- Penipuan WhatsApp baru yang disebut ‘GhostPairing’ telah ditemukan
- Ini menipu pengguna agar memberikan akses kriminal ke akun mereka
- Penyerang kemudian dapat melakukan pencurian identitas dan menipu orang lain
Ada banyak cara yang dilakukan peretas dan penjahat lainnya untuk mendapatkan akses ke akun online, namun kini cara lain baru saja ditemukan, dan ini khususnya berkaitan dengan Ada apa.
Generasi Digital (melalui Komputer Tidur) telah menemukan pendekatan pengambilalihan akun WhatsApp yang diberi nama ‘GhostPairing’ – dan ketika penjahat berhasil melakukan hal ini, mereka akan mendapatkan akses penuh ke akun WhatsApp Anda, tanpa Anda sadari. Jadi ada baiknya mengetahui apa yang harus diwaspadai.
Upayanya dimulai dengan korban dikirimi pesan dari salah satu kontaknya, biasanya mengatakan sesuatu seperti “Hei, saya baru saja menemukan foto Anda”, diikuti dengan tautan. Tautan itu akan muncul dengan pratinjau seperti Facebook, seperti yang Anda lihat pada gambar di bawah, namun tautan itu sendiri tidak akan benar-benar membawa Anda ke Facebook.
Sebaliknya, itu akan membawa Anda ke halaman yang dihosting oleh penjahat yang dirancang agar terlihat seperti Facebook, dan akan meminta Anda untuk masuk ke akun Anda sebelum Anda dapat melihat kontennya.
Proses itu akan melibatkan pemberian nomor telepon Anda dan kemudian memindai kode QR atau memasukkan kode numerik ke WhatsApp, namun apa pun kasusnya, yang sebenarnya dilakukan adalah menggunakan fungsi penautan perangkat WhatsApp untuk menghubungkan perangkat penjahat ke akun WhatsApp Anda.
Selama proses ini, akun WhatsApp Anda akan memperingatkan Anda bahwa ada perangkat lain yang mencoba mengakses akun Anda, yang diharapkan cukup menjadi tanda bahaya bagi kebanyakan orang, namun pasti ada yang melewatkannya.
Mereka yang mengikuti langkah-langkah di halaman Facebook palsu akan memberikan penjahat akses penuh ke akun WhatsApp mereka dari perangkat yang ditautkan – yang mencakup riwayat percakapan, media bersama, dan tentu saja kemampuan untuk mengirim pesan ke kontak pengguna.
Dengan ini, penyerang dapat mencoba menyamar sebagai pengguna dan melakukan penipuan atau pemerasan, dan tentu saja mereka juga dapat memainkan trik yang sama pada kontak pengguna mana pun.
Jika mereka cukup berhati-hati, mereka bahkan bisa luput dari perhatian di akun pengguna untuk waktu yang lama.
Hapus dan cegah akses
Ada cara untuk memeriksa apakah hal ini terjadi pada Anda – cukup buka WhatsApp dan buka Pengaturan > Perangkat tertaut, dari sana Anda dapat melihat daftar perangkat apa pun yang tertaut ke akun Anda. Jika ada yang tidak Anda kenali, Anda dapat mencabut aksesnya.
Untuk menghindari menjadi korban GhostPairing, Anda harus selalu waspada terhadap pengiriman tautan, bahkan dari teman dan keluarga, dan terutama jika tautan tersebut hanya menyertakan pesan samar yang tampaknya dirancang untuk memotivasi Anda untuk mengeklik.
Perhatikan juga URL-nya dengan cermat, karena dalam kasus ini mereka berpura-pura menjadi Facebook tetapi URL sebenarnya yang digunakan sangat berbeda. Dan yang terakhir, jika Anda mengklik sebuah link, berpikirlah dua kali sebelum memasukkan detail sensitif apa pun (atau memindai kode QR) di halaman mana pun yang dikirimkan kepada Anda. Dalam hal ini, WhatsApp sebenarnya akan memberi tahu Anda fungsi kode yang Anda masukkan, jadi pastikan untuk membaca dengan cermat segala sesuatu yang terlibat dalam proses tersebut.
Meskipun serangan ini khusus untuk WhatsApp, metode serupa juga digunakan untuk aplikasi perpesanan lainnya, jadi berhati-hatilah dengan apa pun yang Anda gunakan.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
