Waspada! Serangan Phishing Baru Incar Pengguna Apple

Ilustrasi berita

Pengguna Apple di seluruh dunia diimbau untuk waspada terhadap serangan phishing terbaru yang memanfaatkan bug pada fitur pengaturan ulang kata sandi. Serangan ini membombardir pengguna dengan notifikasi MFA (Multi-Factor Authentication) yang berlebihan, bertujuan untuk menipu mereka agar mengubah kata sandi dan mengunci akses ke perangkat mereka.

Menurut laporan dari KrebsOnSecurity dan MacRumors, para pelaku menggunakan taktik manipulatif untuk membuat korban panik dan terburu-buru mengklik notifikasi. Notifikasi palsu ini dibuat agar terlihat seperti berasal dari sistem Apple dan muncul di semua perangkat yang terhubung dengan Apple ID korban.

Jika korban mengklik notifikasi “Izinkan”, penyerang dapat mengubah kata sandi Apple ID dan mengunci akses ke iPhone, Mac, atau iPad milik korban. Jika korban masih ragu, pelaku akan menelepon dan berpura-pura menjadi karyawan Apple untuk mendapatkan kode OTP (One-Time Password) yang dikirimkan ke perangkat korban.

 

Baca Juga: Pencurian Kredensial Melonjak Mulai dari Layanan AI Sampai Dengan Pengguna Roblox Jadi Sasaran Utama

 

Bagaimana Penjahat Siber Mendapatkan Informasi Korban?

Para pelaku mendapatkan informasi pribadi korban melalui data bocor yang tersebar luas di internet, seperti nama, alamat, dan nomor telepon. Mereka juga memanfaatkan halaman web resmi Apple untuk mendapatkan password Apple ID yang terlupa.

 

Cara Menghindari Serangan Phishing:

  • Verifikasi sumber: Pastikan notifikasi atau pesan berasal dari sumber terpercaya. Jangan mengklik tautan atau memberikan informasi pribadi jika ragu.
  • Periksa URL: Pastikan URL situs login benar-benar dari situs resmi. Hindari tautan mencurigakan.
  • Aktifkan MFA: Gunakan MFA untuk memberikan lapisan keamanan tambahan.
  • Laporkan serangan: Laporkan notifikasi mencurigakan atau jika Anda menjadi korban.
  • Jaga keamanan password: Gunakan kata sandi kuat dan berbeda untuk setiap akun.
  • Perbarui perangkat: Pastikan perangkat selalu diperbarui dengan versi terbaru.

Dengan kewaspadaan dan langkah-langkah keamanan yang tepat, pengguna dapat mengurangi risiko menjadi korban phishing dan menjaga keamanan data pribadi.

 

Tips Tambahan:

  • Jangan pernah memberikan kode OTP kepada siapapun, termasuk pihak yang mengaku sebagai karyawan Apple.
  • Gunakan aplikasi pengelola kata sandi untuk menyimpan kata sandi Anda dengan aman.
  • Selalu berhati-hati saat mengklik tautan atau membuka lampiran email dari orang yang tidak dikenal.
  • Edukasi diri dan keluarga tentang keamanan siber.

Dengan mengikuti tips-tips di atas, Anda dapat membantu melindungi diri dan orang lain dari serangan phishing yang berbahaya.

Andhika R.

Andhika R.

Digital Marketing at Fourtrezz
Semua Berita
Artikel Teratas

Ransomware 2024: Mengenal Serangan dan Cara Mengatasinya

Baca Selengkapnya

Mengapa Linux Menjadi Pilihan Utama Para Hacker?

Baca Selengkapnya

5 Manfaat Audit Keamanan IT yang Tidak Boleh Anda Abaikan

Baca Selengkapnya

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Layanan Kami

Unduh Profil Perusahaan

Partner Pendukung

Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Unduh Profil Perusahaan

Layanan Kami

Partner Pendukung

:
:
:
:
Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

Dapatkan Penawaran Kami

Silakan isi formulir ini dan tim kami akan segera menghubungi Anda kembali.
Dapatkan Penawaran