Ancaman Besar Media Sosial

Ada ancaman besar media sosial yang sering terjadi namun jarang yang menyadari. Phising adalah nama ancaman tersebut, yang kini semakin merajalela di media sosial.

Phising media sosial mengacu pada serangan yang dilakukan melalui platform seperti Instagram, LinkedIn, Facebook, atau Twitter. Tujuan dari serangan tersebut adalah untuk mencuri data pribadi atau mendapatkan kendali atas akun media sosial Anda.

Media sosial telah ada di mana-mana seperti halnya udara yang kita hirup. Orang menggunakan Facebook, Instagram, Twitter, dan banyak platform lainnya untuk tetap terhubung dengan teman dan keluarga, tetap mengikuti berita terkini, berkencan, dan terhubung dengan dunia.

Bisnis juga menggunakan media sosial untuk terus memberi informasi kepada pelanggan tentang penawaran produk dan acara terbaru mereka, untuk pemasaran, dan untuk menarik bisnis baru. Hal ini menjadikan media sosial sebagai platform yang menarik bagi pelaku ancaman untuk melakukan serangan phising. Alat seperti Hidden Eye atau ShellPhish membuat serangan phising jenis ini semudah menjalankan aplikasi.

Informasi yang dikumpulkan oleh peretas mencakup kredensial login akun media sosial, informasi kartu kredit, dan informasi pribadi tentang Anda yang kemudian dapat digunakan untuk melancarkan penipuan dan serangan lainnya.

Phising Instagram

Instagram adalah platform berbagi foto dan teks yang populer. Para Instagrammer di seluruh dunia menggunakan platform ini sebagai semacam video diary untuk berbagi aktivitas dan momen sehari-hari.

Serangan phising di Instagram dimulai ketika seorang peretas membuat halaman login Instagram palsu. Untuk membodohi Anda, halaman palsu ini dibuat agar terlihat semirip mungkin dengan situs aslinya.

Saat Anda memberikan ID pengguna dan kata sandi Instagram ke halaman palsu, penyerang akan mengambil kredensial Anda. Anda biasanya akan diarahkan ke halaman login Instagram asli untuk otentikasi, tetapi kerusakan sudah terjadi. Dengan kredensial Instagram Anda, penyerang memiliki akses penuh ke akun Anda.

Jika Anda menggunakan kredensial yang sama untuk masuk ke situs media sosial lain, atau lebih buruk lagi, rekening bank Anda, penyerang juga akan memiliki akses ke akun tersebut.

Setelah mendapatkan akses ke akun Instagram Anda, peretas dapat memata-matai Anda. Peretas kini juga dapat menyamar sebagai pengguna sah dan meminta informasi pribadi dari teman dan pengikut Anda. Tentu saja, peretas menutupi jejak apa pun dengan menghapus pesan palsu.

Tingkat selanjutnya adalah penyerang dapat mengambil kepemilikan penuh atas akun Instagram Anda. Peretas dapat mengubah informasi pribadi Anda, preferensi, dan bahkan kata sandi Anda, sehingga mengunci Anda dari akun Anda sendiri.

Phising LinkedIn

LinkedIn adalah platform jaringan profesional yang paling banyak digunakan di dunia. Peretas mengirim email, pesan LinkedIn, dan tautan ke Anda untuk menipu Anda agar membocorkan informasi sensitif, data kartu kredit, informasi pribadi, dan kredensial login. Pelaku ancaman dapat meretas akun LinkedIn Anda untuk menyamar sebagai Anda dan mengirimkan pesan phising ke koneksi Anda untuk mengumpulkan data pribadi.

Peretas juga dapat mengirimkan email yang tampaknya berasal langsung dari LinkedIn. Hal ini dimungkinkan karena situs resmi LinkedIn memiliki beberapa domain email yang sah, termasuk linkedin@e.linkedin.com dan linkedin@el.linkedin.com. Hal ini menyulitkan untuk mengimbangi domain asli dibandingkan domain palsu yang mungkin digunakan oleh penyerang.

Phising Facebook

Diluncurkan pada awal tahun 2000an, dan memiliki lebih dari 2,9 miliar pengguna aktif di seluruh dunia, Facebook adalah raja dari semua platform media sosial modern. Situs seperti Friendster dan MySpace mendahuluinya, namun Facebook telah menetapkan cetak biru bagaimana orang dan bisnis terhubung dengan teman, keluarga, dan pelanggan.

Serangan phising Facebook pada umumnya dikirimkan melalui pesan atau tautan yang meminta Anda memberikan atau mengonfirmasi informasi pribadi Anda. Disampaikan melalui postingan Facebook atau melalui platform Facebook Messenger, seringkali sulit untuk memisahkan pesan sah calon teman dari upaya phising.

Informasi yang dikumpulkan melalui upaya phising Facebook memberikan penyerang informasi yang mereka butuhkan untuk mendapatkan akses ke akun Facebook Anda. Anda mungkin menerima pesan yang memberi tahu Anda bahwa ada masalah dengan akun Facebook Anda dan Anda harus masuk untuk memperbaiki masalah tersebut.

Pesan-pesan ini memiliki tautan yang mudah diikuti yang mengarah ke situs mirip Facebook. Setelah Anda membuka situs web penipu ini, Anda akan diminta untuk masuk. Dari sana, peretas dapat mengambil kredensial Anda. Perhatikan baik-baik URL-nya untuk memastikan Anda diarahkan ke www.facebook.com. Yang lainnya kemungkinan besar palsu.

Phising di Twitter

Meskipun Facebook dipasarkan sebagai cara untuk tetap berhubungan dengan teman dan keluarga dan LinkedIn digunakan sebagai sarana bagi pekerja profesional untuk terhubung, Twitter memungkinkan Anda berinteraksi dengan orang yang belum pernah Anda temui di dunia nyata. Tingkat kenyamanan yang diadopsi pengguna saat berinteraksi dengan orang asing telah menjadikan Twitter sebagai platform populer untuk serangan phising.

Peretas yang beroperasi di Twitter menggunakan taktik dan teknik phising yang sama seperti yang mereka lakukan pada platform media sosial lainnya. Pelaku ancaman mengirimkan pesan palsu yang mengaku berasal dari Twitter. Pesan-pesan ini berupaya memikat Anda agar membocorkan informasi sensitif seperti kredensial login, informasi pribadi, dan bahkan data kartu kredit. Twitter telah memperjelas bahwa mereka hanya mengirim email ke pengguna dari dua domain: @twitter.com atau @e.twitter.com.

Serangan phising ini dapat menyebabkan serangan terkait lainnya, termasuk serangan “bayar untuk pengikut”. Dalam metode phising ini, Anda menerima pesan dari peretas yang mengaku memberi Anda sejumlah “pengikut” dengan harga murah lima dolar. Memberikan informasi pribadi dan nomor kartu kredit Anda akan membuka pintu bagi peretas untuk menarik dana dari akun Anda dan/atau masuk ke akun Twitter Anda dan melanjutkan penipuan di seluruh daftar pengikut Anda.

Baca artikel lainnya:

Penipuan Online Paling Berbahaya
Memahami Keamanan Siber
Serangan Phising Kredensial
Hacker Buru Pengguna Zimbra
Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
Lawas Salah Satu Dasar Kerentanan
Subyek Umum dalam Phising
Remote Access Phising
Ajang Pengelabuan Saat Berlibur
Pengelabuan Eksploitasi TLD

Sumber berita:

Prosperita IT News

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.