tiba-tiba dan tidak diminta:

Baca Juga: Kaspersky Mendeteksi Lebih dari 1 Juta Upaya Pelacakan (Tracking) Setiap Hari

• Kabar baiknya adalah itu bukan masalah kamu sehingga tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan — kecuali berencana membuat akun dengan layanan tersebut. Jika melakukannya, kamu mungkin mengalami masalah: nomor sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan). Dalam hal itu, hubungi tim dukungan layanan dan jelaskan situasinya, dan minta untuk melepaskan akun yang tidak dikenal dari nomor kamu sambil menyebutkan bahwa adalah calon pelanggan baru.
• Jika dukungan menolak atau enggan membantu, tidak ada yang dapat dilakukan kecuali mendapatkan kartu SIM tambahan dan menautkan akun ke nomor baru.
• Untuk situasi seperti ini, mengubah kata sandi — tidak begitu mendesak. Tidak perlu melakukannya dengan tergesa-gesa, tetapi jangan juga menundanya. Untuk akun yang berharga (seperti perbankan), penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
• Tindakan terbaik adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain
• Saatnya mempertimbangkan untuk mendapatkan perlindungan yang andal untuk semua perangkat kamu.