Hati-hati, SIM Swapping is Back
designsuperstars.net Tekno – SIM Swapping Kecurangan lewat SIM swap kembali populer. Metode serangan ini bukanlah hal baru, namun merupakan ancaman nyata karena efektivitasnya. Serangan pertukaran SIM menimbulkan risiko serius bagi bisnis karena memungkinkan pelaku ancaman mengakses informasi sensitif seperti komunikasi perusahaan, akun, dan data keuangan. Apa itu pertukaran SIM? Pertukaran SIM adalah metode serangan untuk membajak nomor ponsel dan mentransfernya ke perangkat penyerang. Sederhananya, penyerang pergi ke kantor operator telekomunikasi, entah bagaimana menggerakkan kartu SIM baru dengan nomor korban, dan kemudian memasukkannya ke teleponnya sendiri, sehingga mendapatkan akses ke komunikasi target. Seringkali pesan tekslah yang paling menarik bagi penyerang – terutama pesan yang berisi kode verifikasi unik. Begitu mereka mendapatkan akses, mereka dapat masuk ke akun yang ditautkan ke nomor telepon dan/atau mengonfirmasi transaksi menggunakan kode yang disadap. Sementara untuk proses transfer kartu SIM, ada juga yang menggunakan jasa rekanan yang bekerja di operator telekomunikasi. Di negara lain, masalah mendasar dalam menipu karyawan melalui dokumen palsu atau rekayasa sosial adalah bahwa di dunia sekarang ini, kartu SIM dan nomor telepon seluler tidak hanya digunakan untuk tujuan yang dimaksudkan. Awalnya mereka tidak dianggap sebagai bukti identitas seperti sekarang. Kode satu kali melalui teks kini menjadi bentuk keamanan akun yang paling umum, yang berarti semua tindakan keamanan lainnya dapat dilewati oleh penipu. Kartu SIM baru dengan nomor Anda. Ancaman seperti ini tidak bisa diabaikan.” Bagi perusahaan yang menjadi sasaran, serangan pertukaran SIM dapat berdampak buruk. Minat penjahat dunia maya terhadap aset kripto terus meningkat karena aset kripto dapat diselundupkan dengan relatif mudah dan, yang lebih penting, cepat. Namun, metode ini juga dapat diselundupkan. digunakan untuk serangan yang lebih canggih,” kata Kaspersky. Bagaimana cara menghindari hal ini?• Jika memungkinkan, gunakan opsi alternatif untuk menautkan akun Anda daripada menggunakan nomor telepon. • Aktifkan notifikasi tentang proses masuk akun, pantau dengan cermat, dan tanggapi proses masuk yang mencurigakan secepat mungkin. • Sekali lagi, jika memungkinkan, hindari penggunaan 2FA dengan kode satu kali melalui teks. • Untuk kebutuhan 2FA Anda, sebaiknya gunakan aplikasi autentikasi FIDO U2F dan kunci perangkat keras — biasa disebut YubiKeys, diambil dari nama merek yang sangat populer. • Selalu gunakan sandi yang kuat untuk melindungi akun Anda – yaitu sandi yang unik, sangat panjang, dan sebaiknya dibuat secara acak. Gunakan pengelola kata sandi untuk membuat dan menyimpannya. • Selalu ingat untuk mengamankan perangkat tempat sandi disimpan dan aplikasi autentikasi dipasang. 3 tips ini akan membantu Anda menghindari penipuan investasi. designsuperstars.net.co.id 8 Mei 2024