Begini cara hacker incar akun "Selebgram"

JAKARTA (IndoTelko) - Sudahkah Anda mencapai beberapa ribu pengikut di Instagram? Atau mungkin lebih? Selamat, mungkin sekarang Anda sudah resmi menjadi Selebrgram.

Di antara semua hal lainnya, menjadi seorang yang berpengaruh di Instagram berarti sangat mungkin bagi para pencuri akun untuk menargetkan Anda.

Skema phishing baru yang menargetkan akun populer di Instagram kini sedang mendapatkan momentumnya. Bagaimana cara kerjanya? Berikut penjelasan Kaspersky Lab.

Anda Akan Mendapatkan Pemberitahuan Pelanggaran Hak Cipta.

"Akun Anda akan dihapus secara permanen karena pelanggaran hak cipta," begitulah klaim pemberitahuan surel yang terlihat sangat asli. Pemberitahuan tersebut memiliki tajuk dan logo Instagram seperti biasa, dan alamat surel pada kolom “From” hampir menyerupai dengan yang resmi: Pada beberapa kasus, kebanyakan alamat yang tercantum seperti mail@theinstagram.team atau info@theinstagram.team

Surel tersebut mengklaim bahwa Anda hanya memiliki 24 jam (dalam beberapa versi: 48 jam) untuk mempertimbangkan dan menghadirkan tombol "Review Complaint (Tinjauan Keluhan)".

Saat mengekliknya, maka Anda akan berakhir pada halaman phising yang meyakinkan, di mana penipu memasang gambar yang mengatakan mereka sangat peduli tentang perlindungan hak cipta dan menawarkan Anda tautan ke "Appeal (Banding)." Untuk membuat penipuan terlihat lebih asli, mereka menawarkan daftar panjang pilihan bahasa, meskipun itu tidak berfungsi, karena apapun yang Anda klik, halaman phishing selalu muncul dalam bahasa Inggris.

Segera setelah Anda mengklik tautan "Appeal (Banding)", selanjutnya Anda akan diminta untuk memasukkan kredensial Instagram. Tidak hanya sampai disitu, kemudian pesan lain muncul: "Kami perlu memverifikasi respon Anda dan memeriksa apakah akun surel Anda cocok dengan akun Instagram".

Saat Anda mengklik "Verifikasi Alamat Surel Saya," Anda akan melihat daftar penyedia surel. Ketika Anda memilih kepunyaan sendiri, Anda akan diminta untuk mengirimkan alamat surel.

Kemudian akan muncul balasan "Kami akan meninjau respon Anda", tetapi hanya selama beberapa detik. Setelah itu Anda akan dialihkan ke situs web Instagram asli, dimana ini hanya trik sederhana yang akan memberikan kredibilitas tambahan untuk penipuan.
Ini bukan pertama kalinya para influencer Instagram ditargetkan oleh para pelaku kejahatan siber. Gelombang phishing pertama menarik para pengguna untuk mendaftar sebagai akun

"Terverifikasi" berlencana biru.
Bagaimana Cara Melindungi Akun Instagram Anda?
Segera setelah data Anda masuk ke scammers, mereka dapat mengambil alih profil Instagram Anda dan memodifikasi informasi yang Anda butuhkan untuk memulihkannya.

Dari proses tersebut, mereka dapat mulai menuntut uang tebusan untuk mengembalikan akun Anda, atau menyebarkan spam dan segala jenis konten berbahaya lainnya menggunakan akun Anda yang telah dibajak. Bahkan ini belum termasuk atas kemungkinan lainnya yang dapat terjadi ketika Anda memberikan kata sandi kepada para scammers.

Beberapa tip untuk melindungi akun Instagram Anda:
• Jangan mengklik tautan yang mencurigakan.
• Selalu periksa bilah alamat untuk URL halaman Web. Selain dari Instagram.com, tautan seperti 1stogram.com atau instagram.security-settings.com adalah contoh tautan berbahaya. Segera keluar dari laman tersebut dan jangan pernah berpikir untuk memasukkan data pribadi apa pun.
• Gunakan aplikasi Instagram resmi dari situs penjualan resmi seperti Google Play untuk Android, atau App Store untuk iOS.
• Jangan pernah memasukkan kredensial login untuk otentikasi pada layanan dan aplikasi pihak ketiga.
• Aktifkan otentikasi dua faktor pada akun Instagram dan surel Anda.
• Gunakan solusi keamanan andal yang dapat menyaring pesan mencurigakan dan memblokir halaman phishing. Kaspersky Internet Security dapat mengatasi hal tersebut.(pg)