Sudah berapa ribu jumlah pengikut Anda di Instagram? Menjadi seorang insta-famous tentu membanggakan. Tapi waspadalah karena skema phising sedang gencar membidik akun-akun popular di Instagram.
Serangan phising dimulai dengan kiriman surat elektornik (surel) yang mengatakan “Your account will be permanently deleted for copyright infringement,” atau "Akun Anda akan dihapus secara permanen karena pelanggaran hak cipta."
Surel tersebut terlihat asli, dengan tajuk dan logo Instagram, dan pada kolom “From” tertera alamat surel pengirim yang hampir menyerupai e-mail resmi. Pada beberapa kasus, kebanyakan alamat yang tercantum, seperti mail@theinstagram.team atau info@theinstagram.team
Surel tersebut mengklaim bahwa Anda hanya memiliki waktu 24 jam, tapi dalam beberapa versi lain 48 jam, untuk mempertimbangkan dan tersedia tombol "Review Complaint (Tinjauan Keluhan)" pada surel tersebut. Saat mengeklik tombol itu, Anda akan dibawa ke halaman phising yang meyakinkan. Di halaman itu penipu memasang gambar yang mengatakan mereka sangat peduli tentang perlindungan hak cipta dan menawarkan Anda tautan ke "Appeal (Banding)."
Untuk membuat penipuan terlihat lebih asli, mereka menawarkan daftar panjang pilihan bahasa, meskipun itu tidak berfungsi, karena apapun yang Anda klik, halaman phishing selalu muncul dalam bahasa Inggris.
Segera setelah mengeklik tautan "Appeal", selanjutnya Anda akan diminta untuk memasukkan kredensial Instagram. Tidak hanya sampai disitu, sebuah pesan lain muncul: “We need to verify your feedback and check if your e-mail account matches the Instagram account,” atau "Kami perlu memverifikasi respon Anda dan memeriksa apakah akun surel Anda cocok dengan akun Instagram". Saat mengeklik "Verifikasi Alamat Surel Saya" Anda akan melihat daftar penyedia surel. Ketika Anda memilih kepunyaan sendiri, Anda akan diminta untuk mengirimkan alamat surel.
Kemudian akan muncul balasan "Kami akan meninjau respon Anda", tetapi hanya selama beberapa detik. Setelah itu Anda akan dialihkan ke situs web Instagram asli. Ini hanyalah trik sederhana yang akan memberikan kredibilitas tambahan untuk penipuan.
Ini bukan pertama kalinya para influencer Instagram dijadikan target oleh para pelaku kejahatan siber. Gelombang phishing pertama kali berhasil menarik para pengguna untuk mendaftar dan memperoleh lencana biru “Verified”.
Segera setelah data Anda dicuri oleh para scammers, mereka dapat mengambil alih profil Instagram Anda dan memodifikasi informasi yang Anda butuhkan untuk memulihkannya. Dari proses tersebut, mereka dapat mulai menuntut uang tebusan untuk mengembalikan akun Anda, atau menyebarkan spam dan segala jenis konten berbahaya lainnya menggunakan akun Anda yang telah dibajak. Bahkan ini belum termasuk kemungkinan lainnya yang dapat terjadi ketika Anda memberikan kata sandi kepada para scammers.
Untuk melindungi akun Instagram Anda, Kaspersky membagikan beberapa tips pengamanan:
- Jangan mengeklik tautan yang mencurigakan.
- Selalu periksa bilah alamat untuk URL halaman web. Selain Instagram.com, tautan seperti 1stogram.com atau instagram.security-settings.com adalah contoh tautan berbahaya. Segera keluar dari laman tersebut dan jangan pernah berpikir untuk memasukkan data pribadi apa pun.
- Gunakan aplikasi Instagram resmi dari situs penjualan aplikasi resmi seperti Google Play untuk Android, atau App Store untuk iOS.
- Jangan pernah memasukkan kredensial login untuk autentikasi pada layanan dan aplikasi pihak ketiga.
- Aktifkan autentikasi dua faktor pada akun Instagram dan surel Anda.
- Gunakan solusi keamanan andal yang dapat menyaring pesan mencurigakan dan memblokir halaman phishing, misalnya Kaspersky Internet Security.