Waspada Modus Penipuan Account Takeover, Ini Tandanya
Modus penipuan siber semakin bervariasi, salah satu yang paling umum adalah penipuan account takeover. Account takeover merupakan penipuan yang sudah mendunia, ini adalah serangan siber di mana pelaku berhasil mengakses dan mengendalikan akun online milik seseorang tanpa izin.
Account takeover mungkin lebih umum dikenal dengan pembajakan akun. Account takeover terjadi ketika pelaku mendapatkan password, PIN atau OTP akun incaran, mulai dari rekayasa sosial, phishing, hingga malware.
Lihat Juga : |
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Ketika account takeover terjadi, pelaku dapat mencuri informasi pribadi korban, melakukan transaksi atas nama korban, bahkan menguras rekening korban. Dengan demikian, serangan account takeover dapat merugikan pengguna secara finansial maupun privasi.
Dikutip dari perusahaan keamanan Vida, berikut beberapa tanda akun mengalami serangan account takeover:
1. Pemberitahuan login dari lokasi atau perangkat asing
Ketika muncul notifikasi login dari lokasi atau perangkat yang tidak Anda ketahui, kemungkinan Anda tengah menjadi sasaran account takeover.
Notifikasi ini biasanya dikirim sistem keamanan platform untuk memberi peringatan ada upaya masuk dari lokasi dan perangkat yang tidak biasa.
Pemberitahuan ini biasanya disertai perintah mengaktifkan autentikasi dua faktor. Oleh karena itu, segera aktifkan dan ubah password atau PIN untuk mengamankan akun.
2. Perubahan data pribadi dan adanya aktivitas mencurigakan
Tanda lainnya adalah adanya perubahan pengaturan akun yang tidak Anda lakukan. Misalnya, alamat email atau nomor telepon berubah, password berubah, atau pengaturan notifikasi yang berubah.
Jika menemukan salah satu hal ini, Anda perlu waspada. Hal ini dikarenakan ciri-ciri account takeover adalah adanya kredensial yang berubah.
Selain itu, terdapat aktivitas yang tidak biasa dalam akun, seperti transaksi yang tidak pernah Anda lakukan atau pesan terkirim melalui email atau nomor telepon Anda. Kemungkinan besar aktivitas itu berasal dari penipu yang sedang mengendalikan akunmu.
Untuk mencegahnya, pastikan Anda memantau secara rutin pengaturan akun. Jika menemukan perubahan mencurigakan, segera atur ulang password atau PIN.
3. Tidak bisa login ke akun
Jika password atau PIN yang biasa digunakan tidak lagi diterima, waspada akun Anda telah diambilalih. Kemungkinan besar penipu telah mengganti kredensial login akun Anda.
Segera lakukan proses pemulihan akun melalui opsi "Lupa Kata Sandi". Jika akses masih tidak bisa dipulihkan, hubungi dukungan layanan pelanggan.
4. Email permintaan reset password
Jika Anda menerima email yang berisi permintaan reset password tanpa diminta, bisa jadi pada saat itu penipu sedang mencoba mengambil alih akunmu.
Penipu tengah mencoba melakukan reset password agar mereka bisa mendapatkan akses penuh ke akun.
Jangan pernah mengklik tautan yang ada dalam email karena besar kemungkinan tautan tersebut mengarah ke website buatan penipu.
Sebagai gantinya, langsung login ke akun Anda melalui aplikasi atau situs resmi untuk mengecek apakah ada aktivitas yang mencurigakan. Jika perlu, segera ubah kata sandi dan aktifkan fitur keamanan tambahan untuk mencegah akses yang tidak sah.
(lom/fea)[Gambas:Video CNN]