[SALAH] Pembajakan Akun Aplikasi Telegram Melalui Pemulihan Kata Kunci

Hanya perlu tahu nomer telepon target calon korban untuk upaya membajak akun aplikasi yang pendaftarannya hanya melalui nomer telepon, waspada dengan teknik rekayasa sosial (social engineering). Pasang perlindungan tambahan 2FA (Two Factor Authentication/Otentifikasi Dua Faktor) dan jangan mudah percaya dengan pihak yang mengaku dari penyedia layanan aplikasi tersebut, selengkapnya di bagian PENJELASAN dan REFERENSI.

======

KATEGORI

Penipuan.

======

SUMBER

08127884***.

======

PENJELASAN

(1) Pukul 08:24 muncul pesan kode login dari Telegram, saya diamkan karena saya sudah logged in di laptop dan tidak meminta kode tersebut.

——

(2) Di waktu yang bersamaan ternyata ada telepon masuk, tidak terjawab karena posisi saya sedang tidak di dekat ponsel.

——

(3) Pukul 08:42 saya telepon balik, lawan bicara mengaku dari tim survey Telegram ingin memberitahukan mengenai fitur baru dan meminta dibacakan “isi pesan survey”. Rekaman pembicaraan saya unggah di http://bit.ly/2MakiXz.

——

(4) Pukul 08:44 saya cek email, ternyata pesan yang oleh lawan bicara disebut “pesan survey” berisi 6 digit kode pemulihan kata kunci (password recovery). Tidak saya informasikan dengan alasan masih di jalan (saya mengemudi sambil mengenakan bluetooth handsfree), saya utarakan alasan yang sama ketika didesak untuk menyebutkan 6 digit isi “pesan survey”, akhirnya telepon ditutup oleh lawan bicara.

——

(5) Kalaupun 6 digit tersebut saya lalai menyebutkan, masih ada 1 langkah lagi yang harus dibobol karena saya sudah mengaktifkan fitur 2FA.

——

(6) Tidak hanya di Telegram saja, di aplikasi lain yang aktivasinya hanya menggunakan nomer telepon (misalnya Whatsapp) teknik rekayasa sosial yang sama bisa dilakukan. Aktifkan fitur keamanan 2FA untuk perlindungan tambahan dan JANGAN membagikan kata kunci, kode login, kode pemulihan ke siapapun termasuk yang mengaku dari penyedia layanan tersebut.

======

REFERENSI

(1) http://bit.ly/2Oo8H51, Gallery Tekno: “Cara Mengaktifkan Verifikasi Dua Langkah di Telegram [Panduan Singkat]

Cara Mengaktifkan Verifikasi Dua Langkah di Telegram — Saat ini, WhatsApp telah menambahkan fitur verifikasi dua langkah ke aplikasinya namun sebenarnya ini telah ada terlebih dahulu di Telegram. Ya, hari ini admin akan membahas tentang verifikasi 2 langkah. Fitur verifikasi dua langkah ini dipastikan jauh lebih baik dari pada yang ada di WhatsApp dalam banyak hal, dan juga dianggap lebih aman, penambahan verifikasi 2 langkah di WhatsApp hanya membuatnya sedikit lebih baik dalam hal keamanan daripada sebelumnya.

(foto tangkapan layar)

Jika Anda adalah pengguna Telegram, Anda juga dapat mengaktifkan verifikasi 2 langkah saat ini. Tidak seperti WhatsApp, Anda dapat menggunakan Telegram di beberapa perangkat, dan jika Anda adalah pengguna Telegram, Anda harus sudah sadar bahwa masuk dari perangkat baru mengharuskan Anda memasukkan kode yang dikirimkan kepada Anda melalui SMS. Jika menurut Anda itu tidak cukup, Anda dapat mengaktifkan verifikasi 2 langkah di Telegram untuk keamanan tambahan. Baca terus untuk mengetahui caranya.

Begini Cara Mengaktifkan Verifikasi Dua Langkah di Telegram
Untuk mengetahui detail lengkap dari pengaturan verifikasi dua langkah di Telegram dapat Anda ikuti sesuai dengan petunjuk dibawah ini. Anda harus membaca detail lengkap dibawah ini agar Anda tidak salah langkah dalam menyiapkan verifikasi dua langkah di Telegram.

Langkah 1: Buka Telegram dan buka Settings > Privacy and Security. Di bawah tab Keamanan di bagian Privasi dan Keamanan, ketuk ‘Verifikasi Dua Langkah’.

Langkah 2: Sekarang ketuk ‘Set Additional Password’. Anda bisa menggunakan kata sandi yang terdiri dari huruf atau angka dan atau keduanya.

Setelah memasukkan kata sandi, ketuk ikon tanda centang yang terletak di sudut kanan atas layar. Lakukan hal yang sama setelah Anda memasukkan kembali kata sandi Anda.

Langkah 3: Setelah Anda mengkonfirmasi kata sandi Anda, Anda akan diminta untuk membuat petunjuk kata kunci. Buat petunjuk yang akan membantu Anda mengingat kata sandi Anda. Setelah selesai, ketuk ikon tanda centang yang terletak di sudut kanan atas layar.

Seperti WhatsApp, Telegram juga akan meminta Anda untuk memberikan email pemulihan. Namun, itu opsional. Tapi, admin akan menyarankan Anda untuk menyediakannya, ini akan memastikan Anda tidak terkunci dari akun Telegram Anda. Jika Anda tidak ingin memberikan alamat email Anda, Anda dapat menekan ‘Skip’, namun jika Anda memberikan alamat email Anda, Telegram akan mengirimkan email konfirmasi kepada Anda.

Langkah 4: Yang harus Anda lakukan hanyalah membuka email yang dikirimkan kepada Anda melalui Telegram dan klik pada link yang disertakan untuk mengaktifkan verifikasi 2 langkah.

Setelah selesai, Anda akan ditunjukkan pilihan untuk mengganti kata sandi, menghapusnya atau mengubah alamat email. Sekarang kapan pun Anda ingin masuk ke akun Telegram Anda, Anda harus menyediakan kata kunci tambahan ini untuk bisa melewatinya.

Sekian paparan mengenai cara mengaktifkan Verifikasi Dua Langkah di Telegram. Semoga dengan paparan singkat ini Anda sudah paham bagaimana cara menyiapkan verifikasi dua langkah di telegram dengan cepat.

Ieda Wanda. October 08, 2017 Telegram, Tutorial”.

——

(2) http://bit.ly/2AS68Gj, FAQ Whatsapp: “Verifikasi Dua Langkah

Verifikasi dua langkah adalah sebuah fitur opsional yang menambahkan keamanan pada akun Anda. Ketika Anda mengaktifkan verifikasi dua langkah, setiap upaya untuk memverifikasikan nomor telepon Anda pada WhatsApp harus disertai dengan sebuah PIN enam digit yang Anda ciptakan dengan menggunakan fitur ini.

Untuk mengaktifkan verifikasi dua langkah, buka WhatsApp > Pengaturan atau Setelan > Akun > Verifikasi dua langkah > Aktifkan.

Setelah mengaktifkan fitur ini, Anda juga memiliki pilihan untuk memasukkan alamat email Anda. Alamat email ini akan memampukan WhatsApp untuk mengirimi Anda sebuah tautan via email untuk menonaktifkan verifikasi dua langkah jika suatu saat Anda lupa PIN enam digit Anda, dan juga membantu menjaga akun Anda. Kami tidak memverifikasi alamat email ini untuk mengonfirmasi keakuratannya. Kami sangat merekomendasikan Anda untuk menyediakan sebuah alamat email yang akurat sehingga akun Anda tidak akan terkunci jika Anda lupa PIN Anda.

Penting: Jika Anda menerima sebuah email untuk menonaktifkan verifikasi dua langkah, tetapi tidak memintanya, mohon untuk tidak mengklik tautan tersebut. Seseorang mungkin sedang mencoba untuk memverifikasi nomor telepon Anda pada WhatsApp.

Jika verifikasi dua langkah Anda aktif, nomor telepon Anda tidak akan diizinkan untuk diverifikasi ulang pada WhatsApp dalam waktu 7 hari sejak terakhir WhatsApp digunakan tanpa PIN Anda. Jadi, jika Anda lupa PIN Anda, tetapi tidak menyediakan sebuah email untuk menonaktifkan verifikasi dua langkah, Anda juga tidak akan diizinkan untuk memverifikasi ulang pada WhatsApp dalam waktu 7 hari sejak terakhir menggunakan WhatsApp. Setelah 7 hari, nomor telepon Anda akan diizinkan untuk diverifikasi ulang pada WhatsApp tanpa PIN Anda, tetapi Anda akan kehilangan semua pesan tertunda saat verifikasi ulang – itu semua akan dihapus. Jika nomor Anda diverifikasi ulang pada WhatsApp setelah 30 hari sejak terakhir menggunakan WhatsApp, dan tanpa PIN, akun Anda akan dihapus dan sebuah akun baru akan diciptakan setelah verifikasi ulang sukses.

Catatan: Untuk membantu Anda mengingat PIN Anda, WhatsApp secara berkala akan meminta Anda untuk memasukkan PIN Anda. Tidak ada opsi untuk menonaktifkan ini tanpa menonaktifkan fitur verifikasi dua langkah.”

======

Sumber: https://www.facebook.com/groups/fafhh/permalink/716153525383852/