Awas, Ada Upaya Penipuan lewat DM di Instagram

KOMPAS.com - Ada saja celah baru yang dimanfaatkan pelaku phising untuk menipu targetnya. Kini, selain e-mail, serangan phising juga kerap dilakukan lewat fitur pesan instan atau Direct Message Instagram (DM).

Phising adalah upaya penipuan di mana pelakunya berpura-pura sebagai pihak resmi, lalu meminta korbannya melakukan sesuatu seperti menyerahkan username dan password.

Untuk upaya phising lewat DM Instagram, Pelaku berpura-pura sebagai perwakilan resmi Instagram dalam pesan yang dikirim, lalu mengancam bahwa akun calon korban akan segera ditutup karena melanggar ketentuan penggunaan

Baca juga: Tips Menghindari Penipuan Berkedok Akun Layanan Konsumen di Medsos

Pada beberapa kasus, pelaku phising bahkan menggunakan akun dengan tanda centang biru, yang menandakan akun tersebut terverifikasi. Akun-akun itu didapatkan setelah pelaku berhasil meretas akun milik tokoh publik.

Menanggapi kasus ini, Instagram mengatakan tidak pernah menghubungi penggunaya melalui DM.

"Instagram hanya akan menggunakan e-mail sebagai jalur komunikasi utama dengan para pengguna," jelas Instagram melalui keterangannya pada KompasTekno, Rabu (10/2/2021).

Namun, Instagram tetap mewanti-wanti pengguna tentang e-mail yang diterima, terutama yang mengatasnamakan Instagram atau Facebook. Pengguna diimbau mengecek identitas pengirim pesan e-mail lebih dulu sebelum mengeklik link apapun di dalamnya.

Ciri e-mail palsu

E-mail palsu yang biasa digunakan untuk phising biasanya memiliki beberapa ciri. Misalnya, ada salah ketik (typo), maupun penambahan huruf dan angka di bagian alamat e-mail pengirim, contohnya, Instgram, Inst4gram, Instagram1, 1nstagram, dll.

Domain e-mail yang digunakan juga domain umum, bukan domain perusahaan Instagram atau Facebook. Isi pesan biasanya berupa ancaman bahwa akun akan dihapus. Kadang kala, pesan juga menjanjikan atau menawarkan lencana centang biru atau verifikasi akun.

Instagram mengatakan tidak pernah meminta pengguna melakukan konfirmasi akun untuk mendapatkan verifikasi dan tidak pernah meminta bayaran untuk proses verifikasi.

Baca juga: 5 Tips Hindari Penipuan Modus Pencurian OTP

Ciri lainnya, pesan biasanya meminta penerima untuk mengeklik sebuah tautan yang kemudian mengarahkan penerima memasukan informasi pribadi akun, seperti username dan password.

Jika mendapat pesan dengan ciri-ciri di atas, sudah sepatutnya waspada dan jangan mengeklik tautan atau membuka lampiran apapun. Siapa tahu isinya adalah program jahat yang bisa mencuri data.

Cara validasi e-mail

Selain membeberkan ciri pesan palsu, Instagram juga menambahkan fitur baru bernama "e-mail dari Instagram". Fitur ini berguna untuk membantu pengguna memverifikasi apakah e-mail yang diterima adalah e-mail resmi dari Instagram atau bukan.

Apabila alamat pengirim e-mail tercantum di daftar "e-mail dari Instagram", maka bisa dipastikan bahwa e-mail itu asli dan resmi dari Instagram.

Baca juga: Bisakah Melihat Siapa Saja yang Mengintip Profil Instagram Kita?

Fitur tersebut bisa diakses dengan cara membuka menu "Pengaturan" dengan menekan ikon tiga baris di sudut kanan atas profil Instagram. Kemudian, pilih Keamanan > e-mail dari Instagram.

Apabila mendapat e-mail yang mengatasnamakan Facebook, pengguna juga bisa mengecek "e-mail terbaru dari Facebook" di bagian Keamanan dan Login yang ada di Pengaturan Facebook.

Instagram Fitur e-mail dari Instagram yang membantu pengguna untuk mengecek keaslian e-mail yang diterima atas nama Instagram.

Otentikasi dua langkah agar lebih aman

Instagram juga menyarankan pengguna untuk mengaktifkan fitur otentikasi dua langkah untuk meningkatkan keamanan akun. Fitur ini bisa diaktifkan dengan cara membuka Pengaturan > Keamanan > Otentikasi dua faktor.

Baca juga: Instagram, Twitter, dan TikTok Hapus Ratusan Akun Hasil Pembajakan

Fitur ini akan memberi perlindungan ganda sebelum melakukan login. Setiap kali ada yang mencoba login akun, Instagram akan mengirimkan kode khusus ke ponsel pengguna.

Apabila pemilik akun merasa tidak sedang login, kemungkinan ada orang lain yang coba masuk ke akunnya. Jika demikian, ada baiknya untuk segera mengganti password akun Instagram untuk menghindari percobaan peretasan.

Namun, jika akun terlanjur diretas, pemilik akun sah bisa mengambil alih akun dengan mengikuti petunjuk di laman berikut.