Kejuruteraan Sosial dan Kecurian OTP: Bagaimana Penggodam Memintas Pengesahan Dua Faktor (2FA)
Pengesahan Dua Faktor (2FA), terutamanya melalui Kata Laluan Sekali Sahaja (OTP) berasaskan SMS, sering dianggap sebagai kaedah keselamatan yang kukuh untuk akaun digital. Namun, penjenayah siber kini mempunyai taktik baharu. Hari ini, penggodam memintas 2FA dengan menggabungkan manipulasi psikologi (kejuruteraan sosial) dan pintasan teknikal untuk mencuri OTP. Dalam artikel ini, kami akan membincangkan cara serangan ini berlaku dan bagaimana nombor telefon maya sementara dapat melindungi akaun anda.
Bagaimana Kejuruteraan Sosial Memintas 2FA
Kejuruteraan sosial adalah taktik manipulasi psikologi untuk memperdayakan mangsa agar memberikan maklumat sulit. Penggodam tahu bahawa sistem keselamatan komputer sukar ditembus, tetapi manusia mudah dipengaruhi oleh rasa takut, panik dan kepercayaan.
Bagi serangan OTP SMS, penipu tidak perlu menggodam pangkalan data bank. Mereka sebaliknya menghubungi mangsa secara langsung, menyamar sebagai kakitangan bank atau khidmat pelanggan, dan meminta kod pengesahan yang dihantar ke telefon mangsa bagi menyekat transaksi tidak sah.
Langkah Serangan Kecurian OTP
- Sasaran dan Risikan: Nombor telefon mangsa didapati daripada pangkalan data yang bocor di internet.
- Amaran Palsu: Mangsa dihubungi menerusi SMS atau panggilan mendakwa akaun mereka digodam.
- Pencetusan OTP Sebenar: Penggodam cuba menukar kata laluan pada platform sebenar, menyebabkan kod OTP dihantar secara sah ke telefon mangsa.
- Pemerangkap: Penggodam meminta mangsa membaca kod itu. Sebaik sahaja mendapatnya, penggodam log masuk dan menukar maklumat pemulihan akaun.
Langkah Pencegahan untuk Melindungi Diri
- Jangan Sekali-kali Berkongsi OTP: Bank atau syarikat perkhidmatan rasmi tidak akan meminta anda memberikan kod OTP melalui telefon.
- Guna Aplikasi Pengesah: Tukar 2FA SMS anda kepada aplikasi penjana kod seperti Google Authenticator atau kunci keselamatan fizikal.
- Gunakan Nombor Virtual Sementara: Elakkan daripada mendaftar nombor telefon peribadi anda pada laman web yang tidak penting. Penggunaan nombor maya bertindak sebagai perisai daripada kebocoran data dan kejuruteraan sosial.
