Menurut siaran pers Kaspersky pada Minggu, hal yang demikian antara lain dapat terjadi karena ada upaya peretasan.
Peretas entah bagaimana telah mempelajari, menebak, atau mencuri kata sandi dan mencoba menggunakannya untuk mengakses akun Anda.
Dalam kasus yang demikian, Anda menerima pesan yang sah dari layanan yang coba diakses.
Pesan teks berisi kode autentikasi dua faktor dari layanan yang belum pernah diminta juga bisa masuk karena ada persiapan peretasan akun.
Peretas telah mempelajari kata sandi atau mencoba mengelabui Anda agar mengungkapkannya. Dalam hal ini pesan OTP merupakan bentuk phishing. Pesan itu palsu meskipun mungkin terlihat sangat mirip dengan pesan asli.
Selain itu, hal yang demikian dapat terjadi karena kesalahan. Terkadang layanan daring diatur untuk terlebih dahulu meminta kode konfirmasi dari pesan teks, lalu kata sandi, atau autentikasi hanya dengan satu kode.
Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik saat memasukkan nomor telepon atau email sehingga Anda menerima kode tersebut.
Baca juga: VIDA sebut autentikasi dan identifikasi penting untuk cegah deepfake
Baca juga: Serangan siber ganggu jaringan Wi-Fi di stasiun kereta utama Inggris
Kaspersky membagikan langkah-langkah sederhana yang dapat dilakukan ketika tiba-tiba menerima kode login yang tidak diminta.
Apapun skenarionya, sebenarnya Anda tidak perlu melakukan apapun dan tidak perlu khawatir, kecuali Anda berencana membuat akun di layanan yang bersangkutan.
Jika Anda berniat membuat akun di layanan tersebut, maka Anda mungkin menghadapi masalah karena nomor Anda sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan).
Kalau kejadiannya demikian, Anda bisa menghubungi tim dukungan layanan, menjelaskan situasinya, dan meminta mereka melepaskan akun yang tidak dikenal dari nomor Anda sambil menyebutkan bahwa Anda adalah calon pelanggan baru.
Apabila tim dukungan layanan menolak atau enggan membantu, maka tidak ada yang dapat Anda lakukan kecuali mendapatkan kartu SIM tambahan dan menautkan akun Anda ke nomor baru.
Dalam situasi seperti ini, mengubah kata sandi tidak begitu mendesak, tidak perlu dilakukan tergesa-gesa tetapi juga jangan ditunda.
Untuk akun yang berharga seperti akun layanan perbankan, penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang bukan milik Anda adalah mengabaikannya.
Jangan mencoba masuk ke akun orang lain, karena selain tidak etis tindakan yang demikian ilegal di sebagian besar wilayah hukum.
Guna menghindari serangan peretas dan risiko kejahatan siber yang lain, penggunaan layanan pelindungan perangkat dapat dipertimbangkan.
Baca juga: PHRI segera laporkan peretasan akun bisnis sejumlah hotel ke polisi
Baca juga: PHRI imbau hotel ganti berkala sandi akun bisnis untuk cegah peretasan
Pewarta: Fathur Rochman
Editor: Maryati
Copyright © ANTARA 2024