Awas, Ada Upaya Penipuan lewat DM di Instagram
- Ada saja celah baru yang dimanfaatkan pelaku phising untuk menipu targetnya. Kini, selain e-mail, serangan phising juga kerap dilakukan lewat fitur pesan instan atau Direct Message Instagram (DM).
Phising adalah upaya penipuan di mana pelakunya berpura-pura sebagai pihak resmi, lalu meminta korbannya melakukan sesuatu seperti menyerahkan username dan password.
Untuk upaya phising lewat DM Instagram, Pelaku berpura-pura sebagai perwakilan resmi Instagram dalam pesan yang dikirim, lalu mengancam bahwa akun calon korban akan segera ditutup karena melanggar ketentuan penggunaan
Baca juga: Tips Menghindari Penipuan Berkedok Akun Layanan Konsumen di Medsos
Pada beberapa kasus, pelaku phising bahkan menggunakan akun dengan tanda centang biru, yang menandakan akun tersebut terverifikasi. Akun-akun itu didapatkan setelah pelaku berhasil meretas akun milik tokoh publik.
Menanggapi kasus ini, Instagram mengatakan tidak pernah menghubungi penggunaya melalui DM.
"Instagram hanya akan menggunakan e-mail sebagai jalur komunikasi utama dengan para pengguna," jelas Instagram melalui keterangannya pada KompasTekno, Rabu (10/2/2021).
Namun, Instagram tetap mewanti-wanti pengguna tentang e-mail yang diterima, terutama yang mengatasnamakan Instagram atau Facebook. Pengguna diimbau mengecek identitas pengirim pesan e-mail lebih dulu sebelum mengeklik link apapun di dalamnya.
Ciri e-mail palsu
E-mail palsu yang biasa digunakan untuk phising biasanya memiliki beberapa ciri. Misalnya, ada salah ketik (typo), maupun penambahan huruf dan angka di bagian alamat e-mail pengirim, contohnya, Instgram, Inst4gram, Instagram1, 1nstagram, dll.
Domain e-mail yang digunakan juga domain umum, bukan domain perusahaan Instagram atau Facebook. Isi pesan biasanya berupa ancaman bahwa akun akan dihapus. Kadang kala, pesan juga menjanjikan atau menawarkan lencana centang biru atau verifikasi akun.
Instagram mengatakan tidak pernah meminta pengguna melakukan konfirmasi akun untuk mendapatkan verifikasi dan tidak pernah meminta bayaran untuk proses verifikasi.
Baca juga: 5 Tips Hindari Penipuan Modus Pencurian OTP
Ciri lainnya, pesan biasanya meminta penerima untuk mengeklik sebuah tautan yang kemudian mengarahkan penerima memasukan informasi pribadi akun, seperti username dan password.
Jika mendapat pesan dengan ciri-ciri di atas, sudah sepatutnya waspada dan jangan mengeklik tautan atau membuka lampiran apapun. Siapa tahu isinya adalah program jahat yang bisa mencuri data.
Cara validasi e-mail
Selain membeberkan ciri pesan palsu, Instagram juga menambahkan fitur baru bernama "e-mail dari Instagram". Fitur ini berguna untuk membantu pengguna memverifikasi apakah e-mail yang diterima adalah e-mail resmi dari Instagram atau bukan.
Terkini Lainnya
- Amerika Akan Blokir TikTok, Siapa yang Bakal Diuntungkan?
- Spesifikasi dan Harga Oppo Reno 13 5G di Indonesia
- Langkah Pertama yang Harus Dilakukan saat HP Hilang
- Kapan Sebaiknya Reset Pabrik pada HP? Begini Penjelasannya
- Ciri-ciri Penipuan di WhatsApp dan Cara Menghindarinya
- Kapan Harus Menghapus Cache di HP? Begini Penjelasannya
- Gmail Hampir Penuh? Begini Cara Cek Penyimpanannya
- Cara Menghapus Akun Google di HP dengan Mudah dan Cepat
- Tabel Spesifikasi Realme Note 60x dan Harganya, Mulai Rp 1 Jutaan
- Sah, Pemblokiran TikTok di AS Dekati Kenyataan
- iPhone 17 Series dan iPhone SE 4 Bakal Lebih Mahal?
- AS Perketat Ekspor Chip AI, Kuota GPU untuk Indonesia "Cuma" Sekian
- 10 Emoji Ini Sering Disalahartikan, Simak Makna Sebenarnya
- Tanda-tanda Google Search Mulai Ditinggalkan
- Fungsi Factory Reset di HP yang Perlu Diketahui
- Amerika Akan Blokir TikTok, Siapa yang Bakal Diuntungkan?
- Program Tangkas Berinternet Google Ajak Orang Tua Tingkatkan Literasi Digital Anak
- EA Akuisisi Pengembang Game "Kim Kardashian" dan "Diner Dash"
- Hacker Mencoba Racuni Pasokan Air di Florida
- Tips Menjaga Keamanan Anak di Internet
- Steam Cetak Rekor, 26 Juta Gamer "Online" Bersamaan