Awas, Ada Upaya Penipuan lewat DM di Instagram
- Ada saja celah baru yang dimanfaatkan pelaku phising untuk menipu targetnya. Kini, selain e-mail, serangan phising juga kerap dilakukan lewat fitur pesan instan atau Direct Message Instagram (DM).
Phising adalah upaya penipuan di mana pelakunya berpura-pura sebagai pihak resmi, lalu meminta korbannya melakukan sesuatu seperti menyerahkan username dan password.
Untuk upaya phising lewat DM Instagram, Pelaku berpura-pura sebagai perwakilan resmi Instagram dalam pesan yang dikirim, lalu mengancam bahwa akun calon korban akan segera ditutup karena melanggar ketentuan penggunaan
Baca juga: Tips Menghindari Penipuan Berkedok Akun Layanan Konsumen di Medsos
Pada beberapa kasus, pelaku phising bahkan menggunakan akun dengan tanda centang biru, yang menandakan akun tersebut terverifikasi. Akun-akun itu didapatkan setelah pelaku berhasil meretas akun milik tokoh publik.
Menanggapi kasus ini, Instagram mengatakan tidak pernah menghubungi penggunaya melalui DM.
"Instagram hanya akan menggunakan e-mail sebagai jalur komunikasi utama dengan para pengguna," jelas Instagram melalui keterangannya pada KompasTekno, Rabu (10/2/2021).
Namun, Instagram tetap mewanti-wanti pengguna tentang e-mail yang diterima, terutama yang mengatasnamakan Instagram atau Facebook. Pengguna diimbau mengecek identitas pengirim pesan e-mail lebih dulu sebelum mengeklik link apapun di dalamnya.
Ciri e-mail palsu
E-mail palsu yang biasa digunakan untuk phising biasanya memiliki beberapa ciri. Misalnya, ada salah ketik (typo), maupun penambahan huruf dan angka di bagian alamat e-mail pengirim, contohnya, Instgram, Inst4gram, Instagram1, 1nstagram, dll.
Domain e-mail yang digunakan juga domain umum, bukan domain perusahaan Instagram atau Facebook. Isi pesan biasanya berupa ancaman bahwa akun akan dihapus. Kadang kala, pesan juga menjanjikan atau menawarkan lencana centang biru atau verifikasi akun.
Instagram mengatakan tidak pernah meminta pengguna melakukan konfirmasi akun untuk mendapatkan verifikasi dan tidak pernah meminta bayaran untuk proses verifikasi.
Baca juga: 5 Tips Hindari Penipuan Modus Pencurian OTP
Ciri lainnya, pesan biasanya meminta penerima untuk mengeklik sebuah tautan yang kemudian mengarahkan penerima memasukan informasi pribadi akun, seperti username dan password.
Jika mendapat pesan dengan ciri-ciri di atas, sudah sepatutnya waspada dan jangan mengeklik tautan atau membuka lampiran apapun. Siapa tahu isinya adalah program jahat yang bisa mencuri data.
Cara validasi e-mail
Selain membeberkan ciri pesan palsu, Instagram juga menambahkan fitur baru bernama "e-mail dari Instagram". Fitur ini berguna untuk membantu pengguna memverifikasi apakah e-mail yang diterima adalah e-mail resmi dari Instagram atau bukan.
Terkini Lainnya
- ChatGPT Dituntut karena "Asbun", Tuding Pria Tak Bersalah Pembunuh
- Cara Hapus GetContact Permanen biar Identitas Kontak Tetap Aman
- Cara Melihat Garis Lintang dan Bujur di Google Maps dengan Mudah dan Praktis
- Apa Itu Grok AI dan Bagaimana Cara Menggunakannya?
- 7 Cara Menghapus Cache di HP untuk Berbagai Model, Mudah dan Praktis
- Samsung Rilis Vacuum Cleaner yang Bisa Tampilkan Notifikasi Telepon dan Chat
- Akun Non-aktif X/Twitter Akan Dijual mulai Rp 160 Juta
- 3 Cara Menggunakan Chatbot Grok AI di X dan Aplikasi HP dengan Mudah
- Poco M7 Pro 5G Resmi di Indonesia, Harga Rp 2,8 Juta
- Siap-siap, Harga iPhone Bakal Semakin Mahal gara-gara Tarif Trump
- Grok Jadi Aplikasi Terpisah, Bisa Diunduh di HP dan Desktop
- Meta Rilis 2 Model AI Llama 4 Baru: Maverick dan Scout
- Kisah Kejatuhan HP BlackBerry: Dibunuh oleh Layar Sentuh
- AI Google Tertipu oleh April Mop, Tak Bisa Bedakan Artikel Serius dan Guyonan
- Smartwatch Garmin Vivoactive 6 Meluncur, Pertama dengan Fitur Alarm Pintar
- Program Tangkas Berinternet Google Ajak Orang Tua Tingkatkan Literasi Digital Anak
- EA Akuisisi Pengembang Game "Kim Kardashian" dan "Diner Dash"
- Hacker Mencoba Racuni Pasokan Air di Florida
- Tips Menjaga Keamanan Anak di Internet
- Steam Cetak Rekor, 26 Juta Gamer "Online" Bersamaan