Dapat Kode Login untuk Akun Yang tidak Anda Miliki? Ini yang Harus Anda Lakukan

APA yang harus dilakukan jika Anda menerima pesan teks berisi kode autentikasi dua faktor dari layanan yang belum pernah Anda daftarkan? Kaspersky akan membahas mengapa hal ini bisa terjadi, dan cara menanggapi pesan tersebut.

Ada tiga alasan mengapa situasi ini bisa terjadi:

1. Upaya peretasan

Peretas entah bagaimana telah mempelajari, menebak, atau mencuri kata sandi dan sekarang mencoba menggunakannya untuk mengakses akun Anda. Anda telah menerima pesan yang sah dari layanan yang mereka coba akses.

Baca juga : Penjahat Siber Manfaatkan Peluncuran Film Joker: Folie a Deux untuk Menipu Penggemar

2. Persiapan untuk peretasan

Peretas telah mempelajari kata sandi atau mencoba mengelabui  Anda agar mengungkapkannya, dalam hal ini pesan OTP merupakan bentuk phishing. Pesan tersebut palsu, meskipun mungkin terlihat sangat mirip dengan pesan asli.

3. Hanya kesalahan

Baca juga : Apakah Teknologi Membahayakan Hubungan Anda? 

Terkadang layanan daring diatur untuk terlebih dahulu meminta kode konfirmasi dari pesan teks, lalu kata sandi, atau mengautentikasi hanya dengan satu kode. 

Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik dan memasukkan nomor telepon/email Anda, bukan nomor telepon/email mereka — dan Anda menerima kode tersebut.

Apa yang harus dilakukan?

Mengakses akun orang lain tidak hanya tidak etis, tetapi juga ilegal di sebagian besar wilayah hukum. Misalnya, di Amerika Serikat (AS), Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA, 18 U.S.C. § 1030) yang sangat ketat mengatur hal ini. 

Baca juga : Trojan Necro Menyusup ke Google Play, 11 Juta Orang Jadi Korban

Jerman memiliki Pasal 202 Kitab Undang-Undang Hukum Pidana (StGB $ 202), dan daftarnya masih berlaku di sebagian besar atau bahkan semua negara di seluruh dunia. 

Meskipun kemungkinan menghadapi konsekuensi hukum karena mengakses akun orang lain mungkin tidak tinggi, namun itu tidak sepadan dengan risikonya.

Ingatlah bahwa kemungkinan ini meningkat secara signifikan jika akun tersebut ditautkan dengan aktivitas ilegal. Dalam kasus tersebut, penegak hukum mungkin akan mencari pihak manapun yang mengakses akun tersebut, dan cepat atau lambat Anda mungkin akan menghadapi situasi yang tidak diinginkan.

Berikut adalah tips sederhana dari Kaspersky jika Anda menerima kode login secara tiba-tiba dan tidak diminta:

• Apa pun skenario di atas yang mungkin terjadi, kabar baiknya adalah itu bukan masalah Anda. Anda tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan — kecuali Anda berencana membuat akun dengan layanan tersebut. Jika Anda melakukannya, Anda mungkin mengalami masalah: nomor Anda sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan). Dalam hal itu, hubungi tim dukungan layanan dan jelaskan situasinya, dan minta mereka untuk melepaskan akun yang tidak dikenal dari nomor Anda sambil menyebutkan bahwa Anda adalah calon pelanggan baru.
• Jika dukungan menolak atau enggan membantu, tidak ada yang dapat dilakukan kecuali mendapatkan kartu SIM tambahan dan menautkan akun Anda ke nomor baru.
• Untuk situasi seperti ini, mengubah kata sandi — tidak begitu mendesak. Tidak perlu melakukannya dengan tergesa-gesa, tetapi jangan juga menundanya. Untuk akun yang berharga (seperti perbankan), penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
• Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang bukan milik Anda adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain
• Terakhir, saatnya mempertimbangkan untuk mendapatkan perlindungan yang andal untuk semua perangkat Anda. (Z-1)