Selama beberapa tahun terakhir, kita sudah terbiasa masuk ke situs web dan aplikasi penting, seperti perbankan online, menggunakan kata sandi dan metode autentikasi lainnya. Ini bisa berupa kata sandi satu kali (OTP) yang dikirim melalui pesan teks, email atau pemberitahuan push, kode dari aplikasi autentikator, atau perangkat USB khusus — sebuah token. Cara masuk seperti ini disebut autentikasi dua faktor (2FA), dan ini membuat peretasan menjadi lebih sulit. Mencuri atau menebak kata sandi saja tidak lagi cukup untuk membajak sebuah akun. Namun apa yang harus Anda lakukan jika Anda belum mencoba login di mana pun, tetapi tiba-tiba menerima kode satu kali atau permintaan untuk memasukkannya?

Ada tiga alasan mengapa hal ini bisa terjadi:

  1. Usaha pembobolan. Peretas telah mempelajari, menebak, atau mencuri kata sandi Anda dan sekarang mencoba menggunakannya untuk mengakses akun Anda. Anda telah menerima pesan valid dari layanan yang mereka coba akses.
  2. Persiapan untuk peretasan. Peretas telah mengetahui kata sandi Anda atau mencoba menipu Anda agar mengungkapkannya, dalam hal ini pesan OTP adalah bentuk phishing. Pesan tersebut palsu, meskipun terlihat sangat mirip dengan aslinya.
  3. Hanya sebuah kesalahan. Terkadang layanan online diatur untuk terlebih dahulu meminta kode verifikasi dari pesan teks, lalu kata sandi, atau memverifikasi hanya dengan satu kode. Dalam hal ini, pengguna lain dapat salah ketik dan memasukkan ponsel/email Anda, bukan ponselnya — dan Anda akan menerima kodenya.

Seperti yang Anda lihat, mungkin ada niat jahat di balik pesan ini. Namun kabar baiknya adalah pada tahap ini, tidak ada kerusakan yang tidak dapat diperbaiki, dan dengan mengambil tindakan yang tepat Anda dapat menghindari masalah apa pun.

Apa yang harus dilakukan ketika menerima permintaan kode

Yang terpenting, jangan klik tombol konfirmasi jika pesan berbentuk “Ya/Tidak”, jangan masuk ke mana punDan jangan membagikan kode apa pun yang diterima kepada siapa pun.

Jika pesan permintaan kode berisi link, jangan ikuti.

Ini adalah aturan paling penting untuk diikuti. Selama Anda tidak mengkonfirmasi login Anda, akun Anda aman. Namun kemungkinan besar password akun Anda diketahui oleh penyerang. Jadi, hal berikutnya yang harus dilakukan adalah mengubah kata sandi akun ini. Kunjungi layanan terkait dengan memasukkan alamat webnya secara manual, bukan dengan mengikuti tautan. Masukkan kata sandi Anda, dapatkan kode verifikasi baru (penting!), dan masukkan. Kemudian temukan pengaturan kata sandi dan atur kata sandi baru yang kuat. Jika Anda menggunakan kata sandi yang sama untuk akun lain, Anda juga perlu mengubah kata sandi untuk akun tersebut — namun pastikan Anda membuat kata sandi unik untuk setiap akun. Kami memahami bahwa mungkin sulit untuk mengingat begitu banyak kata sandi, jadi kami sangat menyarankan Anda menyimpannya di pengelola kata sandi khusus.

Tahap ini — mengubah kata sandi Anda — tidak terlalu mendesak. Tidak perlu terburu-buru, tapi juga jangan menundanya di lain hari. Untuk akun berharga (seperti perbankan), penyerang dapat mencoba mencegat OTP jika dikirim melalui pesan teks. Hal ini dilakukan melalui pertukaran SIM (mendaftarkan kartu SIM baru ke nomor Anda) atau peretasan melalui jaringan layanan operator, menggunakan kelemahan pada protokol komunikasi SS7. Oleh karena itu, penting untuk mengubah kata sandi sebelum mereka mencoba melakukan serangan semacam itu. Secara umum, kode satu kali yang dikirim dalam pesan teks kurang dipercaya dibandingkan aplikasi autentikator dan token USB. Kami menyarankan untuk selalu menggunakan metode 2FA paling aman yang tersedia; ulasan tentang berbagai metode autentikasi dua faktor dapat ditemukan di sini.

Apa yang harus dilakukan jika Anda menerima banyak permintaan OTP

Dalam upaya membuat Anda mengautentikasi login, peretas mungkin membombardir Anda dengan kode. Mereka mencoba masuk ke akun berulang kali, berharap Anda membuat kesalahan dan mengklik “Verifikasi”, atau masuk ke layanan dan menonaktifkan 2FA karena gangguan. Penting untuk tetap tenang dan tidak melakukan apa pun. Hal terbaik yang harus dilakukan adalah membuka situs layanan seperti dijelaskan di atas (buka situs secara manual, bukan melalui tautan) dan segera ubah kata sandi; tetapi untuk ini Anda perlu menerima dan memasukkan OTP Anda yang valid. Beberapa permintaan autentikasi (misalnya, peringatan tentang masuk ke layanan Google) memiliki tombol “Tidak, ini bukan saya” yang terpisah — biasanya, tombol ini menyebabkan sistem otomatis di sisi layanan secara otomatis memblokir penyerang dan permintaan 2FA baru. Pilihan lain, meskipun bukan yang termudah, adalah mengalihkan ponsel ke mode senyap atau mode pesawat selama setengah jam atau lebih hingga gelombang kode mereda.

Apa yang harus dilakukan jika Anda secara tidak sengaja mengautentikasi login orang asing

Ini adalah skenario terburuk, karena Anda mungkin mengizinkan penyerang masuk ke akun Anda. Penyerang bertindak cepat, mengubah pengaturan dan kata sandi, jadi Anda harus mengejar ketertinggalan dan menghadapi konsekuensi peretasan. Kami telah memberikan saran untuk skenario ini di sini.

Bagaimana cara melindungi diri sendiri?

Metode pertahanan terbaik dalam kasus ini adalah dengan tetap selangkah lebih maju dari penjahat: si vis pacem, para bellum. Di sinilah solusi keamanan kami berguna. Ini melacak kebocoran akun Anda yang terkait dengan alamat email dan nomor telepon, termasuk di web gelap. Anda dapat menambahkan nomor telepon dan alamat email seluruh anggota keluarga Anda, dan jika ada data akun yang diketahui publik atau ditemukan dalam database yang bocor, Kaspersky Premium akan memberi tahu Anda dan memberi saran tentang apa yang harus dilakukan.

Termasuk dalam langganan, Kaspersky Password Manager akan memperingatkan Anda tentang kata sandi yang disusupi dan membantu Anda mengubahnya, menghasilkan kata sandi baru yang tidak dapat dipecahkan untuk Anda. Anda juga dapat menambahkan token autentikasi dua faktor ke dalamnya atau mentransfernya dengan mudah dari Google Authenticator dalam beberapa klik. Penyimpanan aman untuk dokumen pribadi Anda akan melindungi dokumen dan file terpenting Anda, seperti pindaian paspor atau foto pribadi, dalam bentuk terenkripsi sehingga hanya Anda yang dapat mengaksesnya.

Selain itu, info masuk, kata sandi, kode verifikasi, dan dokumen tersimpan Anda akan tersedia di semua perangkat Anda — komputer, ponsel cerdas, atau tablet — jadi meskipun Anda kehilangan ponsel, Anda tidak akan kehilangan data dan akses, dan Anda akan dapat untuk memulihkannya dengan mudah di perangkat baru. Dan untuk mengakses semua data Anda, Anda hanya perlu mengingat satu kata sandi — kata sandi utama — yang tidak disimpan di mana pun kecuali di kepala Anda dan digunakan untuk enkripsi data AES standar perbankan.

Dengan “prinsip nihil pengungkapan”, tidak ada seorang pun yang dapat mengakses kata sandi dan data Anda — bahkan karyawan Kaspersky sekalipun. Keandalan dan efektivitas solusi keamanan kami telah dikonfirmasi oleh berbagai pengujian independen, dan solusi perlindungan rumah kami menerima penghargaan tertinggi — “Produk Terbaik 2023” — dalam pengujian yang dilakukan oleh laboratorium independen Eropa, AV-Comparatives.


#Kata #sandi #satu #kali #dan #kode #2FA #apa #yang #harus #dilakukan #jika #Anda #menerimanya #tanpa #memintanya

Bayangkeun mayar $ 16,000 pikeun parkir mobil anjeun di tempat parkir pasangan tabuh. Éta kajadian ka awéwé di Inggris anu murag pikeun scam kode QR dipasang di tempat parkir.

Salaku dilaporkeun ku Mandiri, Nyeken kodeu QR anu dipasang sareng teleponna nyandak anjeunna ka situs pamayaran parkir palsu anu nyolong inpormasi kartu na. Saatos bank na diblokir sababaraha usaha transaksi curang, fraudsters ngahubungan anjeunna langsung. Aranjeunna ngawarah salaku bank jeung ngayakinkeun anjeunna pikeun muka rekening anyar, hasilna $ 16.000 patut dana dipaling.

scams sapertos anu jadi beuki populer di kalangan penjahat kaluar dinya. Di AS, Komisi Perdagangan Federal (FTC) parantos ngingetkeun gelombang anyar panipuan kode QR anu nyababkeun kaleungitan dana sareng maling identitas. Teu nyebut alat nu kainfeksi spyware, ransomware jeung virus.

Sanajan panipuan kode QR jadi leuwih umum, anjeun bisa ngajaga diri. Sarta ogé ngarasakeun genah aranjeunna nawiskeun, sabab bener bisa nyieun loba transaksi balik leuwih gancang.

Naon kode QR?

Anjeun tiasa mendakanana ampir di mana waé dinten ieu.

QR nangtung pikeun “respon gancang”, nu mangrupakeun kode respon gancang. Éta katingalina sapertos piksel pasagi sareng seueur anu sami sareng barcode anu anjeun tingali dina barang-barang grosir sareng produk sanésna. Nanging, kode QR tiasa nahan langkung ti 300 kali data barkod. Aranjeunna geus sabudeureun pikeun sawatara waktu. Kusabab pamakéan industri maranéhanana dina 1990s, kode QR pak jumlah badag punch visual inpo dina rohangan anu kawilang kompak.

Anjeun tiasa ningali éta muncul di seueur tempat ayeuna. Kalayan hiji klik dina smartphone Anjeun kaméra, aranjeunna tiasa gancang nyandak anjeun ka sagala jinis situs.

Anjeun tiasa ningali aranjeunna muncul dina iklan TV, dipasang dina lapak pasar tani, sareng dipasang dina tiang telepon salaku bagian tina poster konsér. Réstoran nempatkeun kode QR dina méjana supados anjeun tiasa mesen tina telepon anjeun. Tempat parkir dipasang dina rambu supados anjeun tiasa gancang mayar parkir (sapertos di luhur). Apoték anjeun tiasa gaduh aranjeunna dina rak supados anjeun tiasa ngaunduh kupon digital.

Saha waé tiasa ngadamelna. Pilarian gancang pikeun “kode QR generator” ngahasilkeun puluhan hasil. loba nawaran Kode QR gratis. Teu heran aranjeunna muncul di réstoran sareng pasar patani dina cara anu sami. Tur ayeuna dina panipuan teuing.

Kusabab dimana wae jalma, alat jeung duit papanggih, fraudsters geus hasil dieksploitasi Konci QR. Kalayan panipuan kode QR, nunjuk kaméra smartphone anjeun ka kode QR palsu sareng nyeken éta, penipu tiasa ngarahkeun anjeun ka situs wéb anu jahat sareng ngalaksanakeun serangan sanés dina telepon anjeun.

Kumaha cara kerja panipuan kode QR?

Dina sababaraha cara, Penipuan kode QR jalanna sami sareng serangan phishing anu sanés. Tangtu kalawan ditambahan sababaraha wrinkles.

Ilaharna, serangan phishing ngagunakeun tumbu palsu nyamar salaku situs web sah dina harepan nu bakal nuturkeun aranjeunna ka situs web jahat scammer urang. Sarupa jeung kode QR, tapi aya sababaraha béda badag:

  • Kode QR sorangan. Henteu aya jalan pikeun ningali kode QR sareng nangtoskeun naha éta sah atanapi henteu. Anjeun teu tiasa mendakan kasalahan éjahan, typo, atanapi adaptasi pinter tina URL anu sah.
  • Kadua, kode QR tiasa ngaksés pungsi sareng aplikasi anu sanés dina sababaraha smartphone. Penipu tiasa ngagunakeun éta pikeun muka aplikasi pamayaran, nambihan kontak, nyerat téks, atanapi nelepon telepon nalika anjeun nyeken kode QR palsu.

Naon anu lumangsung upami kuring ngaklik kode QR palsu?

Biasana, salah sahiji tina dua hal:

Ieu bakal ngirim anjeun ka situs web curang anu dirancang pikeun maok inpormasi pribadi sareng kauangan anjeun. Contona, kode QR palsu pikeun parkir mawa anjeun ka situs dimana anjeun ngasupkeun kartu kiridit anjeun sarta nomer plat lisénsi. Gantina mayar parkir, Anjeun mayar fraudsters. Jeung maranéhna bisa neruskeun migunakeun kartu kiridit Anjeun nguap sanggeus éta.

Ieu tiasa ngakibatkeun anjeun kana undeuran anu nginféksi alat anjeun ku malware. Undeuran kaasup spyware nu snoops dina browsing jeung kecap akses Anjeun, ransomware nu ngonci alat Anjeun nepi ka Anjeun mayar peluncuran na (teu aya jaminan), atawa virus nu bisa mupus atawa ngaruksak hal nu Anjeun simpen dina alat Anjeun. alat.

Dimana kodeu QR palsu muncul?

Di sagigireun muncul dina email, pesen langsung, iklan média sosial, jeung sajabana, aya loba tempat séjén dimana kode QR palsu bisa muncul. Ieu sababaraha anu parantos suksés:

  • Lokasi scammer nu Kamungkinan parantos ngagentos kode QR anu sah sareng anu palsu, sapertos di lokasi umum sapertos bandara, halte beus sareng réstoran.
  • Dina kaca mobil anjeun, éta mangrupikeun tikét parkir palsu anu dirancang pikeun nganggap anjeun parkir sacara ilegal sareng kedah mayar denda..
  • Éta ogé tiasa muncul dina pamflet, pariwara palsu di jalan, bahkan tawaran konsolidasi hutang palsu via email..

Nyeken kode QR Kamungkinan Buka bewara dina layar smartphone anjeun pikeun nuturkeun tautan. Salaku kalawan tipe séjén scams phishing, fraudsters bakal ngalakukeun pangalusna maranéhanana nyieun link muncul sah. aranjeunna Kamungkinan ngaganti ngaran hiji pausahaan dalit meh siga kitu Kamungkinan asalna ti pausahaan éta. Ogé, aranjeunna Kamungkinan make shortener link nu nyokot alamat web panjang tur compresses kana string pondok tina karakter. Trikna nyaéta anjeun leres-leres henteu terang dimana anjeun bakal dikirim ku ningali éta.

Ku cara kieu, ngagunakeun kode QR langkung ti ngan ukur “titik sareng némbak.” Kombinasi ati-ati sareng pertimbangan dewasa diperyogikeun pikeun mikawanoh pamakean anu sah tina pamakean anu jahat. Parangkat lunak panyalindungan online ogé tiasa ngabantosan anjeun tetep aman.

Kumaha carana nyingkahan panipuan kode QR.

Kabeneran, Anjeun tiasa nuturkeun sababaraha aturan dasar sareng ngahindarkeun serangan kode QR. Biro Usaha AS anu langkung saé (BBB) ​​parantos ngahijikeun daptar anu saé anu tiasa ngabantosan. Naséhatna aya dina titik, anu kami parantos paraphrase sareng nambihan di dieu:

1. Ulah muka Tumbu atawa scan QR kode ti strangers. Scammers ngirim kode QR via email, via média sosial, sarta kadangkala malah ngirim aranjeunna via mail fisik salaku bagian tina “tawaran husus, ngan scan dieu” taktik maranéhanana. Gemblengna, upami kode QR datang ka anjeun kaluar tina biru, sanajan ti babaturan, skip scanning eta. Tingali upami anjeun tiasa ngetik alamat fisik ka situs anu tiasa dipercaya.

2. Pariksa link jeung tujuanana. Nganggap yén seueur kode QR nuju kana situs phishing, tingali tautan anu muncul saatos anjeun nyeken aranjeunna. Scammers ngarobih alamat situs wéb anu terkenal ku cara anu halus – atanapi ku cara anu béda-béda. Salaku conto, aranjeunna tiasa nganggo “fed-exdeliverynotices.com” tibatan fedex.com anu sah. Atanapi aranjeunna tiasa nganggo URL curang dituturkeun ku téks anu nyobian ngajantenkeun sah, sapertos “scamsite.com/fedex-delivery.” (Pikeun langkung seueur ngeunaan cara ngenal serangan phishing, tingali artikel lengkep kami dina topik éta.)

3. Pikir dua kali ngeunaan handap Tumbu disingget. Tumbu disingget bisa jadi potong kompas ka ramatloka jahat. Ieu hususna tiasa janten kasus komunikasi anu teu dihoyongkeun. Sareng hal anu sami masih tiasa kajantenan ka babaturan atanapi anggota kulawarga upami alat atanapi akunna parantos diretas.

4. Awas pikeun gangguan. Dina spasi fisik, kayaning tanda tempat parkir, fraudsters geus dipikawanoh pikeun nempelkeun kode QR sorangan dina luhureun kode QR sah. Upami anjeun ningali tanda-tanda parobahan atanapi panempatan anu sigana sawenang-wenang, ulah nyeken kodeu.

5. Lengket kana pamaca kode QR asli telepon anjeun. Hindarkeun aplikasi maca kode QR. Ieu tiasa nyababkeun résiko kaamanan.

6. Ulah mayar tagihan kalawan kode QR. Sakali deui, anjeun moal salawasna yakin yén kodeu bakal ngarahkeun anjeun ka situs anu sah. Anggo bentuk pembayaran anu dipercaya.

7. Paké panyalindungan panipuan dina telepon anjeun. Nganggo kakuatan AI, Perlindungan Scam McAfee anyar kami tiasa ngingetkeun anjeun nalika téks panipuan muncul dina telepon anjeun. Sareng salaku garis pertahanan kadua, éta tiasa meungpeuk situs anu picilakaeun upami anjeun ngahaja nuturkeun tautan curang dina téks, email, média sosial, sareng seueur deui. Anjeun bakal mendakanana dina produk McAfee+ kami – babarengan nepi ka $2 juta sinyalna maling identitas jeung rojongan restorasi lamun musibah menimpa anjeun.

Kode QR-alat praktis tur mangpaat anu masih merlukeun caution.

Kode QR ngajantenkeun transaksi langkung lancar sareng ngaksés eusi anu mangpaat dina telepon urang langkung gancang. Ku alatan éta, urang ningali eta di loba tempat. Sareng mangpaat sapertos browsing online atanapi alat pamayaran anu sanés, tetep waspada nalika ngagunakeunana. Kalayan saran ieu salaku panungtun, upami aya anu salah, jaga smartphone anjeun dina saku anjeun sareng jauhkeun tina kode QR.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Pencét #Jaga #Diri #anjeun #tina #Penipuan #Kode