Apa itu Phishing Instagram dan Cara Mengatasinya

Kemaskini: 2022-02-08 / Artikel oleh: Pui Mun Beh

Akaun Instagram telah diancam serangan phishing selama bertahun-tahun sekarang, tetapi tidak ada tanda-tanda bahawa keadaan semakin baik. Sebaliknya, platform ini menggunakan ciri keselamatan baru untuk membantu pengguna memerangi penipuan ini.

Walaupun keselamatan yang dipertingkatkan selalu lebih baik, pancingan data adalah ancaman yang lebih mencabar untuk memerangi. Sebilangan besar penipuan ini bermain di jiwa manusia untuk menimbulkan emosi seperti ketakutan. Ini cenderung mendorong kita membuat keputusan yang cepat - iaitu ketika penipuan itu mencetuskan.

Seperti banyak perkara, pendidikan awam memainkan peranan penting dalam mengatasi serangan pancingan data Instagram.

Bagaimana Instagram Phishing Berfungsi

Contoh e-mel pancingan data Instagram
Contoh e-mel pancingan data Instagram

Phishing Instagram boleh berfungsi dengan beberapa cara, tetapi kebanyakannya berada dalam parameter serangan phishing umum. Objektif utama penyerang adalah untuk mendapatkan kawalan ke atas akaun Instagram anda dengan membuat anda memberi mereka bukti kelayakan masuk.

Sekiranya anda bertanya kepada diri sendiri mengapa anda cukup bodoh untuk melakukan sesuatu seperti itu, itu jauh lebih mudah daripada yang anda fikirkan.

Salah satu kaedah serangan phishing Instagram yang biasa adalah menggunakan akaun Instagram yang lain untuk menghantar Mesej Langsung (DM) kepada anda. Akaun itu akan sering menyamar sebagai akaun rasmi, menghubungi anda dengan amaran atau meminta maklumat. 

Kaedah lain adalah ketika penipu memberikan beberapa tawaran menggoda yang "unik" untuk akaun anda. Mereka akan mengarahkan anda untuk mengklik pautan yang menuju ke laman web yang mereka kendalikan. Sebaik sahaja anda memasukkan maklumat yang diminta, penipu dapat merebut kawalan akaun Instagram anda.

Terdapat model penipuan pancingan data yang lain, tetapi tema dan objektifnya umumnya tetap konsisten. 

Melindungi Diri Dari Penipuan Phishing Instagram

Bertenang

Modus operandi untuk serangan pancingan data adalah selalu mencuba dan menyampaikan rasa mendesak, panik, atau bahkan godaan untuk membuat anda menyelesaikan sesuatu tindakan tanpa memikirkannya. Penyerang menjadi mangsa jiwa manusia, di mana kita bertindak secara naluriah dalam keadaan tertentu.

Sebagai manusia, kita cenderung bertindak pantas untuk melindungi sesuatu yang penting bagi kita. Walaupun itu wajar, keputusan tergesa-gesa sering kehilangan elemen penting dalam proses berfikir kritis. Sekiranya anda mendapat DM yang meminta tindakan segera, bertenang, melambatkan, dan fikirkan perkara.

Periksa dengan Pusat E-mel Instagram

Instagram menawarkan beberapa alat untuk membantu melindungi akaun pengguna.
Instagram menawarkan beberapa alat untuk membantu melindungi akaun pengguna. Anda boleh mengakses pusat e-mel dengan menavigasi ke "Tetapan -> Keselamatan -> E-mel dari Instagram" di aplikasi anda. 

Instagram menyedari jumlah serangan pancingan data yang tinggi dan menawarkan beberapa ciri untuk membantu memerangi mereka. Salah satu alat tersebut adalah Pusat E-mel Instagram, di mana anda dapat mengesahkan sama ada mesej yang anda terima adalah sah.

Di sini, anda boleh mendapatkan rekod semua komunikasi rasmi dari platform. Ia dibahagikan antara "Keselamatan" dan "Lain-lain" untuk rujukan yang lebih mudah. Sekiranya DM atau e-mel yang anda terima tidak ada dalam senarai ini, ini pasti merupakan percubaan pancingan data.

Alamat e-mel rasmi Instagram adalah [e-mel dilindungi] tetapi terdapat beberapa kes e-mel pancingan data yang dihantar dari alamat e-mel yang serupa. Ini hanya perbezaan ejaan kecil dan anda tidak dapat mengetahui apakah anda tidak memperhatikannya, jadi periksa semula alamat e-mel setiap kali anda ingin mengambil tindakan lebih lanjut.

Aktifkan Pengesahan Dua Faktor

Anda dapat mengaktifkan keselamatan 2FA di aplikasi anda dari menu tetapan melalui "Tetapan -> Keselamatan -> Pengesahan Dua Faktor." Pilih pilihan ini, kemudian pilih kaedah pengesahan yang anda sukai (sumber).

Pengesahan Dua Faktor (2FA) adalah penggunaan kaedah sekunder untuk mengesahkan tindakan. Sebagai contoh, selain daripada menggunakan kelayakan masuk anda untuk Instagram, anda memerlukan kaedah tambahan untuk membuktikan bahawa anda adalah orang yang bertindak.

Instagram menyokong dua kaedah pengesahan 2FA. Anda boleh menggunakan aplikasi pengesahan seperti Google Authenticator atau telefon bimbit anda untuk SMS.

Pilihan pertama memerlukan anda melancarkan aplikasi pengesah dan memasukkan kod yang berkaitan dengan akaun Instagram anda. Kodnya sentiasa berubah, jadi tidak ada cara untuk menggandakan proses ini.

Memilih SMS bermaksud Instagram akan menghantar kod kepada anda dalam pesanan ringkas di telefon bimbit anda. Kaedah ini sedikit lebih lama tetapi masih berkesan dalam kebanyakan kes. Untuk pengesahan aplikasi, anda perlu mengimbas kod QR untuk menghubungkannya dengan Instagram.

Berhati-hati Semasa Mengklik Pautan

Perkhidmatan pemendekan pautan dapat dengan cepat membantu menyembunyikan pautan berbahaya
Perkhidmatan pemendekan pautan dapat dengan cepat membantu menyembunyikan pautan berbahaya

Pautan hiper memudahkan kita menavigasi internet. Malangnya, kesederhanaan ini sering menyebabkan kita lupa untuk mengesahkan bahawa pautan itu sah. Penipu phishing secara amnya membina keseluruhan laman web yang meniru laman web yang sah secara dekat. 

Namun, pada masa anda cuba log masuk ke laman web penipuan tersebut, penipu akan memperoleh bukti kelayakan anda dan mengakses akaun anda, kemudian mengunci anda.

Peranti mudah alih menyukarkan pengesahan pautan kerana anda perlu mengambil langkah tambahan untuk melihat URL. Sekurang-kurangnya, perhatikan dengan berhati-hati mengenai mengklik pautan.

  • Seboleh-bolehnya, taip URL secara langsung dan bukannya menggunakan pautan
  • Elakkan pautan yang dipendekkan seperti dari Bitly or Tinyurl.
  • Baca teks pautan dengan teliti kerana penipu kadang-kadang cuba mendapatkan URL sedekat mungkin.

Tonton Apa Yang Anda Pasang

Serangan pancingan data kadang-kadang mengambil bentuk yang lebih kompleks, dan itulah pencurian bukti anda melalui aplikasi lain. Memandangkan jumlah aplikasi yang ada, lazimnya banyak dari kita memasang sebilangan besar aplikasi tersebut.

Sentiasa pastikan aplikasi yang anda pasang memiliki reputasi baik dan perhatikan izin yang mereka perlukan semasa proses pemasangan. Berhati-hatilah dengan aplikasi yang ingin mengakses akaun Instagram anda, tidak kira bagaimana ikut-ikutan automatik atau perkhidmatan lain yang menggoda.

Meningkatkan Keselamatan Digital Anda

Penipuan pancingan data Instagram boleh menjadi mengerikan, tetapi banyak lagi bentuknya serangan siber mengancam kita setiap hari. Kesemuanya boleh menyebabkan malapetaka pada kehidupan peribadi kita, dari kerugian kewangan hingga kerosakan reputasi yang teruk.

Syukurlah, ada pelbagai cara untuk melindungi daripada ancaman tersebut. Beberapa alat yang sangat disyorkan termasuk;

Rangkaian Persendirian Maya

Bagaimana kerja VPN
Boleh menggunakan VPN boleh melindungi privasi anda.

Semakin popular sekarang ini Rangkaian Peribadi Maya (VPN). Perkhidmatan ini membantu menyulitkan sambungan data dan laluan anda melalui pelayan yang selamat. Namun, tidak semua merupakan pilihan yang baik kerana ada yang mencuri dan menjual data anda. Gunakan jenama yang dikenali untuk memastikan keselamatan dan privasi dalam talian anda.

Aplikasi Keselamatan Internet

Pastikan anda memuat turun dan menjalankan aplikasi keselamatan internet yang mempunyai reputasi baik. Ini sering komprehensif dan melindungi dari serangan virus, malware lain, dan juga percubaan pancingan data.

Penyemak Imbas Web Selamat 

Google Chrome mungkin penyemak imbas web yang paling popular hari ini, tetapi tidak begitu bagus untuknya privasi data. Pertimbangkan untuk menggunakan penyemak imbas web alternatif yang lebih selamat seperti Mozilla Firefox atau Brave Browser.

Memulihkan Akaun Instagram Anda 

Syukurlah, Instagram menawarkan pelbagai kaedah jalan keluar sekiranya anda menganggap akaun anda terganggu. Berikut adalah beberapa cara untuk mencuba memulihkannya. Namun, ingatlah bahawa pilihan yang tersedia untuk anda mungkin berbeza bergantung pada apakah anda masih memiliki akses atau tidak.

1. Periksa E-mel Rasmi Instagram di Aplikasi

Sekiranya anda fikir anda telah memberikan maklumat kerana pancingan data, periksa pusat E-mel Instagram yang disebutkan di atas. Sekiranya sesuai dengan mesej yang anda terima, kemungkinan semuanya baik-baik saja. Sebagai jaminan, anda mungkin ingin menukar kata laluan anda.

Anda boleh melapor kepada [e-mel dilindungi] setiap kali anda menghadapi sebarang pancingan data atau e-mel yang pelik.

2. Dapatkan Bantuan dari Instagram

Bagi mereka yang tidak dapat masuk ke aplikasi, ada pilihan untuk mendapatkan bantuan dari skrin masuk. Pilih "Dapatkan bantuan log masuk" atau "Lupa kata laluan" (teksnya berbeza bergantung pada platform telefon anda) dan masukkan alamat e-mel, nama pengguna, atau nombor telefon anda. Anda perlu mengikuti arahan, dan Instagram akan menghantar log masuk kepada anda.

Sekiranya gagal, pilihan lain pada menu yang sama membolehkan anda mendapatkan kod keselamatan. Setelah mendapatkannya, anda boleh mengikuti arahan untuk mendapatkan semula kata laluan anda.

Anda perlu mengesahkan identiti anda untuk Instagram untuk membantu pemulihan akaun anda. Pengesahan ini biasanya berbentuk selfie video yang mesti anda kirimkan kepada mereka. Perhatikan bahawa anda harus mengikuti format video yang diminta dengan teliti, atau mereka mungkin menolak pengesahan.

Setelah memulihkan akaun Instagram anda, pastikan anda melakukan aktiviti berikut;

  • Tukar kata laluan anda dengan segera.
  • Dayakan 2FA untuk meningkatkan keselamatan.
  • Periksa tetapan anda untuk melihat apakah ia masih betul.
  • Periksa sama ada akaun yang tidak dibenarkan dipautkan.
  • Periksa sama ada aplikasi baru diberi akses.

Adakah Akaun Instagram Anda Berisiko?

Phishing adalah permainan nombor, dan penggodam sering melakukan jaring lebar. Oleh kerana itu, semua akaun Instagram secara teknikal berisiko. Walau bagaimanapun, pelbagai keadaan dapat meningkatkan faktor risiko akaun Instagram anda.

Sebagai aturan praktis, semakin banyak "kekuatan" Instagram anda, semakin besar kemungkinannya akan terancam. Semakin banyak pengikut yang anda perolehi, semakin tinggi status anda, semakin tinggi nilai komersial anda. Walaupun penggodam mendapat kawalan selama beberapa hari, mereka dapat menjual teriakan atau tindakan lain dengan cepat dengan sejumlah wang tunai cepat.

Instagram menawarkan ciri pengesahan akaun yang mungkin anda fikirkan meningkatkan keselamatan. Walau bagaimanapun, akaun yang disahkan sering kali sangat dihargai oleh penggodam kerana selalunya ia lebih bernilai. Mereka dapat menggunakan akaun ini untuk melakukan penipuan pancingan data dengan lebih mudah.

Peretas menjual akaun Instagram yang disahkan untuk sekitar $ 45. Walau bagaimanapun, nilai sebenarnya mungkin lebih tinggi bergantung pada seberapa besar pengaruh akaun tersebut.

Kesimpulan

Penting untuk memahami bahawa serangan pancingan data memanfaatkan emosi manusia lebih daripada teknologi. Anda boleh memastikan akaun Instagram anda selamat dari serangan pancingan data dengan mengikuti amalan keselamatan yang baik dan memikirkannya sebelum bertindak.

Sentiasa berwaspada terhadap mesej yang mengaku berasal dari sumber rasmi jika mereka datang dengan cara yang tidak dikenali. Jangan terlalu cepat mempercayai dan sentiasa mengesahkan.

Baca lebih lanjut

Mengenai Pui Mun Beh

Pui Mun Beh adalah pemasar digital WebRevenue. Dia mengawasi trend pemasaran digital dan media sosial terkini. Dia gemar melakukan perjalanan ke seluruh dunia di luar talian dan dalam talian. Sampaikan salam di LinkedIn