Inilah Cara Melindungi Diri Anda Dari Penipuan Sinyal Canggih Ini
Signal adalah salah satu platform komunikasi terenkripsi paling aman yang ada, namun bukan berarti tidak bisa ditembus oleh pelaku kejahatan. Awal tahun ini, misalnya, FBI dapat memulihkan pesan Signal yang dihapus dari iPhone terdakwa berkat kerentanan dalam cara penyimpanan notifikasi. (Apple telah memperbaiki kelemahan ini.) Kini, aplikasi tersebut menjadi target peretas, yang meniru tim dukungan Signal dalam penipuan phishing canggih yang bertujuan untuk mendapatkan akses ke cadangan obrolan yang aman. Inilah yang perlu Anda ketahui untuk melindungi akun Signal Anda. Cara kerja penipuan Signal terbaruSeperti yang dilaporkan TechCrunch, pelaku ancaman menggunakan akun bernama “Dukungan Sinyal” untuk mengirim pesan phishing ke calon target yang meminta kunci pemulihan penerima. Pesan tersebut memperingatkan bahwa pesan dan media cadangan “berisiko hilang permanen karena masalah sinkronisasi”, dan kecuali pengguna memberikan kunci pemulihannya kepada tim “dukungan”, mereka mungkin kehilangan akses ke akun dan datanya. Tentu saja, ini semua bohong: Dengan kunci pemulihan Anda, penyerang dapat membuka kunci cadangan obrolan terenkripsi Anda, yang merupakan tujuan eksplisit mereka di sini. Kampanye phishing ini sebagian besar menargetkan aktivis dan pengguna Signal berisiko tinggi lainnya seperti jurnalis. Namun, beberapa ahli berpendapat bahwa taktik ini mungkin digunakan secara lebih luas dan oleh berbagai pelaku ancaman, yang mengeksploitasi kepercayaan pengguna terhadap reputasi privasi dan keamanan aplikasi. Platform tersebut juga baru-baru ini memperingatkan pengguna tentang penipuan peniruan identitas dukungan serupa yang bertujuan untuk pengambilalihan akun. Signal tidak akan pernah menanyakan detail akun Anda, seperti PIN atau kunci pemulihan, dan permintaan apa pun dari pihak dukungan semacam itu adalah penipuan. Apa pendapat Anda sejauh ini? Lindungi akun Signal Anda sekarangJika Anda menerima pesan dari Dukungan Signal atau pengguna resmi lainnya yang meminta kredensial atau kunci, jangan berikan informasi ini. Ini adalah peretas yang meniru Signal, bukan akun tepercaya. Tidak ada perusahaan atau platform sah yang akan menghubungi Anda secara tiba-tiba dan meminta login Anda atau data sensitif lainnya. Anda juga harus mengaktifkan Kunci Registrasi, fitur keamanan Signal yang melindungi akun Anda dari pembajakan. Kunci Registrasi mencegah orang lain mengatur Signal di perangkat baru (tanpa PIN tambahan) dan kemudian mengunci Anda. Buka Pengaturan > Akun dan aktifkan Kunci Pendaftaran untuk memastikan Anda tidak diserang seperti ini.
Diterbitkan : 2026-06-01 21:00:00
sumber : lifehacker.com
