TLDR
Pengguna LastPass harus waspada terhadap serangan phishing yang semakin canggih. LastPass tidak akan meminta kata sandi utama atau melakukan permintaan mendesak melalui email. Penting untuk memverifikasi keaslian email yang mencurigakan untuk menghindari pencurian data. Belakangan ini, serangan peretasan terhadap akun online semakin marak. Banyak orang dianjurkan memakai manajer kata sandi seperti LastPass untuk membuat dan menyimpan kata sandi mereka agar lebih aman. Namun, keamanan itu bisa terancam jika sang manajer kata sandi diserang.Pada tanggal 19 Januari, mulai muncul kampanye phishing yang menargetkan pengguna LastPass. Para pelaku mengirim email palsu yang seakan-akan dari LastPass, meminta pengguna untuk segera membackup kata sandi mereka dalam waktu 24 jam. Ini adalah trik untuk membuat pengguna merasa takut dan buru-buru mengklik link berbahaya.LastPass sendiri sudah mengingatkan bahwa mereka tidak pernah meminta kata sandi master melalui email. Jika pengguna ragu dengan email yang diterima, mereka bisa melaporkannya ke alamat
[email protected] untuk diperiksa keasliannya.Para ahli keamanan seperti Chance Caldwell dari Cofense menjelaskan bahwa serangan ini sangat berbahaya karena bukan hanya menargetkan satu akun, tapi seluruh akses ke manajer kata sandi yang berisi semua data penting pengguna. Mereka juga menyarankan agar pengguna tetap waspada dan hati-hati menerima email yang mencurigakan.Intinya, pengguna LastPass harus lebih berhati-hati dari sebelumnya. Jangan mudah tertekan oleh email yang meminta tindakan cepat terutama terkait kata sandi master. Kesadaran dan pengawasan aktif adalah cara terbaik untuk melindungi akun dari pencurian data.
