Apa itu Phishing Instagram dan Cara Mengatasinya

Diperbarui: 20 Okt 2021 / Artikel oleh: Pui Mun Beh

Akun Instagram telah berada di bawah ancaman serangan phishing selama bertahun-tahun sekarang, tetapi tidak ada tanda-tanda bahwa semuanya menjadi lebih baik. Sebagai gantinya, platform telah menggunakan fitur keamanan baru untuk membantu pengguna memerangi penipuan ini.

Meskipun keamanan yang ditingkatkan selalu lebih baik, phishing adalah ancaman yang lebih menantang untuk dilawan. Sebagian besar penipuan ini bermain di jiwa manusia untuk menginduksi emosi seperti rasa takut. Ini cenderung mendorong kita untuk membuat keputusan cepat – saat itulah penipuan dipicu.

Seperti banyak hal, pendidikan publik memainkan peran penting dalam melawan serangan phishing Instagram.

Cara Kerja Phishing Instagram

Contoh email phising Instagram
Contoh email phising Instagram

Phishing Instagram dapat bekerja dalam beberapa cara, tetapi sebagian besar akan termasuk dalam parameter serangan phishing umum. Tujuan utama penyerang adalah untuk mendapatkan kendali atas akun Instagram Anda dengan membuat Anda memberi mereka kredensial login.

Jika Anda bertanya pada diri sendiri mengapa Anda cukup bodoh untuk melakukan hal seperti itu, itu jauh lebih mudah daripada yang Anda kira.

Salah satu metode serangan phishing Instagram yang khas adalah menggunakan akun Instagram lain untuk mengirimi Anda Direct Message (DM). Akun tersebut akan sering menyamar sebagai akun resmi, menghubungi Anda dengan peringatan atau permintaan informasi. 

Metode lain adalah ketika scammer memberikan beberapa tawaran menggiurkan yang "unik" untuk akun Anda. Mereka akan mengarahkan Anda untuk mengeklik tautan yang mengarah ke situs web yang mereka kendalikan. Setelah Anda memasukkan informasi yang diminta, scammers dapat mengambil alih akun Instagram Anda.

Ada model penipuan phishing lainnya, tetapi tema dan tujuan umumnya tetap konsisten. 

Melindungi Diri Anda Dari Penipuan Phishing Instagram

Tetap tenang

Modus operandi serangan phishing adalah selalu mencoba dan menyampaikan rasa urgensi, panik, atau bahkan godaan untuk membuat Anda menyelesaikan suatu tindakan tanpa memikirkan semuanya. Penyerang memangsa jiwa manusia, di mana kita bereaksi secara naluriah dalam kondisi tertentu.

Sebagai manusia, kita cenderung bertindak cepat untuk melindungi sesuatu yang penting bagi kita. Meskipun itu wajar, keputusan yang tergesa-gesa sering kali melewatkan elemen penting dari proses berpikir kritis. Jika Anda mendapatkan DM yang meminta tindakan segera, tetap tenang, pelan - pelan, dan memikirkan semuanya.

Periksa dengan Pusat Email Instagram

Instagram menawarkan beberapa alat untuk membantu melindungi akun pengguna.
Instagram menawarkan beberapa alat untuk membantu melindungi akun pengguna. Anda dapat mengakses pusat email dengan menavigasi ke "Pengaturan -> Keamanan -> Email dari Instagram" di aplikasi Anda. 

Instagram sangat menyadari tingginya jumlah serangan phishing dan menawarkan beberapa fitur untuk membantu memeranginya. Salah satu alat tersebut adalah Pusat Email Instagram, tempat Anda dapat memverifikasi apakah pesan yang Anda terima sah.

Di sini, Anda dapat menemukan catatan semua komunikasi resmi dari platform. Ini dibagi antara "Keamanan" dan "Lainnya" untuk referensi yang lebih mudah. Jika DM atau email yang Anda dapatkan tidak ada dalam daftar ini, hampir pasti itu adalah upaya phishing.

Alamat email resmi Instagram adalah [email dilindungi] tetapi ada beberapa kasus email phishing yang dikirim dari alamat email yang sama. Ini hanya perbedaan ejaan kecil dan Anda tidak tahu apakah Anda tidak memperhatikannya, jadi periksa kembali alamat email kapan pun Anda ingin mengambil tindakan lebih lanjut.

Aktifkan Otentikasi Dua Faktor

Anda dapat mengaktifkan keamanan 2FA di aplikasi Anda dari menu pengaturan melalui “Pengaturan -> Keamanan -> Otentikasi Dua Faktor.” Pilih opsi ini, lalu pilih metode autentikasi yang Anda inginkan (sumber).

Otentikasi Dua Faktor (2FA) adalah penggunaan sarana sekunder untuk mengkonfirmasi suatu tindakan. Misalnya, selain menggunakan kredensial login Anda untuk Instagram, Anda akan memerlukan sarana tambahan untuk membuktikan bahwa Anda adalah orang yang bertindak.

Instagram mendukung dua metode verifikasi 2FA. Anda dapat menggunakan aplikasi otentikasi seperti Google Authenticator atau ponsel Anda untuk SMS.

Opsi pertama mengharuskan Anda meluncurkan aplikasi autentikator dan memasukkan kode yang terkait dengan akun Instagram Anda. Kode terus berubah, jadi tidak ada cara untuk menduplikasi proses ini.

Memilih SMS berarti Instagram akan mengirimi Anda kode dalam pesan singkat di ponsel Anda. Metode ini sedikit lebih kuno tetapi masih relatif efektif dalam banyak kasus. Untuk otentikasi aplikasi, Anda perlu memindai kode QR untuk menautkannya dengan Instagram.

Berhati-hatilah Saat Mengklik Tautan

Layanan pemendekan tautan dapat dengan cepat membantu menutupi tautan berbahaya
Layanan pemendekan tautan dapat dengan cepat membantu menutupi tautan berbahaya

Hyperlink memudahkan kita untuk menavigasi internet. Sayangnya, kesederhanaan ini sering membuat kita lupa untuk memverifikasi bahwa tautan tersebut sah. Scammers phishing umumnya membangun seluruh situs web yang sangat mirip dengan situs resmi. 

Namun, saat Anda mencoba masuk ke situs web scam tersebut, scammers akan mendapatkan kredensial Anda dan mengakses akun Anda, lalu mengunci Anda.

Perangkat seluler mempersulit verifikasi tautan karena Anda harus mengambil langkah tambahan untuk melihat URL. Paling tidak, perhatikan dengan hati-hati tentang mengklik tautan.

  • Sebisa mungkin, ketik URL secara langsung daripada menggunakan tautan
  • Hindari tautan yang dipersingkat seperti yang berasal dari bitly or kecil.
  • Baca teks tautan dengan cermat karena scammer terkadang mencoba mendapatkan URL yang seidentik mungkin.

Tonton Apa yang Anda Instal

Serangan phishing terkadang mengambil bentuk lain yang lebih kompleks, dan itulah pencurian kredensial Anda melalui aplikasi lain. Mengingat jumlah aplikasi yang tersedia, biasanya banyak dari kita yang menginstal cukup banyak.

Selalu pastikan aplikasi yang Anda instal bereputasi baik dan perhatikan izin yang diperlukan selama proses instalasi. Berhati-hatilah dengan aplikasi yang ingin mengakses akun Instagram Anda, tidak peduli seberapa menggoda untuk mengikuti otomatis atau layanan lainnya.

Meningkatkan Keamanan Digital Anda

Penipuan phishing Instagram bisa sangat mengerikan, tetapi lebih banyak bentuk serangan siber mengancam kami setiap hari. Semuanya dapat menyebabkan malapetaka bagi kehidupan pribadi kita, mulai dari kerugian finansial hingga kerusakan reputasi yang parah.

Untungnya ada berbagai cara untuk melindungi dari ancaman tersebut. Beberapa alat yang sangat direkomendasikan meliputi;

Virtual Private Networks

Cara kerja VPN
Bagaimana menggunakan VPN dapat melindungi privasi Anda.

Semakin populer saat ini adalah Virtual Private Networks (VPNs). Layanan ini membantu mengenkripsi data Anda dan merutekan koneksi melalui server yang aman. Namun, tidak semua adalah pilihan yang baik karena beberapa mungkin mencuri dan menjual data Anda. Gunakan merek yang dikenal untuk memastikan keamanan dan privasi online Anda.

Aplikasi Keamanan Internet

Pastikan Anda mengunduh dan menjalankan aplikasi keamanan internet yang bereputasi baik. Ini seringkali komprehensif dan melindungi dari serangan virus, malware lain, dan bahkan upaya phishing.

Peramban Web Aman 

Google Chrome mungkin merupakan peramban web paling populer saat ini, tetapi tidak terlalu bagus untuk privasi data. Pertimbangkan untuk menggunakan browser web alternatif yang lebih aman seperti Mozilla Firefox atau Brave Browser.

Memulihkan Akun Instagram Anda 

Untungnya, Instagram menawarkan berbagai cara jika menurut Anda akun Anda disusupi. Berikut adalah beberapa cara yang dapat Anda coba untuk memulihkannya. Namun, ingat bahwa opsi yang tersedia untuk Anda dapat bervariasi tergantung pada apakah Anda masih memiliki akses atau tidak.

1. Periksa Email Resmi Instagram di Aplikasi

Jika Anda merasa telah memberikan informasi karena phishing, periksa pusat Email Instagram yang disebutkan di atas. Jika sesuai dengan pesan yang Anda terima, kemungkinan semuanya baik-baik saja. Sebagai jaminan, Anda mungkin ingin mengubah kata sandi Anda.

Anda dapat melaporkan ke [email dilindungi] setiap kali Anda menemukan email phishing atau email aneh.

2. Dapatkan Bantuan dari Instagram

Bagi mereka yang tidak dapat masuk ke aplikasi, ada opsi untuk mendapatkan bantuan dari layar masuk. Pilih “Dapatkan bantuan untuk masuk” atau “Lupa kata sandi” (teksnya bervariasi tergantung pada platform ponsel Anda) dan masukkan alamat email, nama pengguna, atau nomor telepon Anda. Anda harus mengikuti petunjuk, dan Instagram akan mengirimi Anda login.

Jika gagal, opsi lain pada menu yang sama memungkinkan Anda mendapatkan kode keamanan. Setelah Anda mendapatkannya, Anda dapat mengikuti petunjuk untuk memulihkan kata sandi Anda.

Anda perlu memverifikasi identitas Anda untuk Instagram guna membantu Anda memulihkan akun. Verifikasi ini biasanya berupa video selfie yang harus Anda kirimkan kepada mereka. Perhatikan bahwa Anda harus mengikuti format video yang diminta dengan hati-hati, atau mereka dapat menolak verifikasi.

Setelah Anda memulihkan akun Instagram Anda, pastikan untuk melakukan aktivitas berikut;

  • Segera ubah kata sandi Anda.
  • Aktifkan 2FA untuk meningkatkan keamanan.
  • Periksa setelan Anda untuk melihat apakah setelan tersebut masih benar.
  • Periksa apakah akun yang tidak sah telah ditautkan.
  • Periksa apakah aplikasi baru diberi akses.

Apakah Akun Instagram Anda Beresiko?

Phishing adalah permainan angka, dan peretas sering kali memberikan jaring yang lebar. Karena itu, semua akun Instagram secara teknis berisiko. Namun, berbagai kondisi dapat meningkatkan faktor risiko akun Instagram Anda.

Sebagai aturan praktis, semakin banyak "kekuatan" yang dimiliki Instagram Anda, semakin besar kemungkinannya untuk berada di bawah ancaman. Semakin banyak pengikut yang Anda dapatkan, semakin tinggi status Anda, semakin tinggi nilai komersial Anda. Bahkan jika peretas mendapatkan kendali selama beberapa hari, mereka dapat dengan cepat menjual teriakan atau tindakan lain untuk berbagai jumlah uang tunai cepat.

Instagram menawarkan fitur verifikasi akun yang menurut Anda meningkatkan keamanan. Namun, akun terverifikasi seringkali sangat dihargai oleh peretas karena seringkali lebih berharga. Mereka dapat menggunakan akun ini untuk melakukan penipuan phishing dengan lebih mudah.

Peretas menjual akun Instagram terverifikasi untuk Sekitar $ 45. Namun, nilai sebenarnya mungkin lebih tinggi tergantung pada seberapa besar pengaruh akun tersebut.

Kesimpulan: Siapa yang Sebaiknya Menggunakan Shopify

Penting untuk dipahami bahwa serangan phishing lebih memanfaatkan emosi manusia daripada teknologi. Anda dapat menjaga keamanan akun Instagram Anda dari serangan phishing dengan mengikuti praktik terbaik keamanan yang baik dan memikirkan semuanya sebelum bertindak.

Selalu waspada terhadap pesan yang mengaku berasal dari sumber resmi jika datang dengan cara yang tidak dikenal. Jangan terlalu cepat percaya, dan selalu verifikasi.

Baca lebih lanjut

Tentang Pui Mun Beh

Pui Mun Beh adalah pemasar digital WebRevenue. Dia mengawasi pemasaran digital dan tren media sosial terbaru. Dia suka berkeliling dunia secara offline dan online. Katakan halo padanya di LinkedIn