Credit image: Freepix
Penipuan ClickTok Mengintai Pengguna TikTok Shop – Siapa yang tidak kenal TikTok Shop? Platform belanja yang terintegrasi di dalam aplikasi TikTok ini sangat populer berkat kemudahan dan promosi menarik yang ditawarkannya. Namun, popularitas ini juga mengundang para penjahat siber untuk beraksi.
Peneliti keamanan baru-baru ini menemukan kampanye penipuan besar-besaran yang menargetkan pengguna TikTok Shop. Kampanye ini diberi nama “ClickTok” dan dirancang untuk membajak akun pengguna serta mencuri data-data berharga.
|
Baca juga: Melacak Jejak Panggilan Penipuan yang Semakin Canggih |
Penipuan ClickTok dan Cara Kerjanya
Penipuan ClickTok adalah serangan phishing yang menggunakan taktik yang sangat cerdik. Berbeda dengan penipuan biasa, ClickTok tidak hanya ingin mencuri kata sandi Anda. Mereka juga menggunakan teknik yang lebih canggih untuk membobol akun Anda.
Berikut cara kerjanya:
Jebakan Tautan Menarik:
Anda akan melihat tautan yang sangat menggoda, biasanya berupa diskon besar, hadiah gratis, atau pemberitahuan palsu tentang masalah pada akun Anda. Tautan ini bisa muncul di komentar, direct message (DM), atau bahkan di video.
Halaman Login Palsu:
Setelah Anda mengklik tautan tersebut, Anda akan diarahkan ke sebuah halaman login yang dibuat sangat mirip dengan halaman TikTok asli. Jika Anda tidak teliti, Anda akan berpikir itu adalah halaman resmi.
Mencuri Data Anda:
Saat Anda memasukkan nama pengguna dan kata sandi di halaman palsu itu, data tersebut akan langsung tercuri oleh penipu.
Membajak Sesi Akun Anda:
Ini adalah bagian paling berbahaya. Selain mencuri kata sandi, penipu juga mencuri “session cookie” Anda. Bayangkan session cookie adalah kunci digital yang membuat Anda tetap masuk (logged in) di sebuah aplikasi.
Dengan kunci ini, penipu bisa masuk ke akun Anda tanpa perlu kata sandi, bahkan bisa melewati Verifikasi Dua Langkah (Two-Factor Authentication atau 2FA).
Bahaya yang Mengintai Akun dan Data Anda
Jika Anda menjadi korban penipuan ClickTok, Anda berisiko menghadapi kerugian serius:
- Penipu akan mengambil alih akun TikTok Anda, mengubah kata sandi, dan mengunci Anda dari akun Anda sendiri.
- Jika Anda menyimpan informasi pembayaran seperti kartu kredit di TikTok Shop, penipu bisa menggunakannya untuk melakukan pembelian ilegal atas nama Anda.
- Penipu dapat mengakses semua data pribadi yang terhubung dengan akun Anda, termasuk nomor telepon, alamat email, dan informasi sensitif lainnya.
- Akun Anda yang sudah dibajak bisa digunakan untuk menyebarkan spam atau menipu pengguna lain, sehingga nama baik Anda juga ikut tercemar.
Cara Melindungi Diri dari Ancaman ClickTok
Untuk tetap aman di TikTok Shop dan platform online lainnya, ikuti tips sederhana namun penting ini:
- Jangan pernah mengklik tautan yang menjanjikan hal-hal yang terlalu bagus untuk menjadi kenyataan. Ingat, tidak ada makan siang gratis di dunia siber.
- Sebelum memasukkan data login Anda, pastikan alamat di bilah peramban Anda adalah tiktok.com. Penipu seringkali menggunakan domain yang mirip, seperti tiktop.com atau tikt0k.com.
- Meskipun teknik canggih bisa melewatinya, 2FA tetap merupakan lapisan keamanan yang sangat penting dan efektif melawan pencurian kata sandi biasa.
- Jika memungkinkan, jangan simpan detail kartu kredit atau pembayaran Anda di aplikasi. Masukkan secara manual setiap kali Anda berbelanja untuk menghindari risiko finansial.
- Secara rutin, cek riwayat login dan aktivitas di akun TikTok Anda. Jika ada aktivitas mencurigakan, segera ubah kata sandi Anda dan log keluar dari semua perangkat.
Kewaspadaan adalah pertahanan terbaik Anda. Jangan biarkan kenyamanan berbelanja di TikTok Shop membuat Anda lengah dan menjadi korban penipuan.
Sumber berita:
