Jika Anda menerima OTP yang tidak terduga atau tidak diinginkan, abaikan saja dan jangan mengklik tautan apa pun atau mengunduh media yang disertakan dengan mereka (file) | Kredit Foto: Reuters
Pengguna media sosial melaporkan penipuan whatsapp baru yang mencatat seseorang dari layanan pesan dan membuat mereka kehilangan semua akses ke akun mereka, termasuk pesan, kontak, media, dan file yang disimpan. Setelah pelaku mendapatkan kendali atas akun WhatsApp korban, mereka mengulangi proses dengan kontak korban.
Bagaimana cara kerja penipuannya?
Beberapa pengguna di X dijelaskan menerima teks -teks WhatsApp normal dari teman, anggota keluarga, atau kenalan yang telah mereka tambahkan sebagai kontak.
Pesan WhatsApp dari kontak mereka yang tampaknya tepercaya meminta pengguna untuk memeriksa pesan mereka untuk OTP atau kode verifikasi yang dikirimkan kepada mereka secara tidak sengaja, dan kemudian membagikan detailnya atas WhatsApp.
Pengguna secara alami akan mencari OTP dan berbagi kredensial keamanan tanpa terlalu memikirkannya, karena permintaan itu datang dari pengirim tepercaya.
Namun, kemudian, pengguna akan keluar dari semua akun WhatsApp mereka – di seluruh perangkat – dan akan berjuang untuk mendapatkan kembali akses ke akun yang dibajak.
Apa yang sebenarnya terjadi?
Beberapa kemungkinan bisa dimainkan di sini, tetapi tanda -tanda menunjukkan penipuan phishing. Banyak pengguna tidak menyadari bahwa permintaan berbagi OTP dari apa yang disebut kontak tepercaya sebenarnya adalah pengguna jahat yang telah mengambil kendali atas akun WhatsApp pengirim.
Sekarang, dengan akses ke sepiring calon korban dan nomor telepon mereka dan detail sensitif lainnya, penyerang mencoba mengambil alih akun WhatsApp korban berikutnya. Dengan menggunakan nomor telepon, mereka menghasilkan OTP untuk memverifikasi identitas pengguna, mengubah kredensial login mereka, atau mencatatnya dari semua perangkat. OTP ini jelas dikirim ke perangkat korban. Penyerang akan berbohong kepada korban dan berpura -pura OTP dihasilkan untuk tujuan lain, sebelum meminta mereka untuk membagikannya.
Korban kemungkinan akan berbagi OTP tanpa menyadari bahwa pengguna jahat mengambil kendali atas akun mereka sendiri. Pada saat korban yang diretas dapat menghubungi meta atau melaporkan insiden itu ke polisi, peretas mungkin terus mencari banyak orang lain dengan cara ini.
Bagaimana Anda bisa menjaga diri Anda aman?
Pertama dan terutama, jangan pernah berbagi pesan OTP atau kode verifikasi pribadi dengan orang lain, bahkan jika Anda mempercayai mereka sepenuhnya. OTP adalah untuk penggunaan pribadi Anda saja. Ketika mereka dibagikan dengan orang lain, Anda mungkin akhirnya dieksploitasi, dibajak, atau diretas, bahkan jika OTP hanya dibagi di antara kontak tepercaya.
Ketika ragu tentang keamanan pesan OTP, lebih baik membiarkan batas waktu habis sehingga OTP menjadi tidak berguna. OTP dapat dihasilkan lagi nanti, di lingkungan yang lebih aman.
Jika teman, kerabat, kenalan, atau kontak lain yang diketahui tiba -tiba meminta Anda untuk berbagi nomor OTP yang mereka klaim dikirimkan kepada Anda secara tidak sengaja, jangan terlibat dengan pesan -pesan tersebut atau masuk ke percakapan dengan pengguna, karena mereka mungkin sudah diretas. Laporkan kejadian ke meta dan jangkau kontak Anda secara langsung, jika memungkinkan.
Jika Anda menerima OTPs yang tidak terduga atau tidak diinginkan, abaikan dan jangan klik tautan apa pun atau unduh media apa pun yang disertakan dengannya.
Diterbitkan – 24 Maret 2025 02:49
