Antara Hacking Email dengan SMS Phising
Apakah Anda masih ingat bagaimana proses pendaftaran email pada saat pertama kali? Anda memasukan nama lengkap, nama alamat email yang Anda inginkan, password, setelah itu apa hayo?
Ada yang masih ingat? Sebagian ada yang masih dan kebanyakan sudah lupa mungkin proses pada saat pendaftaran email pertama kali. Anda juga memasukan nomor handphone Anda pada form pendaftaran, right?
Sekarang pertanyaan berikutnya yaitu apakah Anda ingat bahwa pernah menggunakan nomor handphone tadi dan menyebarkannya melalui jejaring sosial seperti Facebook, Kaskus, dan lain sebagainya.
Alasan menyebarkannya mungkin sengaja melalui halaman profil atau thread dagangan online misalnya. Nomor handphone tersebut Anda pergunakan sebagai contact person untuk teman atau pembeli dagangan Anda.
Atau menyebarkan nomor handphone tidak sengaja melalui tweet karena ada teman yang bertanya perihal nomor baru handphone Anda. Lantas tanpa berpikir panjang Anda balas melalui tweet bukan melalui DM (Direct Message) atau PM (Personal/Private Message).
Baca juga: Cara Lapor SMS Penipuan Provider Indosat
Sehingga banyak orang dapat mengetahui nomor baru HP Anda tadi. Kalau melalui DM dan PM, otomatis publik tidak dapat mengetahuinya karena komunikasi hanya antara Anda dan teman Anda tadi yang menanyakan nomor HP.
Menggunakan semacam tweet atau komunikasi yang dapat diakses oleh publik dapat mengancam keamanan data pribadi Anda. Sebagai contoh misalnya ada seorang attacker (penyerang) ingin melakukan tindak kejahatan, yaitu mencuri alamat email Anda.
Maka dengan mudah ia mengumpulkan data-data penting berupa alamat email pribadi dan nomor HP Anda. Nomor HP digunakan untuk mereset password email Anda. Karena SMS kode dari penyedia email dikirimkan ke nomor Anda pada saat reset password email.
Seorang attacker (penyerang) akan bertingkah seakan-akan ia adalah penyedia alamat email yang Anda gunakan. Kalau Anda menggunakan Google Mail, ia akan mengatasnamakan sebagai Google, Ymail dan Outlook pun sama.
SMS yang berisi kode untuk otentikasi reset password tadi dibutuhkan oleh seorang attacker. Lalu ia mencoba menghubungi Anda dengan nomor HP lain dan meminta kode tersebut agar dikirimkan ke nomor HP si attacker.
Pastinya Anda pernah mendapatkan SMS seperti dari Telkomsel, Indosat, 3, dan lain-lain yang di mana nomor si pengirim tidak dapat kita lihat. Sama seperti SMS resmi dari Google-pun juga sama.
Baca juga: Cara Lapor SMS Sampah ke Pihak Telkomsel
Bertuliskannya hanya Google bukan nomor yang mudah dibaca layaknya Anda sms-an dengan teman Anda misalnya. Nomornya dapat terlihat dan dibaca dengan jelas. Anda pun bisa membalas SMS dari teman Anda dengan mudah.
Sedangkan SMS Phising menggunakan nomor pribadi yang tidak terdapat pada kontak nomor di HP Anda. Isinya kurang lebih bujukan, tekanan, rayuan agar Anda mengirimkan ulang kode yang Anda dapatkan dari Google ke si penyerang.
Kurang lebih SMS Phising cara kerjanya seperti yang sudah saya sebutkan di atas. Solusi untuk menghindari teknik SMS Phising, yaitu jika Anda tidak merasa pernah melakukan reset password email dan mendapatkan SMS kode reset password dari Google.
Segera hapus SMS tersebut, akan lebih baik jika Anda mengaktifkan otentikasi tambahan berupa 2Step authentification pada email Anda. Video ini adalah gambaran proses bagaimana teknik SMS Phising bekerja:
—
Bagikan tulisan di atas ke teman-teman Anda di situs jejaring sosial seperti Facebook, Twitter, Google Plus, LinkedIn, dan Path agar terhindar dari hacking email yang menggunakan teknik SMS phising ini.
Tidak ingin ketinggalan tulisan terbaru dari situstarget.com? Daftarkan alamat email dan nama lengkap Anda di kotak berlangganan artikel yang terdapat di bawah tulisan ini sekarang juga. Gratis.
