Aturan 22: Serangan Kelelahan MFA
​Kamu pikir akunmu 100% aman hanya karena kamu mengaktifkan Autentikasi Multi-Faktor (MFA)? Pikirkan lagi. Peretas kini mengeksploitasi psikologi manusia dengan menggunakan Serangan Kelelahan MFA (Prompt Bombing)!
​Berikut cara kerja eksploitasi psikologis berbahaya ini dan bagaimana Aturan 22 melindungimu:
​ Skenario Serangan: Penyerang mencuri kata sandimu, tetapi terblokir oleh aplikasi MFA-mu (seperti Google Authenticator atau Microsoft Authenticator). Alih-alih menyerah, mereka membuat bot untuk membanjiri ponselmu dengan ratusan notifikasi persetujuan login pada pukul 03:00 WIB.
​Jebakan Psikologis: Mereka bergantung pada kelelahan manusia. Akhirnya, korban merasa lelah dengan dering yang tak ada habisnya atau menyetujuinya secara tidak sengaja hanya untuk menghentikan notifikasi. Boom! Peretas masuk.
​Perisai Pertahanan Aturan 22:
1️⃣ Jangan Pernah Menyetujui Notifikasi yang Tak Terduga: Jika kamu tidak memicu login itu sendiri, JANGAN pernah menekan "Izinkan" atau "Ya". Anggap notifikasi yang tidak terduga sebagai pelanggaran aktif!
2️⃣ Beralih ke Pencocokan Nomor: Jika aplikasimu mendukungnya, aktifkan "Pencocokan Nomor". Ini memaksamu untuk mengetikkan nomor yang persis ditampilkan di layar login ke ponselmu, sepenuhnya menghancurkan serangan notifikasi otomatis.
​Tautan terlemah dalam keamanan bukanlah kode—ini adalah kesabaran manusia! #BTC