Mau Bikin Akun Centang Biru? Awas Kegocek Admin Instagram Palsu
Foto: Instagram/Unsplash
Uzone.id – Niatnya untung tapi malah jadi buntung, begitulah kira-kira yang sering dialami oleh korban penipuan online. Begitupun yang sekarang dialami oleh akun-akun yang ingin punya centang biru di Instagram.
Yap, baru-baru ini lagi ramai penipuan phishing Instagram yang mengiming-imingi korbannya untuk mendapat centang biru dengan mudah. Kok bisa?Alfons Tanujaya sebagai pengamat keamanan siber dari Vaksincom merincikan modus terbaru yang sedang ramai menyerang akun Instagram di Indonesia. Dalam pengamatannya, mayoritas korban modus ini adalah akun Instagram SMB atau Small and Medium Business dengan jumlah followers ribuan.
Awalnya, penipu akan mengirimkan Direct Message (DM) ke akun Instagram yang jadi incarannya. Akun ini biasanya tidak memiliki centang biru dan penjahat akan mengiming-imingi mereka dengan centang biru dalam cara mudah.
Syaratnya, calon korban memasukkan kredensial pada situs phishing yang telah dipersiapkan. Gak cuma akun non centang biru saja, akun yang sudah verified juga akan menjadi sasaran dimana calon korban akan mendapat ancaman pencabutan centang biru jika tidak melakukan verifikasi pada situs yang diarahkan oleh pelaku.
Agar menyakinkan si calon korban, pelaku men-setting akunnya semeyakinkan mungkin. Mereka menggunakan nama ‘Instagram Help Team’, ‘Google.verified’, ‘Google Help Team’ dan masih banyak lagi.
Akun ini juga punya foto profil centang biru akan semakin menggocek calon korban. Padahal, jika diteliti lebih seksama, mereka tidak memiliki centang biru dan tidak memiliki followers yang banyak alias akun kosongan.
“Dengan memalsukan diri sebagai admin Instagram dan iming-iming mendapatkan centang biru, korban ditawari centang biru lalu digiring ke situs phising untuk memulai proses mendapatkan centang biru. Jika korban percaya dan memasukkan kredensialnya, jelas bukan centang biru yang didapatkan melainkan haru biru karena akunnya dibajak,” jelas Alfons dalam keterangan resminya, Kamis, (02/05).
Akun yang berhasil dicuri akan diambil alih dari mulai email, nomor ponsel dan lainnya. Selain itu, penipu akan mengaktifkan TFA (Two Factor Authentication) sehingga akun tersebut akan terkunci sekalipun berhasil diklaim balik oleh pemiliknya.
Apakah cuma sampai pencurian akun dan kredensial korban? Oh tidak. Akun yang berhasil dibajak akan digunakan untuk melakukan penipuan lagi mengatasnamakan pemilik akun tersebut.
Contohnya yang baru-baru ini terjadi adalah pencurian dan pembajakan sebuah akun yang menjanjikan promo penghargaan iPhone murah khusus untuk followers. Oh tentu promo ini palsu karena sudah ada di tangan pelaku.
“Jika followers percaya dan mengikuti promo tersebut, mereka dijanjikan dapat menebus iPhone dengan harga murah. Jika ia melakukan transfer ke rekening penipu, jelas bukan iPhone yang didapatkan melainkan penipuan,” jelas Alfons.
Followers yang tak tahu akun ini dibajak pastinya akan percaya dengan postingan ini, makanya saat ini banyak pemilik akun yang diwanti-wanti agar berhati-hati ketika mendapat DM dari orang lain, begitupun dengan followers yang melihat postingan giveaway yang too good to be true.
Melihat banyaknya modus seperti itu, Alfons memberikan wejangan bagi akun-akun yang kegocek dan berhasil dicuri oleh hacker.
Pertama, segera umumkan ke semua pelanggan kalian supaya mereka tidak menjadi korban penipuan yang menggunakan akun kalian. Kedua, segera umumkan ke semua pelanggan kalian supaya mereka tidak menjadi korban penipuan yang menggunakan akun kalian.
“Kalian dapat menggunakan kanal lain seperti grup WhatsApp, situs, SMS atau media lain yang diyakini dapat mencapai semua pelanggan,” kata Alfons.
Untuk pencegahan, jangan lupa untuk tetap waspada dan mengatur password secanggih mungkin. Jangan lupa untuk memasang antivirus dan pasang TFA (Two Factor Authentication) seperti OTP. Terakhir dan yang paling penting, gunakan cara yang benar untuk mendapatkan centang biru dan selalu recheck akun yang mengirim pesan ke kalian.