Waspada Tipu-tipu Minta Klik Link di DM Instagram

6 Juli 2020 16:42 WIB
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Instagram. Foto: Nugroho Sejati/kumparan
zoom-in-whitePerbesar
Ilustrasi Instagram. Foto: Nugroho Sejati/kumparan
ADVERTISEMENT
Pengguna Instagram harus lebih berhati-hati terhadap keamanan akun mereka. Saat ini sedang marak percobaan peretasan akun Instagram dengan metode phishing yang dikirimkan melalui pesan Direct Message (DM).
ADVERTISEMENT
Meskipun tidak tergolong baru, metode peretasan akun Instagram dengan phishing kian menjadi andalan. Pesan DM yang dikirimkan oleh hacker terlihat sempurna sehingga pengguna tidak menaruh curiga dengan penipuan phishing yang dilakukan untuk mengincar data kredensial akun mereka, berupa alamat email dan password.
Salah satu percobaan peretasan dibeberkan oleh artis Nana Mirdad yang mengaku mendapatkan pesan DM yang mencurigakan. Dalam pesan DM itu, pengguna diberitahu bahwa ada pelanggaran hak cipta dalam posting-an akun Instagram mereka.
Kemudian sang pengirim meminta feedback atau respons untuk klarifikasi. Jika tidak dibalas, akun akan ditutup dalam waktu 24 jam. Untuk memberikan feedback, sang pengirim DM akan meminta pengguna menekan link yang tertera.
Pesan DM Instagram yang ingin meretas akun. Foto: Dok. Nana Mirdad via Instagram
Ada yang ganjil dengan pesan DM itu. Pertama, pengirim pesan menggunakan akun Instagram tidak resmi yang tidak memiliki centang biru. Kemudian ada salah penyebutan nama Instagram (nama akun Instegram). Terakhir, tautan yang dikirim tidak mengarah ke alamat domain Instagram.
ADVERTISEMENT
Keganjilan demi keganjilan membuat pesan DM itu layak disebut sebagai upaya phishing untuk mengambil alih alamat email dan password dengan mengirim link mencurigakan. Ketika korban klik tautan tersebut, akun Instagram mereka bisa dengan mudah berpindah tangan, karena hacker telah mendapat email dan password korban dari link yang diklik. Itu mengapa pengguna disarankan mengabaikan pesan DM yang mengatasnamakan Instagram.
Situs Hackread juga menemukan hal yang serupa terjadi di berbagai akun Instagram. Pengirim phising tersebut membuat pesan DM terlihat sempurna dan berasal dari akun resmi Instagram atau akun terverifikasi lainnya.
Namun lemahnya, pesan DM itu tidak menjelaskan tentang posting-an mana yang terkena pelanggaran hak cipta. Selain itu, tentunya link yang diberikan bukan berasal dari Instagram.
ADVERTISEMENT
Isi pesan DM yang dikirim bukan hanya soal pemberitahuan pelanggaran hak cipta saja, tetapi juga bisa hal lain, misal, permintaan verifikasi akun untuk mendapat centang biru. Hal ini terjadi pada seorang pengguna Instagram Keem Ooi.
Ilustrasi aplikasi Instagram. Foto: freestocks via Pixabay
Menurut laporan New Straits Times, Ooi menerima pesan DM di kotak masuknya yang muncul seolah-olah itu berasal dari Instagram. Pesan mengatakan, untuk verifikasi akunnya, dia perlu klik link yang disediakan untuk verifikasi emailnya.
Rupanya itu adalah pesan phishing yang mencoba meretas akun Ooi. Dengan cepat ia mengatur ulang password dan meminta bantuan teman-teman Instagram-nya untuk melaporkan akun pengirim DM tersebut.

Bagaimana cara mengidentifikasi penipuan phishing?

Ada tanda-tanda standar untuk mengidentifikasi penipuan phishing yang masuk ke dalam pesan DM. Jika menemukan pesan yang aneh, pengguna bisa langsung laporkan kepada Instagram.
ADVERTISEMENT
Kamu juga harus mengaktifkan fitur two factors authentication (TFA) demi menambah keamanan akun. Untuk mengaktifkan TFA bisa ikuti langkah di bawah ini:
ADVERTISEMENT