Foto: Kumparan
Teknologi.id – Saat ini marak percobaan pesan langsung (direct message/DM) di Instagram yang berisi penipuan dan mengarah ke phising yang bisa meretas akun.
Meskipun tidak tergolong baru, metode peretasan akun Instagram dengan phishing kian menjadi andalan.
Pesan DM yang dikirimkan oleh hacker terlihat sempurna sehingga pengguna tidak menaruh curiga dengan penipuan phishing yang dilakukan.
Tujuannya untuk mengincar data kredensial akun mereka, berupa alamat email dan password.
Pesan tersebut mengklaim berasal dari 'Pusat Bantuan Hak Cipta' Instagram. Pelaku memberi tahu korban bahwa salah satu postingan mereka telah menyebabkan 'pelanggaran hak cipta'.
Baca juga: Cara Hide Akun Instagram Agar Tak Bisa Dilihat Orang lain
Jika tidak dibalas, akun akan ditutup dalam waktu 24 jam. Untuk memberikan feedback, sang pengirim DM akan meminta pengguna menekan link yang tertera.
Tautan tersebut benar-benar membawa orang ke situs web jahat yang menangkap detail apa pun yang diserahkan korban.
Ketika korban klik tautan tersebut, akun Instagram mereka bisa dengan mudah berpindah tangan, karena hacker telah mendapat email dan password korban dari link yang diklik.
Itulah mengapa pengguna disarankan mengabaikan pesan DM yang mengatasnamakan Instagram, apalagi jika akun yang mengirim DM bukanlah akun resmi Instagram.
Ciri lainnya, pesan DM itu tidak menjelaskan tentang unggahan mana yang terkena pelanggaran hak cipta. Selain itu, tentunya link yang diberikan bukan berasal dari Instagram.
Dikutip dari Kumparan, isi pesan DM yang dikirim bukan hanya soal pemberitahuan pelanggaran hak cipta saja, tetapi juga bisa hal lain, misalnya permintaan verifikasi akun untuk mendapat centang biru.
Bagaimana cara mengidentifikasi penipuan phishing?
Foto: Suara
Ada tanda-tanda standar untuk mengidentifikasi penipuan phishing yang masuk ke dalam DM. Jika menemukan pesan yang aneh, pengguna bisa langsung laporkan kepada Instagram.
Baca juga: Cara Mengatasi Tidak Bisa Upload Foto dan Video di Instagram
- Tidak ada nama untuk orang yang dituju (Instagram akan selalu menggunakan nama yang kamu daftarkan dengan akun).
- Tanda baca yang aneh.
- Link yang meragukan dan tidak cocok dengan domain platform.
Kamu juga harus mengaktifkan fitur two factors authentication (TFA) demi menambah keamanan akun.
Instagram dengan tegas mengatakan, tidak akan pernah menghubungi pemilik akun secara langsung melalui DM dan telah memperingatkan orang-orang untuk berhati-hati terhadap penipuan ini.
(fpk)