1,46 Miliar Pengguna Aktif iPhone Harus Bersiap Menghadapi Serangan Hacker, Begini Modusnya
Para penyerang menggunakan kampanye phishing dengan mengirimkan email dan teks yang dirancang seolah-olah dikirim oleh Apple.
Sebuah laporan baru yang diterbitkan menyatakan bahwa 1,46 miliar pengguna aktif iPhone di seluruh dunia menghadapi serangan siber yang ditujukan pada ID Apple mereka.
Para penyerang menggunakan kampanye phishing dengan mengirimkan email dan teks yang dirancang seolah-olah dikirim oleh Apple.
Mengutip PhoneArena, Selasa (9/7), email dan pesan SMS palsu ini mencoba membuat korban mengeklik tautan untuk membaca pemberitahuan penting tentang iCloud.
Perusahaan keamanan Symantec menemukan bulan ini bahwa tautan tersebut mengarah ke situs web palsu yang meminta penerimanya mengungkapkan nomor ID Apple mereka. Perhatikan bahwa situs web palsu dilengkapi Captcha agar terlihat seperti situs asli.
Tuntutan ini mungkin dilengkapi dengan frasa yang membuatnya tampak mendesak agar informasi ini harus diserahkan dan hal ini sepenuhnya salah.
Apple menyarankan agar pemilik iPhone menambahkan otorisasi dua faktor (2FA) untuk menambahkan lapisan keamanan ekstra ke ID Apple mereka.
Untuk mengakses akun Apple Anda dengan 2FA, pengguna akan menerima pesan SMS dengan kode enam digit khusus satu kali yang harus dimasukkan untuk mengakses akun Apple Anda.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Bagaimana orang bisa melindungi diri dari serangan siber? Para ahli keamanan siber dari ESET menyarankan agar masyarakat menghindari penggunaan kode sandi yang terlalu sederhana, karena hal ini bisa membuat mereka lebih rentan terhadap serangan siber.
-
Data apa yang diserang hacker? Kasus serangan hacker terhadap Pusat Data Nasional Sementara (PDNS) 2 membuka fakta lemahnya proteksi sistem di Indonesia.
-
Bagaimana hacker melakukan serangan phishing? Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
Setelah pelaku kejahatan mengubah ID Apple dan kata sandi Anda, mereka dapat mengunci Anda dari iPhone, membuka aplikasi perbankan dan keuangan, mengubah kata sandi, dan menguras aset Anda dalam sekejap mata.
Dengan otorisasi dua faktor, Anda tetap dapat mengunci penyerang sehingga mereka tidak dapat mengubah kata sandi ID Apple Anda.
Untuk mengaktifkan otorisasi dua faktor (2FA) untuk ID Apple Anda di iPhone, buka Pengaturan > [Nama Anda] > Masuk & Keamanan. Ketuk Aktifkan Otorisasi Dua Faktor lalu Lanjutkan. Masukkan nomor telepon tepercaya (nomor yang akan digunakan untuk mengirimi Anda kode enam digit 2FA) lalu ketuk Berikutnya. Kode kemudian akan dikirim ke nomor telepon tepercaya Anda.
Perusahaan keamanan Symantec mengatakan bahwa mereka mengeluarkan peringatannya pada tanggal 2 Juli. Perusahaan mengatakan, “Kredensial ini sangat dihargai, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian tidak sah. Selain itu, reputasi merek Apple yang kuat membuat pengguna lebih rentan untuk mempercayai komunikasi menipu yang tampaknya berasal dari Apple. , semakin meningkatkan daya tarik target ini bagi para penjahat dunia maya."
Jika Anda menerima email atau SMS dari Apple, pastikan untuk tidak mengeklik tautan apa pun. Dan jangan lupa untuk menggunakan petunjuk di atas untuk menambahkan 2FA ke ID Apple Anda.
