Dalam hal peretas, Anda bahkan tidak dapat mempercayai pesan dari keluarga dan teman Anda. Inilah alasannya, dan bagaimana Anda bisa melawan peretasan.
Anda menerima pesan dari seorang teman di WhatsApp yang meminta Anda mengirimi mereka uang untuk sesuatu yang mendesak dengan janji akan mengembalikan uang Anda nanti. Mereka mungkin tidak sering membuat permintaan seperti itu, jadi Anda segera mentransfer uangnya.
Anda kemudian menemukan bahwa teman Anda tidak mengirim pesan tersebut. Seorang penyusup meretas akun mereka dan mengakses kontak mereka. Sama seperti Anda, orang lain menanggapi pesan penipuan tersebut. Ini adalah salah satu dari banyak skenario penipuan pengambilalihan akun. Itu tidak hanya memengaruhi Anda tetapi juga orang yang Anda cintai.
Apa itu Penipuan Pengambilalihan Akun?
Penipuan pengambilalihan akun adalah saat penyusup mengambil detail login Anda, mendapatkan akses tidak sah ke akun Anda, dan melakukan aktivitas penipuan. Terkadang, mereka melakukan ini di latar belakang saat Anda masih menggunakan akun. Mereka juga dapat mengunci Anda dari akun dan mengambil kendali penuh.
Misalnya, penjahat dunia maya dapat mengambil data dari jejaring sosial saat Anda masih memiliki akses ke sana. Di sisi lain, mereka mungkin mengunci Anda dan memposting konten, menyamar sebagai Anda.
Peretas merencanakan sebagian besar penipuan pengambilalihan akun dari waktu ke waktu. Mereka menargetkan orang dan institusi dengan informasi bernilai tinggi. Ketika mereka berhasil meretas akun, mereka mendapatkan pengembalian yang tinggi dari data tersebut. Jika penjahat dunia maya mengajukan tuntutan, para korban akan sangat ingin bekerja sama karena mereka akan kehilangan banyak hal.
Bagaimana Cara Kerja Penipuan Pengambilalihan Akun?
Sama seperti kebanyakan kejahatan dunia maya, penipuan pengambilalihan akun dimulai dengan pelaku ancaman yang mengumpulkan informasi pribadi Anda. Mereka menargetkan akun di area tertentu seperti media sosial, perbankan online, email, dan e-niaga. Setelah menetapkan ruang lingkup serangan mereka, mereka menyerang dengan berbagai metode teknis dan non-teknis.
Kumpulkan Data Anda Dengan Phishing
Phishing adalah ketika penjahat cryber membuat Anda mengungkapkan informasi pribadi atau data sensitif Anda ke mereka. Mereka melibatkan Anda secara langsung dan memanipulasi Anda.
Phishing tumbuh subur di bidang psikologi. Penyusup mengirimi Anda pesan palsu dengan cerita yang bisa dipercaya. Mereka mengklaim sebagai orang atau organisasi sah yang dapat Anda percayai.
Konten tersebut dapat berupa email dari bank Anda yang memberi tahu Anda bahwa akun Anda telah disusupi. Mereka menginstruksikan Anda untuk mengklik tautan dalam pesan untuk memblokir akun Anda. Saat Anda mengklik tautan, halaman baru terbuka dengan formulir. Anda memasukkan informasi perbankan Anda yang diminta untuk memblokir akun Anda. Mereka menggunakan informasi yang Anda berikan untuk menarik uang dari rekening bank Anda.
Retas Akun Anda Dengan Brute Force
Beberapa penjahat dunia maya tidak memiliki kesabaran untuk menyebarkan serangan phishing yang membutuhkan kerja sama Anda. Mereka menggunakan teknik seperti serangan brute force untuk meretas akun Anda tanpa melibatkan Anda. Dalam hal ini, mereka tebak beberapa nama pengguna dan kata sandi, berharap menemukan beberapa kecocokan.
Serangan brute force berhasil karena budaya kata sandi yang tidak sehat secara umum. Aktor tersebut mencoba ratusan nama pengguna dan kata sandi hingga mereka cukup beruntung untuk menemukan kombinasi yang tepat. Kata sandi sederhana adalah target pertama. Membuat kata sandi yang rumit bukanlah keahlian semua orang—beberapa orang mengambil cara yang mudah dengan menggunakan nama dan angka umum seperti tanggal lahir.
Eksploitasi Kata Sandi yang Digunakan Kembali Dengan Isian Kredensial
Isi kredensial mirip dengan serangan brute force karena juga berkembang pesat pada kata sandi. Tapi tidak seperti kekerasan di mana peretas sedang menebak-nebak, isian kredensial berarti mereka menggunakan kata sandi yang valid yang dicuri dari platform lain untuk retas akun di aplikasi lain.
Orang-orang menjual kredensial login curian di web gelap, pasar bagi penjahat dunia maya. Peretas dapat membeli beberapa detail valid di Facebook, misalnya, dan kemudian mencobanya di Twitter.
Aktor ancaman menggunakan bot untuk isian kredensial. Mereka bekerja dengan banyak data pengguna untuk meningkatkan tingkat keberhasilan mereka. Memasukkan informasi ini secara manual membuat stres dan menghabiskan waktu. Tetapi dengan bot, ini lebih cepat dan menghasilkan hasil yang lebih baik.
4 Cara Mencegah Penipuan Pengambilalihan Akun
Jika Anda adalah korban penipuan pengambilalihan akun, Anda dapat menderita kerugian finansial dan reputasi yang sangat besar. Berikut adalah beberapa langkah keamanan untuk mencegahnya.
1. Verifikasi Login Dengan Otentikasi Multi-Faktor
Peretas dapat mengetahui nama pengguna dan kata sandi Anda, jadi Anda perlu menambahkan lebih banyak lapisan keamanan ke proses login Anda. Otentikasi multi-faktor (MFA) menuntut pengguna memverifikasi identitas mereka melalui beberapa media yang sebelumnya mereka daftarkan atau setujui. Kata Sandi Sekali Pakai (OTP), pertanyaan keamanan, dan memindai kode autentikasi adalah beberapa bentuk umum dari MFA.
Tidaklah cukup bagi penyusup untuk mengetahui kredensial login Anda. Mereka harus memberikan informasi yang dikirimkan sistem ke perangkat Anda yang terhubung, menjawab pertanyaan keamanan Anda, atau memindai kode autentikasi yang benar. Jika salah satu dari autentikasi ini gagal, mereka tidak dapat memperoleh akses.
2. Pantau Lalu Lintas secara Real-Time
Penipuan pengambilalihan akun tidak terjadi secara tiba-tiba; aktor merencanakan jalan mereka ke akun Anda. Ambil serangan brute force, misalnya. Penyusup kemungkinan besar tidak akan menemukan kombinasi nama pengguna dan kata sandi yang tepat pada beberapa upaya pertama mereka. Mereka mencoba berkali-kali sebelum mendapatkan jackpot. Jika Anda memiliki visibilitas jaringan, Anda akan mendeteksi aktivitas yang tidak biasa dan menghentikannya.
Memantau lalu lintas Anda secara real-time membuat Anda tetap mengetahui semua aktivitas. Tetapi melakukannya secara manual tidak terlalu efektif. Mengadopsi alat pemantauan ancaman dengan kecerdasan buatan untuk menandai lalu lintas berbahaya. Mereka memberi tahu Anda tentang segala ancaman dan mengamankan jaringan Anda.
3. Perbarui Aplikasi Secara Teratur
Cybersecurity adalah upaya kolektif. Pengembang dan penyedia perangkat lunak memainkan peran mereka dengan terus meningkatkan keamanan aplikasi mereka. Mereka meningkatkan fitur sebelumnya untuk menahan ancaman dan kerentanan yang muncul. Namun upaya mereka sia-sia jika Anda tidak memperbarui alat Anda.
Memperbarui sistem memungkinkan Anda mengakses fitur keamanan terbaru yang ditawarkan penyedia perangkat lunak. Mereka memprioritaskan kontrol akses, meningkatkan pertahanan sistem mereka terhadap pengguna yang tidak sah. Penyedia perangkat lunak dapat memperkenalkan enkripsi ke gudang keamanannya, sehingga penyusup tidak dapat melihat data Anda, tetapi Anda tidak akan mendapat manfaat dari fitur ini jika Anda tidak memperbarui perangkat lunak Anda.
4. Gunakan Pengelola Kata Sandi untuk Peningkatan Keamanan
Kata sandi yang lemah mendorong serangan brute force, isian kredensial, dan serangan terkait login lainnya. Jika Anda kesulitan membuat dan mengingat kata sandi yang kuat, dapatkan pengelola kata sandi. Ini akan membantu Anda menghasilkan kata sandi yang rumit dan menyimpannya di lokasi yang aman.
Kelelahan kata sandi adalah masalah keamanan siber yang menghalangi Anda mengelola login secara efektif. Pengelola kata sandi yang andal membuat beberapa kata sandi unik dan menawarkan penyimpanan, sehingga Anda tidak perlu mengingatnya. Yang lanjutan menyinkronkan kata sandi Anda ke perangkat Anda untuk login yang mudah juga.
Informasi Pribadi Anda Merupakan Kunci dalam Penipuan Pengambilalihan Akun
Siapa pun bisa menjadi korban penipuan pengambilalihan akun. Penjahat dunia maya memanfaatkan kerentanan sekecil apa pun di akun Anda untuk melakukannya. Mengamankan informasi pribadi dan kredensial masuk Anda mengurangi kemungkinan hal itu terjadi. Email yang tampaknya sah itu mungkin berasal dari penyusup. Periksa ulang semua pesan yang meminta informasi Anda atau meminta Anda untuk mengambil tindakan apa pun.