Telset.id – Pengguna Signal, aplikasi komunikasi terenkripsi, kini menjadi sasaran kampanye phishing canggih. Para peretas menyamar sebagai tim dukungan resmi untuk mencuri kunci pemulihan akun, yang dapat membuka akses ke cadangan chat terenkripsi.
Serangan ini memanfaatkan celah pada sistem notifikasi. Seperti yang dilaporkan TechCrunch, aktor jahat menggunakan akun bernama “Signal Support” untuk mengirim pesan phishing. Pesan tersebut berisi peringatan palsu bahwa pesan dan media cadangan “berisiko hilang permanen karena masalah sinkronisasi.” Korban diminta memberikan kunci pemulihan mereka kepada tim “dukungan” dengan dalih menyelamatkan data akun.
Tentu saja, ini semua adalah kebohongan. Dengan kunci pemulihan Anda, penyerang dapat membuka kunci cadangan chat terenkripsi. Inilah tujuan eksplisit mereka. Sebelumnya tahun ini, FBI berhasil memulihkan pesan Signal yang terhapus dari iPhone seorang terdakwa berkat kerentanan dalam penyimpanan notifikasi. Apple sejak itu telah menambal celah tersebut.
Kampanye phishing ini kemungkinan besar menargetkan aktivis dan pengguna Signal berisiko tinggi lainnya, seperti jurnalis. Namun, beberapa ahli memperkirakan taktik ini akan digunakan lebih luas oleh berbagai aktor jahat, yang mengeksploitasi kepercayaan pengguna pada reputasi keamanan aplikasi.
Signal sendiri telah memperingatkan pengguna tentang penipuan serupa yang menyamar sebagai dukungan. Platform ini menegaskan, “Signal tidak akan pernah meminta detail akun Anda, seperti PIN atau kunci pemulihan.” Permintaan semacam itu dari oknum yang mengaku dukungan adalah penipuan.
Baca Juga:
Cara Melindungi Akun Signal Anda
Jika Anda menerima pesan dari Signal Support atau akun yang tampak resmi yang meminta kredensial atau kunci, jangan berikan informasi tersebut. Ini adalah peretas yang menyamar, bukan akun tepercaya. Tidak ada perusahaan atau platform sah yang akan menghubungi Anda secara tiba-tiba untuk meminta data sensitif.
Langkah perlindungan paling efektif adalah mengaktifkan Registration Lock. Fitur keamanan Signal ini melindungi akun Anda dari pembajakan. Registration Lock mencegah orang lain menyiapkan Signal di perangkat baru tanpa PIN tambahan, sehingga Anda tidak akan terkunci dari akun sendiri.
Untuk mengaktifkannya, buka Pengaturan > Akun dan aktifkan toggle Registration Lock. Dengan langkah sederhana ini, Anda dapat memastikan akun tetap aman dari serangan phishing semacam ini.
Keamanan data digital semakin penting di era di mana ancaman seperti ini terus berkembang. Pengguna perlu waspada terhadap taktik baru yang digunakan peretas. Selain itu, perkembangan teknologi seperti AI Ubah Data medis juga menunjukkan bagaimana teknologi dapat digunakan untuk tujuan positif, namun juga rentan disalahgunakan.
Ancaman phishing ini mengingatkan kita bahwa tidak ada platform yang sepenuhnya kebal. Bahkan aplikasi dengan reputasi keamanan tinggi seperti Signal pun menjadi target. Para ahli memperkirakan taktik serupa akan digunakan lebih luas, mengeksploitasi kepercayaan pengguna.
Oleh karena itu, pengguna harus selalu waspada dan tidak pernah membagikan kunci pemulihan atau PIN kepada siapa pun. Signal tidak akan pernah memintanya, dan setiap permintaan semacam itu adalah indikasi jelas adanya upaya penipuan.
Dengan mengaktifkan Registration Lock dan tetap waspada terhadap pesan mencurigakan, pengguna dapat melindungi akun mereka dari ancaman ini. Langkah pencegahan sederhana ini bisa menjadi perbedaan antara akun yang aman dan data yang dicuri.
Komentar
Belum ada komentar.