Waspada! Phishing SMS Incar ID Apple Pengguna iPhone
Perusahaan keamanan baru-baru ini mengeluarkan peringatan bagi pengguna iPhone baru karena adanya serangan phishing SMS yang menargetkan ID Apple.
Peneliti Symantec telah mengungkap bagaimana para penyerang mendistribusikan pesan SMS berbahaya kepada pengguna iPhone di Amerika Serikat. SMS tersebut bertuliskan, "Permintaan penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/icloud untuk terus menggunakan layanan Anda."
Cara Kerja Phishing
Untuk meyakinkan korban, penyerang menyertakan CAPTCHA yang harus diselesaikan. Setelah itu, pengguna akan diarahkan ke halaman web yang menyerupai halaman login iCloud versi lama. Di sini, pengguna akan didorong untuk menyerahkan informasi login mereka kepada penyerang.
Dampak Serangan
Kredensial ID Apple sangat berharga karena memberikan penyerang kendali penuh atas iPad dan iPhone korban, termasuk akses ke informasi pribadi, keuangan, dan potensi pendapatan melalui pembelian tidak sah.
Cara Menghindari Serangan Phishing
Untuk menghindari serangan phishing, Anda perlu waspada sebelum mengklik tautan apa pun.
Selalu periksa URL sebelum mengklik tautan. Korespondensi resmi Apple iCloud (jika memang dikirim melalui teks) akan menggunakan alamat Apple.com atau iCloud.com.
Tanda-tanda Serangan Phishing
Hal lain yang perlu diperhatikan adalah penggunaan CAPTCHA dalam serangan ini. Apple tidak menggunakan CAPTCHA untuk mengamankan proses login.
Saat masuk ke iCloud.com, verifikasi keamanan dilakukan melalui Touch ID atau Face ID. Dalam kasus lain, Apple akan meminta kode numerik enam digit yang dikirimkan ke perangkat Anda.
Tips Tambahan
Pastikan untuk selalu menginstal versi iOS terbaru yang didukung perangkat Anda untuk memastikan patch keamanan terbaru terpasang.
Tidak ada perangkat yang benar-benar kebal terhadap serangan. Oleh karena itu, kewaspadaan tetap menjadi kunci utama dalam melindungi data pribadi dan perangkat Anda.