Di dunia maya skema pengelabuan di media sosial perlu menjadi perhatian apra penggunanya, ini penting agar terhindar menjadi korban dari kejahatan yang makin marak tersebut.
Platform media sosial tidak hanya mengalami lebih banyak serangan pada tahun 2023, tetapi juga menjadi serangan dengan pertumbuhan tercepat. Perusahaan mengandalkan media sosial untuk terhubung dengan karyawan dan pelanggan serta mempromosikan barang dan jasa mereka. Karyawan menghabiskan waktu berjam-jam di platform media sosial untuk bekerja dan aktivitas pribadi.
Media sosial adalah hal yang konstan dalam hidup kita. Scammer mengeksploitasi keberadaan tersebut untuk mengumpulkan informasi tentang individu dan meluncurkan taktik social engineering terhadap mereka. Setiap orang adalah target potensial.
Pada intinya, phising adalah penipuan yang mengandalkan peniruan identitas dan pemalsuan. Media sosial bebas digunakan dan terbuka untuk semua orang. Artinya, profil palsu sangat mudah dibuat.
Karena platform media sosial sedikit berbeda, penyerang telah mengembangkan taktik khusus untuk setiap situs untuk membantu menghindari deteksi. Pengguna lebih cenderung memercayai profil di situs media sosial yang mereka kenal dan sukai dibandingkan email dari orang tak dikenal.
Cara terbaik untuk melawan upaya phising adalah dengan memperhatikannya saat sedang terjadi. Waspadai skema pengelabuan di media sosial ini, dan waspadai skema tersebut di media sosial.
Notifikasi Email Phising
Media sosial berkisar pada informasi real-time, dan platform memerlukan kontribusi pengguna agar hal-hal tetap menarik. Platform mengirimkan pembaruan email kepada pengguna untuk memberi tahu mereka apa yang terjadi dan membawa mereka kembali ke platform.
Situs media sosial juga menggunakan email untuk berkomunikasi dengan pengguna tentang pembaruan keamanan atau informasi akun. Ketika email pemberitahuan datang dari situs media sosial terkenal, pengguna mempercayainya. Templatenya standar, jarang dipertanyakan, tapi mudah dipalsukan.
Pengguna yang menerima pesan email ini sering mengklik link atau tombol di badan pesan tanpa memperhatikan desain lainnya. Peretas mengandalkan perilaku ini untuk mengarahkan pengguna ke situs penipuan di balik tombol tersebut.
Penipu kemudian menggunakan situs ini untuk mencuri informasi sensitif. Mereka mungkin melakukan penipuan pengaturan ulang kata sandi palsu atau memulai pengunduhan malware.
Untungnya, pengguna dapat mencegah sebagian besar serangan phising email hanya dengan melakukan pemindaian keamanan terhadap email yang masuk. Perhatikan baik-baik alamat email dan domainnya.
Serangan email phising selalu datang dari alamat email palsu atau alamat dengan domain yang salah. Desain, posisi logo, dan bahasa yang digunakan mungkin sedikit menyimpang dari merek dan dapat mengarahkan Anda ke upaya phising.
Phising TikTok
TikTok memiliki 755 juta pengguna global pada tahun 2022 dan diproyeksikan memiliki satu miliar pengguna pada tahun 2025. Sayangnya, seiring berbondong-bondongnya orang-orang bergabung dengan situs populer ini, begitu pula para penipu.
Mirip dengan skema phising lainnya, penipu TikTok menargetkan orang melalui email dan SMS. Banyak pengguna TikTok yang menghargai popularitas, sehingga penipu menggoda mereka dengan suka, status akun terverifikasi, dan sponsor TikTok.
Beberapa menjanjikan koin TikTok, mata uang dalam aplikasi yang biasanya diperoleh melalui streaming langsung. Saat pengguna mengeklik tautan tersebut, mereka mengunjungi situs palsu yang mencoba mencuri informasi atau mengambil alih akun mereka.
TikTok adalah platform favorit untuk mengikuti selebriti dan influencer. Akun palsu juga merajalela. Banyak yang dijalankan oleh bot yang terlihat sangat hidup. Akun palsu menarik perhatian penggemar, yang kemudian melakukan kesalahan dengan membagikan informasi sensitif melalui tautan tidak sah.
TikTok memiliki nilai hiburan yang luar biasa dan mengganggu, sehingga pengguna harus berhati-hati saat terhubung dengan akun lain atau membuka pesan dari staf TikTok yang diduga. Situs tersebut memperjelas bahwa mereka tidak pernah meminta informasi identitas atau detail kartu kredit kepada pengguna. Agar lebih aman, pengguna TikTok harus mengaktifkan otentikasi dua faktor di akun mereka.
Penipuan Pekerjaan Palsu LinkedIn
Di pasar kerja yang sedang panas, karyawan dan pemberi kerja sering kali menggunakan media sosial untuk mengetahui peran besar berikutnya atau karyawan baru yang berbakat.
LinkedIn telah menyederhanakan proses rekrutmen dan memudahkan pekerja dan organisasi untuk terhubung. Namun, platform ini juga memungkinkan penipu membuat halaman perusahaan palsu dan melakukan penipuan pekerjaan palsu.
Tipikal penipuan dimulai dengan lowongan pekerjaan palsu. Penyerang menggunakannya untuk mengumpulkan lamaran pekerjaan atau memikat calon pelamar melalui pesan pribadi. Proses ini memberikan informasi sensitif kepada penjahat dunia maya untuk digunakan dalam serangan phising selanjutnya.
Beberapa penyerang melangkah lebih jauh. Setelah memberikan korban pekerjaan yang sebenarnya tidak ada, mereka mengirimkan gaji pertama palsu dan membuat alasan untuk meminta sebagian dari uang tersebut kembali. Ceknya terpental, dan penipu kabur membawa uang korban.
Jika suatu situasi terasa aneh, itu adalah petunjuk bahwa ada sesuatu yang salah. Tidak lazim bagi majikan untuk meminta karyawannya mengirimkan uang. Perlambat dan selidiki.
Sebelum mengalami situasi tersebut, hindari penipuan pekerjaan palsu di LinkedIn dan situs pekerjaan lainnya dengan memverifikasi bahwa perusahaan tersebut sah. Jika perekrut meminta informasi pribadi Anda, pastikan Anda memahami mengapa mereka membutuhkannya. Terakhir, selalu bagikan informasi Anda melalui saluran komunikasi yang aman.
Phising Dalam Aplikasi
Semua platform media sosial menyediakan beberapa bentuk pesan langsung antar pengguna. Fungsi ini memungkinkan penipu membuat profil palsu dan menyamar sebagai teman atau keluarga korban.
Penipu mengeksploitasi saluran langsung dan kepercayaan pengguna untuk mengarang situasi palsu dan meminta bantuan. Permintaan umum mencakup uang untuk membayar pembayaran mendesak atau kata sandi ke akun pribadi.
Profil media sosial palsu mungkin sulit dikenali. Penipu mungkin menggunakan informasi yang dikumpulkan sebelumnya, seperti rincian pekerjaan dan kota lahir, untuk membuat profil terlihat asli. Saat penipu menambahkan foto terbaru ke profil palsu, foto tersebut terlihat lebih nyata.
Petunjuk terbesarnya adalah bahasa, struktur kalimat, dan ekspresi yang digunakan oleh penipu. Komunikasi akan terasa “tidak aktif” dalam beberapa hal. Bahkan penipu ulung pun kesulitan untuk terdengar seperti orang asing yang ingin mereka tiru.
Cara lainnya adalah meminta uang dikirim dengan cara yang rumit. Penipu tidak beroperasi menggunakan cara yang sederhana dan sah seperti transfer bank. Agar tidak bisa dilacak, mereka menggunakan layanan uang alternatif seperti Western Union atau kartu hadiah.
Dukungan Pelanggan Palsu
Banyak orang menggunakan media sosial untuk mendapatkan dukungan langsung dari perusahaan. Obrolan online bersifat instan dan lebih nyaman daripada panggilan telepon. Konsumen muda lebih suka menerima balasan teks daripada menunggu. Banyak perusahaan memperluas pilihan layanan mereka dengan akun dukungan khusus.
Sayangnya, penipu hanya membutuhkan logo dan deskripsi perusahaan curian untuk mengelabui orang. Mereka membuat akun palsu yang meniru perusahaan dan menjangkau orang-orang yang meminta bantuan.
Mereka mengarahkan target ke halaman login palsu dan mencuri informasi login mereka. Lebih banyak penipu yang kurang ajar bahkan meminta korbannya membayar di muka untuk layanan perbaikan yang tidak akan pernah terwujud.
Cara terbaik untuk mendeteksi penipuan ini adalah dengan memeriksa URL situs web mana pun yang mereka kirimkan kepada Anda. Itu tidak akan berisi nama domain utama yang benar dari perusahaan yang Anda pikir akan berinteraksi dengan Anda.
Tata bahasa dan struktur kalimat sering kali terdengar terlalu kasual untuk sebuah bisnis dan mungkin mengandung struktur kalimat dan kesalahan ejaan.
Aturan Phising
phising di media sosial mirip dengan phising melalui saluran lain. Ancamannya sama, namun masyarakat perlu mengetahui di mana dan bagaimana penipuan terjadi untuk mengenalinya. Ketika kita menghabiskan lebih banyak waktu di media sosial, penting untuk menerapkan tingkat kewaspadaan yang sama terhadap keamanan dan informasi pribadi kita seperti yang kita lakukan di dunia nyata.
Ingatlah untuk selalu mencari sumber pesannya. Periksa informasi identitas seperti URL dan struktur kalimat. Jangan pernah membagikan informasi sensitif secara online dengan cara yang tidak aman. Menerapkan tiga aturan sederhana ini akan mencegah sebagian besar upaya phising di media sosial.
Demikian bahasan kali ini mengenai skema pengelabuan di media sosial, semoga informasi yang dipaparkan di atas dapat bermanfaat dan menambah wawasan.
Baca artikel lainnya:
- Phising Merek Terkenal
- Mencegah Pengelabuan Microsoft OneNote
- Email dan Keamanan Email
- Phising ChatGPT
- Alarm Peringatan Scammer
- Phising DHL
- Phising Menggunakan Postingan Facebook
- Lampiran Email Aman Dibuka
- Tanda Peringatan Email Berbah
Sumber berita: