Cara melindungi serangan siber pengaturan ulang kata sandi ID Apple iPhone

Techno.id - Saat ini salah satu serangan terbaru terhadap iPhone adalah penyalahgunaan sistem pengaturan ulang kata sandi ID Apple. Para pelaku kejahatan siber akan menyerang pengguna dengan permintaan iOS untuk mengambil alih akun mereka.

Serangan pengaturan ulang kata sandi iPhone ini sering disebut sebagai "pengeboman Multifactor Authentication (MFA) ". Tidak sedikit pengguna Apple yang melaporkan menjadi sasaran pengeboman MFA. Ini bukan serangan baru, tetapi bisa menjadi penipuan yang meyakinkan karena mendorong permintaan pengaturan ulang kata sandi iOS resmi kepada para korban.

Seperti dilaporkan Krebs tentang keamanan melalui Parth Patel, penyerang yang menyalahgunakan kerentanan ini tampaknya melakukannya melalui nomor telepon pengguna Apple. Mereka dapat membom iPhone pengguna dan perangkat Apple lainnya dengan permintaan sistem 100+ MFA (otentikasi multi-faktor) untuk mengatur ulang kata sandi ID Apple pengguna.

Cara melindungi dari serangan pengaturan ulang kata sandi iPhone

1. Selalu tolak

foto: freepik/rawpixel.com

Karena permintaan setel ulang kata sandi adalah peringatan tingkat sistem, rasanya meyakinkan, tetapi pastikan untuk memilih "Jangan Izinkan" untuk semuanya.

Salah satu cara penyerang menjatuhkan korban adalah dengan membom mereka dengan ratusan perintah, terkadang selama beberapa hari. Untuk mengatasi hal tersebut kamu pilih "Jangan Izinkan."

Jika kamu melihat prompt pengaturan ulang kata sandi di web yang mungkin merupakan penipuan phishing yang berbeda, tutup halaman karena salah satu tombol dapat mengarah ke tautan berbahaya

2. Jangan menjawab panggilan telepon, meskipun ID penelepon bertuliskan "Dukungan Apple" atau yang serupa

foto: freepik/grinvalds

Penyerang menggunakan spoofing panggilan yang dapat membuat nomor yang masuk muncul sebagai nomor telepon resmi Dukungan Apple. Mereka mungkin dapat memverifikasi informasi pribadi sehingga penipuan tersebut terdengar sah.

Selanjutnya, mereka mencoba mendapatkan kode sandi satu kali dari kamu untuk mengambil alih akun Apple kamu. Apple menyoroti bahwa mereka tidak akan melakukan panggilan keluar "kecuali pelanggan meminta untuk dihubungi". Selain itu kamu jangan pernah membagikan kode satu kali dengan siapa pun. 

3. Ubah sementara nomor telepon kamu yang terkait dengan ID Apple

foto: freepik/eyeem

Jika kamu terus mendapatkan petunjuknya, mengubah nomor telepon yang terkait dengan ID Apple akan menghentikannya. Namun, perlu diingat bahwa ini akan mengganggu iMessage dan FaceTime. Apple menyarankan pengguna mengaktifkan fitur Kunci Pemulihan untuk ID Apple untuk menghentikan pemberitahuan pengaturan ulang kata sandi.