Awas, Ada Upaya Penipuan lewat DM di Instagram

KOMPAS.com - Ada saja celah baru yang dimanfaatkan pelaku phising untuk menipu targetnya. Kini, selain e-mail, serangan phising juga kerap dilakukan lewat fitur pesan instan atau Direct Message Instagram (DM).

Phising adalah upaya penipuan di mana pelakunya berpura-pura sebagai pihak resmi, lalu meminta korbannya melakukan sesuatu seperti menyerahkan username dan password.

Untuk upaya phising lewat DM Instagram, Pelaku berpura-pura sebagai perwakilan resmi Instagram dalam pesan yang dikirim, lalu mengancam bahwa akun calon korban akan segera ditutup karena melanggar ketentuan penggunaan

Baca juga: Tips Menghindari Penipuan Berkedok Akun Layanan Konsumen di Medsos

Pada beberapa kasus, pelaku phising bahkan menggunakan akun dengan tanda centang biru, yang menandakan akun tersebut terverifikasi. Akun-akun itu didapatkan setelah pelaku berhasil meretas akun milik tokoh publik.

Menanggapi kasus ini, Instagram mengatakan tidak pernah menghubungi penggunaya melalui DM.

"Instagram hanya akan menggunakan e-mail sebagai jalur komunikasi utama dengan para pengguna," jelas Instagram melalui keterangannya pada KompasTekno, Rabu (10/2/2021).

Namun, Instagram tetap mewanti-wanti pengguna tentang e-mail yang diterima, terutama yang mengatasnamakan Instagram atau Facebook. Pengguna diimbau mengecek identitas pengirim pesan e-mail lebih dulu sebelum mengeklik link apapun di dalamnya.

Ciri e-mail palsu

E-mail palsu yang biasa digunakan untuk phising biasanya memiliki beberapa ciri. Misalnya, ada salah ketik (typo), maupun penambahan huruf dan angka di bagian alamat e-mail pengirim, contohnya, Instgram, Inst4gram, Instagram1, 1nstagram, dll.

Domain e-mail yang digunakan juga domain umum, bukan domain perusahaan Instagram atau Facebook. Isi pesan biasanya berupa ancaman bahwa akun akan dihapus. Kadang kala, pesan juga menjanjikan atau menawarkan lencana centang biru atau verifikasi akun.

Instagram mengatakan tidak pernah meminta pengguna melakukan konfirmasi akun untuk mendapatkan verifikasi dan tidak pernah meminta bayaran untuk proses verifikasi.

Baca juga: 5 Tips Hindari Penipuan Modus Pencurian OTP

Ciri lainnya, pesan biasanya meminta penerima untuk mengeklik sebuah tautan yang kemudian mengarahkan penerima memasukan informasi pribadi akun, seperti username dan password.

Jika mendapat pesan dengan ciri-ciri di atas, sudah sepatutnya waspada dan jangan mengeklik tautan atau membuka lampiran apapun. Siapa tahu isinya adalah program jahat yang bisa mencuri data.

Cara validasi e-mail

Selain membeberkan ciri pesan palsu, Instagram juga menambahkan fitur baru bernama "e-mail dari Instagram". Fitur ini berguna untuk membantu pengguna memverifikasi apakah e-mail yang diterima adalah e-mail resmi dari Instagram atau bukan.