Sebuah laporan terbaru dari Broadcom mengingatkan kita tentang serangan phishing yang menargetkan pengguna Apple. Dalam serangan ini, pengguna menerima pesan SMS atau email dari sumber yang mengaku sebagai perwakilan layanan Apple. Pesan tersebut berisi tautan ke situs web palsu yang menyamar sebagai iCloud.com dan juga meminta pengguna untuk melengkapi CAPTCHA, sehingga membuat pengguna merasa bahwa pesan tersebut sah. Setelah login, pengguna akan diarahkan ke halaman web iCloud lama.
Menurut Broadcom, serangan “smishing” (phishing melalui SMS) seperti ini biasanya menargetkan browser seluler dan wilayah tertentu untuk menghindari deteksi. Namun, serangan ini tampaknya juga menyerang Mac dan iPhone. Broadcom mengatakan bahwa pesan smishing baru-baru ini mengarahkan pengguna ke situs dengan pesan: “Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.”
Broadcom merekomendasikan pengguna untuk menggunakan Symantec Endpoint Protection Mobile untuk melindungi diri dari serangan phishing. Selain itu, software keamanan lain mungkin juga memberikan perlindungan jika dapat menganalisis tautan dalam pesan SMS.
Untuk menghindari serangan phishing, penting bagi Anda untuk selalu waspada sebelum meng-klik sebuah tautan. Pastikan untuk memeriksa URL sebelum meng-kliknya. Korespondensi resmi dari Apple iCloud biasanya berasal dari alamat Apple.com atau iCloud.com dan kemungkinan besar tidak akan dikirim melalui pesan teks.
Hal lain yang perlu diperhatikan adalah penggunaan CAPTCHA. Apple biasanya tidak menggunakan CAPTCHA untuk mengamankan loginnya. Saat masuk ke iCloud.com, keamanan dilakukan dengan Touch ID atau Face ID. Dalam situasi lain, Apple akan meminta kode numerik enam digit yang dikirimkan ke perangkat Anda. CAPTCHA sering kali menampilkan karakter yang harus dimasukkan dengan benar sebelum mendapatkan akses penuh ke situs.
Selalu ingat bahwa tidak ada perangkat yang benar-benar kebal terhadap serangan. Pastikan untuk menginstal versi iOS terbaru yang didukung oleh perangkat Anda untuk memastikan bahwa patch keamanan terbaru telah diinstal. Pelajari lebih lanjut tentang malware dan virus iPhone serta cara melindungi ponsel Anda dari peretas.
Jadi, jangan mudah percaya pada pesan yang mencurigakan dan selalu periksa keasliannya sebelum mengambil tindakan. Semoga informasi ini bermanfaat untuk Anda dalam menjaga keamanan data pribadi Anda.