Awas, Ada Upaya Penipuan lewat DM di Instagram
- Ada saja celah baru yang dimanfaatkan pelaku phising untuk menipu targetnya. Kini, selain e-mail, serangan phising juga kerap dilakukan lewat fitur pesan instan atau Direct Message Instagram (DM).
Phising adalah upaya penipuan di mana pelakunya berpura-pura sebagai pihak resmi, lalu meminta korbannya melakukan sesuatu seperti menyerahkan username dan password.
Untuk upaya phising lewat DM Instagram, Pelaku berpura-pura sebagai perwakilan resmi Instagram dalam pesan yang dikirim, lalu mengancam bahwa akun calon korban akan segera ditutup karena melanggar ketentuan penggunaan
Baca juga: Tips Menghindari Penipuan Berkedok Akun Layanan Konsumen di Medsos
Pada beberapa kasus, pelaku phising bahkan menggunakan akun dengan tanda centang biru, yang menandakan akun tersebut terverifikasi. Akun-akun itu didapatkan setelah pelaku berhasil meretas akun milik tokoh publik.
Menanggapi kasus ini, Instagram mengatakan tidak pernah menghubungi penggunaya melalui DM.
"Instagram hanya akan menggunakan e-mail sebagai jalur komunikasi utama dengan para pengguna," jelas Instagram melalui keterangannya pada KompasTekno, Rabu (10/2/2021).
Namun, Instagram tetap mewanti-wanti pengguna tentang e-mail yang diterima, terutama yang mengatasnamakan Instagram atau Facebook. Pengguna diimbau mengecek identitas pengirim pesan e-mail lebih dulu sebelum mengeklik link apapun di dalamnya.
Ciri e-mail palsu
E-mail palsu yang biasa digunakan untuk phising biasanya memiliki beberapa ciri. Misalnya, ada salah ketik (typo), maupun penambahan huruf dan angka di bagian alamat e-mail pengirim, contohnya, Instgram, Inst4gram, Instagram1, 1nstagram, dll.
Domain e-mail yang digunakan juga domain umum, bukan domain perusahaan Instagram atau Facebook. Isi pesan biasanya berupa ancaman bahwa akun akan dihapus. Kadang kala, pesan juga menjanjikan atau menawarkan lencana centang biru atau verifikasi akun.
Instagram mengatakan tidak pernah meminta pengguna melakukan konfirmasi akun untuk mendapatkan verifikasi dan tidak pernah meminta bayaran untuk proses verifikasi.
Baca juga: 5 Tips Hindari Penipuan Modus Pencurian OTP
Ciri lainnya, pesan biasanya meminta penerima untuk mengeklik sebuah tautan yang kemudian mengarahkan penerima memasukan informasi pribadi akun, seperti username dan password.
Jika mendapat pesan dengan ciri-ciri di atas, sudah sepatutnya waspada dan jangan mengeklik tautan atau membuka lampiran apapun. Siapa tahu isinya adalah program jahat yang bisa mencuri data.
Cara validasi e-mail
Selain membeberkan ciri pesan palsu, Instagram juga menambahkan fitur baru bernama "e-mail dari Instagram". Fitur ini berguna untuk membantu pengguna memverifikasi apakah e-mail yang diterima adalah e-mail resmi dari Instagram atau bukan.
Terkini Lainnya
- Sejarah Urutan Versi Android dari Paling Awal hingga Terbaru
- Bisnis Game Lebih Cuan dari Streaming Video dan Musik, Menurut Riset
- Kenapa TWS di MacBook Terus Putus-putus? Begini Cara Mengatasinya
- AMD dan Intel Rebutan Bikin Chip untuk PS6, Siapa Pemenangnya?
- 6 Tips biar HP Xiaomi Tidak Lemot dan Lancar
- Harga dan Spesifikasi nubia V60 Design di Indonesia
- iOS 18 Sudah Tersedia, Apakah iPhone 11 Bisa Update?
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- 5 Cara Cek Kesehatan Baterai Laptop dengan Mudah, Lengkap untuk Semua Model
- Cek iPhone Kamu Kebagian iOS 18 atau Tidak, Begini Caranya
- Daftar iPhone yang Kebagian iOS 18
- Twit Elon Musk yang Sudah Dihapus Bikin Geram Gedung Putih
- Apple Fanboy Ternyata Enggak Buru-buru Ganti iPhone Baru
- Program Tangkas Berinternet Google Ajak Orang Tua Tingkatkan Literasi Digital Anak
- EA Akuisisi Pengembang Game "Kim Kardashian" dan "Diner Dash"
- Hacker Mencoba Racuni Pasokan Air di Florida
- Tips Menjaga Keamanan Anak di Internet
- Steam Cetak Rekor, 26 Juta Gamer "Online" Bersamaan