Ada ancaman besar media sosial yang sering terjadi namun jarang yang menyadari. Phising adalah nama ancaman tersebut, yang kini semakin merajalela di media sosial.
Phising media sosial mengacu pada serangan yang dilakukan melalui platform seperti Instagram, LinkedIn, Facebook, atau Twitter. Tujuan dari serangan tersebut adalah untuk mencuri data pribadi atau mendapatkan kendali atas akun media sosial Anda.
Baca juga: Media Sosial Surga Para Penipu |
Ancaman Besar Media Sosial
Media sosial telah ada di mana-mana seperti halnya udara yang kita hirup. Orang menggunakan Facebook, Instagram, Twitter, dan banyak platform lainnya untuk tetap terhubung dengan teman dan keluarga, tetap mengikuti berita terkini, berkencan, dan terhubung dengan dunia.
Bisnis juga menggunakan media sosial untuk terus memberi informasi kepada pelanggan tentang penawaran produk dan acara terbaru mereka, untuk pemasaran, dan untuk menarik bisnis baru. Hal ini menjadikan media sosial sebagai platform yang menarik bagi pelaku ancaman untuk melakukan serangan phising. Alat seperti Hidden Eye atau ShellPhish membuat serangan phising jenis ini semudah menjalankan aplikasi.
Informasi yang dikumpulkan oleh peretas mencakup kredensial login akun media sosial, informasi kartu kredit, dan informasi pribadi tentang Anda yang kemudian dapat digunakan untuk melancarkan penipuan dan serangan lainnya.
Phising Instagram
Instagram adalah platform berbagi foto dan teks yang populer. Para Instagrammer di seluruh dunia menggunakan platform ini sebagai semacam video diary untuk berbagi aktivitas dan momen sehari-hari.
Serangan phising di Instagram dimulai ketika seorang peretas membuat halaman login Instagram palsu. Untuk membodohi Anda, halaman palsu ini dibuat agar terlihat semirip mungkin dengan situs aslinya.
Saat Anda memberikan ID pengguna dan kata sandi Instagram ke halaman palsu, penyerang akan mengambil kredensial Anda. Anda biasanya akan diarahkan ke halaman login Instagram asli untuk otentikasi, tetapi kerusakan sudah terjadi. Dengan kredensial Instagram Anda, penyerang memiliki akses penuh ke akun Anda.
Jika Anda menggunakan kredensial yang sama untuk masuk ke situs media sosial lain, atau lebih buruk lagi, rekening bank Anda, penyerang juga akan memiliki akses ke akun tersebut.
Setelah mendapatkan akses ke akun Instagram Anda, peretas dapat memata-matai Anda. Peretas kini juga dapat menyamar sebagai pengguna sah dan meminta informasi pribadi dari teman dan pengikut Anda. Tentu saja, peretas menutupi jejak apa pun dengan menghapus pesan palsu.
Tingkat selanjutnya adalah penyerang dapat mengambil kepemilikan penuh atas akun Instagram Anda. Peretas dapat mengubah informasi pribadi Anda, preferensi, dan bahkan kata sandi Anda, sehingga mengunci Anda dari akun Anda sendiri.
Baca juga: Hidup Aman di Media Sosial |
Phising LinkedIn
LinkedIn adalah platform jaringan profesional yang paling banyak digunakan di dunia. Peretas mengirim email, pesan LinkedIn, dan tautan ke Anda untuk menipu Anda agar membocorkan informasi sensitif, data kartu kredit, informasi pribadi, dan kredensial login. Pelaku ancaman dapat meretas akun LinkedIn Anda untuk menyamar sebagai Anda dan mengirimkan pesan phising ke koneksi Anda untuk mengumpulkan data pribadi.
Peretas juga dapat mengirimkan email yang tampaknya berasal langsung dari LinkedIn. Hal ini dimungkinkan karena situs resmi LinkedIn memiliki beberapa domain email yang sah, termasuk linkedin@e.linkedin.com dan linkedin@el.linkedin.com. Hal ini menyulitkan untuk mengimbangi domain asli dibandingkan domain palsu yang mungkin digunakan oleh penyerang.
Phising Facebook
Diluncurkan pada awal tahun 2000an, dan memiliki lebih dari 2,9 miliar pengguna aktif di seluruh dunia, Facebook adalah raja dari semua platform media sosial modern. Situs seperti Friendster dan MySpace mendahuluinya, namun Facebook telah menetapkan cetak biru bagaimana orang dan bisnis terhubung dengan teman, keluarga, dan pelanggan.
Serangan phising Facebook pada umumnya dikirimkan melalui pesan atau tautan yang meminta Anda memberikan atau mengonfirmasi informasi pribadi Anda. Disampaikan melalui postingan Facebook atau melalui platform Facebook Messenger, seringkali sulit untuk memisahkan pesan sah calon teman dari upaya phising.
Informasi yang dikumpulkan melalui upaya phising Facebook memberikan penyerang informasi yang mereka butuhkan untuk mendapatkan akses ke akun Facebook Anda. Anda mungkin menerima pesan yang memberi tahu Anda bahwa ada masalah dengan akun Facebook Anda dan Anda harus masuk untuk memperbaiki masalah tersebut.
Pesan-pesan ini memiliki tautan yang mudah diikuti yang mengarah ke situs mirip Facebook. Setelah Anda membuka situs web penipu ini, Anda akan diminta untuk masuk. Dari sana, peretas dapat mengambil kredensial Anda. Perhatikan baik-baik URL-nya untuk memastikan Anda diarahkan ke www.facebook.com. Yang lainnya kemungkinan besar palsu.
Baca juga: Jaringan Bot di Media Sosial |
Phising di Twitter
Meskipun Facebook dipasarkan sebagai cara untuk tetap berhubungan dengan teman dan keluarga dan LinkedIn digunakan sebagai sarana bagi pekerja profesional untuk terhubung, Twitter memungkinkan Anda berinteraksi dengan orang yang belum pernah Anda temui di dunia nyata. Tingkat kenyamanan yang diadopsi pengguna saat berinteraksi dengan orang asing telah menjadikan Twitter sebagai platform populer untuk serangan phising.
Peretas yang beroperasi di Twitter menggunakan taktik dan teknik phising yang sama seperti yang mereka lakukan pada platform media sosial lainnya. Pelaku ancaman mengirimkan pesan palsu yang mengaku berasal dari Twitter. Pesan-pesan ini berupaya memikat Anda agar membocorkan informasi sensitif seperti kredensial login, informasi pribadi, dan bahkan data kartu kredit. Twitter telah memperjelas bahwa mereka hanya mengirim email ke pengguna dari dua domain: @twitter.com atau @e.twitter.com.
Serangan phising ini dapat menyebabkan serangan terkait lainnya, termasuk serangan “bayar untuk pengikut”. Dalam metode phising ini, Anda menerima pesan dari peretas yang mengaku memberi Anda sejumlah “pengikut” dengan harga murah lima dolar. Memberikan informasi pribadi dan nomor kartu kredit Anda akan membuka pintu bagi peretas untuk menarik dana dari akun Anda dan/atau masuk ke akun Twitter Anda dan melanjutkan penipuan di seluruh daftar pengikut Anda.
Sumber berita: