Jika Anda adalah pengguna Instagram, pernahkah menerima Direct Message (DM) yang mengatasnamakan Instagram dan mengatakan bahwa akun Anda akan segera dihapus? Atau pernahkah mendapat Direct Message yang menawarkan verifikasi hanya dengan mengklik link dalam pesan tersebut?
Jika jawabannya adalah 'ya', sebaiknya jangan senang dulu, bahkan waspada. Beberapa contoh di atas merupakan metode phishing yang makin sering terjadi di Instagram.
Dalam rangka memperingati Hari Internet Aman Sedunia tahun ini, Instagram mengajak para pengguna untuk mengenali metode phishing yang mengatasnamakan Instagram dan segera mengaktifkan fitur keamanan yang tersedia di Instagram.
Berikut ini beberapa tips dari Instagram agar terhindar dari aksi phising:
1. Instagram tidak pernah menghubungi pengguna melalui Direct Message
Akhir-akhir ini, banyak pelaku phishing yang memanfaatkan Direct Message untuk mengirim pesan atas nama Instagram. Umumnya, pesan tersebut bernada mengancam bahwa akun pengguna akan segera ditutup karena melanggar kebijakan Instagram. Bahkan di beberapa kasus, pelaku phishing melancarkan aksinya dengan menggunakan akun terverifikasi, yang mereka dapatkan setelah melakukan peretasan akun figur publik. Berkaitan dengan hal ini, Instagram hanya akan menggunakan e-mail sebagai jalur komunikasi utama dengan para pengguna.
2. Cek identitas pengirim pesan e-mail
E-mail juga dapat menjadi salah satu sarana untuk melancarkan aksi phishing. Oleh karena itu, Anda harus lebih hati-hati ketika mendapatkan e-mail mencurigakan mengatasnamakan Instagram maupun Facebook. Hal utama yang harus dilakukan adalah jangan mengeklik tautan dalam pesan tersebut tanpa mengeceknya terlebih dahulu. Berikut adalah beberapa ciri utama e-mail palsu:
● Ada salah penulisan (typo) maupun penambahan huruf dan angka di bagian alamat e-mail pengirim. Contoh: Instgram, Inst4gram, Instagram1, 1nstagram.
● Domain e-mail menggunakan domain umum bukan domain perusahaan Instagram dan Facebook.
● Pesan berisi sebuah informasi yang sifatnya mengancam bahwa akun akan segera dihapus karena telah melakukan pelanggaran. Sebaliknya, pesan justru menjanjikan atau menawarkan pemberian lambang verifikasi. Perlu dicatat bahwa Instagram tidak pernah meminta pengguna melakukan konfirmasi akun untuk mendapatkan verifikasi dan tidak pernah meminta bayaran untuk proses verifikasi.
● Pesan tersebut biasanya juga mendorong Anda untuk mengeklik sebuah tautan.
● Tautan tersebut akan meminta Anda memasukkan informasi pribadi akun seperti username maupun password.
3. Validasi kebenaran e-mail tersebut melalui fitur Email from Instagram
Email from Instagram merupakan fitur keamanan Instagram yang dapat digunakan untuk membantu pengguna memverifikasi e-mail yang diterima adalah e-mail resmi yang dikirimkan oleh tim Instagram atau e-mail palsu. Jika e-mail yang Anda terima tercantum dalam daftar Email from Instagram, maka dapat dipastikan bahwa e-mail tersebut merupakan resmi dari Instagram.
Untuk mengakses fitur Email from Instagram, Anda dapat mengikuti langkah-langkah berikut:
● Buka “Settings atau Pengaturan” dengan menekan ikon tiga garis di sudut kanan atas profil Instagram
● Pilih “Security atau Keamanan”
● Pilih “Email from Instagram dan Email dari Instagram”.
Jika mendapatkan e-mail yang mengatasnamakan Facebook, Anda juga dapat mengecek ‘Email terbaru dari Facebook’ di bagian Keamanan dan Login yang ada di Pengaturan Facebook.
4. Nyalakan fitur Autentikasi Dua Faktor untuk menambah keamanan akun
Fitur Autentikasi dua faktor akan membantu memberikan lapisan pelindung kepada akun Instagram Anda dengan mengirimkan kode login khusus ke ponsel setiap kali ada yang mencoba mengakses Instagram Anda dari perangkat yang tidak dikenal. Apabila Anda tidak merasa sedang mencoba melakukan login, Anda dapat segera mengganti kata sandi akun Instagram Anda untuk menghindari percobaan peretasan akun.
Namun jika akun Instagram Anda terlanjur diretas, maka Anda dapat mengambil alih akun dengan mengikuti langkah-langkah yang tersedia pada https://help.instagram.com/149494825257596.
KOMENTAR