Misalnya, saat pengguna memberikan izin akses ke "data aplikasi" di ponsel, pinjol ilegal dapat memanfaatkan celah keamanan untuk mengambil informasi dari aplikasi email.
Dalam beberapa kasus, aplikasi pinjol ilegal bahkan menyematkan perangkat lunak berbahaya (malware) yang dapat merekam aktivitas pengguna, termasuk login email atau kata sandi.
Baca Juga: Waspadai Pinjol dan Aplikasi Pencuri Data, Ancaman Nyata di Era Digital
Pinjol ilegal sering kali menggunakan teknik phishing untuk mendapatkan akses ke email pribadi.
Mereka dapat mengirimkan email atau pesan yang seolah-olah berasal dari sumber terpercaya, meminta pengguna untuk memasukkan informasi login mereka.
Jika pengguna tidak waspada, data login tersebut dapat digunakan untuk mengakses email secara langsung.
Pengguna menggunakan kata sandi yang lemah atau sama untuk aplikasi pinjol dan akun email mereka, pelaku pinjol ilegal dapat dengan mudah membobol akun email.
Hal ini diperparah jika pengguna tidak mengaktifkan fitur keamanan tambahan, seperti autentikasi dua faktor (2FA).
Baca Juga: Jangan Tambah Utang Baru, Begini Cara Melunasi Pinjol Tanpa Galbay
Langkah Melindungi Email Pribadi dari Pinjol Ilegal
Untuk menghindari risiko kebocoran data, termasuk akses ke email pribadi, pengguna perlu mengambil langkah proaktif dalam melindungi privasi mereka. Berikut adalah beberapa cara yang dapat dilakukan:
- Sebelum mengajukan pinjaman, pastikan pinjol tersebut terdaftar dan diawasi oleh OJK. Anda dapat memeriksanya melalui situs resmi OJK atau menghubungi layanan pengaduan OJK di nomor 157.
- Saat mengunduh aplikasi pinjol, baca dengan cermat izin akses yang diminta. Tolak izin yang tidak relevan, seperti akses ke email atau galeri foto, untuk mengurangi risiko kebocoran data.
- Buat kata sandi unik untuk setiap akun, termasuk email, dan hindari menggunakan kata sandi yang sama untuk aplikasi pinjol. Aktifkan autentikasi dua faktor untuk lapisan keamanan tambahan.
- Jangan mengklik tautan atau memasukkan informasi login di email atau pesan yang mencurigakan. Pastikan Anda hanya login melalui situs atau aplikasi resmi.
- Selalu perbarui sistem operasi dan aplikasi di ponsel Anda untuk menutup celah keamanan yang dapat dimanfaatkan oleh malware.
