Phishing media sosial adalah bentuk serangan dunia maya menggunakan situs jejaring sosial, bukan email. Meskipun salurannya berbeda, tujuannya sama — untuk mengelabui Anda agar memberikan informasi pribadi atau mengunduh file berbahaya.
Media sosial menjadi favorit di antara penjahat dunia maya karena jumlah korban yang ada tidak sedikit. Dan karena lingkungan tepercaya, ada tambang emas data pribadi yang dapat mereka gunakan untuk meluncurkan serangan spear-phishing lanjutan.
Berikut cara mereka melakukannya di beberapa platform paling populer.
Facebook adalah merek ketiga yang paling sering ditiru untuk serangan phishing. Dengan lebih dari 2,6 miliar pengguna di seluruh dunia, sangat mudah untuk mengetahui alasannya. Platform ini menawarkan sejumlah besar profil dan pesan yang berisi informasi pribadi untuk dieksploitasi oleh phisher.
Serangan di Facebook sering kali ditujukan pada konsumen dan bukan pada organisasi besar. Phisher menggunakan manipulasi psikologis untuk memikat korban yang tidak menaruh curiga agar mengungkap data mereka.
Mereka akan berpura-pura berasal dari Facebook dan mengirim email ke pengguna tentang peringatan keamanan, misalnya. Dari sana, pengguna diperintahkan untuk masuk ke profil Facebook mereka dan mengubah kata sandi mereka. Mereka kemudian dikirim ke halaman login Facebook palsu tempat kredensial mereka diambil.
Bagaimana Phishing Menargetkan Teman Anda
Jika mereka mendapatkan akses ke akun Anda, mereka dapat membuat jaring yang lebih luas dengan mengorbankan kontak Anda. Mereka juga dapat menggunakan informasi yang dibagikan teman Anda dalam kampanye spear-phishing yang lebih bertarget.
Phisher akan menggunakan akun Anda untuk mengirim pesan atau memposting status dengan tautan berbahaya. Dan karena kontak Anda mempercayai Anda, ada kemungkinan lebih besar mereka akan mengkliknya.
Apa Itu Angler Phishing?
Ini adalah sejenis phishing yang menggunakan media sosial tetapi memiliki MO yang lebih canggih. Mereka menargetkan pengguna yang memposting (kebanyakan kata-kata kasar) tentang layanan atau akun mereka. Penyerang berpura-pura berasal dari penyedia layanan, lalu mengirimkan link kepada pengguna untuk menghubungi perwakilan layanan pelanggan.
Penipu menggunakan teknik phishing untuk menipu korbannya. Pelajari cara mengenali serangan phishing dan tetap aman saat online.
Tapi Anda dapat menebaknya: tautan mengarah ke situs palsu untuk mengumpulkan informasi.
Apa yang dulunya adalah galeri selfie sekarang menjadi bisnis bernilai jutaan dolar yang digunakan oleh merek dan influencer terbesar di dunia.
Seperti phisher di Facebook, mereka yang mengeksploitasi Instagram mengirimkan email ke pengguna yang memperingatkan mereka tentang peringatan keamanan. Misalnya, ini bisa berupa pesan tentang upaya masuk dari perangkat yang tidak dikenal. Email tersebut memiliki tautan yang mengarahkan pengguna ke situs palsu tempat informasi login diambil.
Setelah mendapatkan akses, mereka akan memiliki tambang emas informasi pribadi untuk dieksploitasi dengan berbagai cara. Serangan jahat, misalnya, melibatkan pemerasan Anda atau teman Anda dengan mengancam akan membocorkan foto yang Anda bagikan secara pribadi atau melalui Instagram Direct Messenger (IGdm) jika Anda tidak menolaknya tuntutan.
Apa Itu Scam Pelanggaran Hak Cipta?
Jika phisher mendapatkan akun bisnis mereka, terutama yang terverifikasi, mereka dapat meluncurkan kampanye phishing yang lebih berbahaya melalui IGdm.
Akun terverifikasi untuk cabang perusahaan besar di Chili, misalnya, dilaporkan oleh pengguna pada Juni 2020 karena mengirimkan pesan phishing.
Pesan tersebut memperingatkan pengguna tentang pelanggaran hak cipta dalam sebuah posting. Pesan lainnya berbunyi: “Jika menurut Anda pelanggaran hak cipta itu salah, Anda harus memberikan umpan balik. Jika tidak, akun Anda akan ditutup dalam waktu 24 jam. ” Tautan untuk umpan balik tersebut tentu saja merupakan halaman Instagram palsu yang mengumpulkan informasi login.
Apa Itu Blue Badge Scam?
Tidak ada yang terasa selegit memiliki centang biru yang didambakan itu. Phisher juga memanfaatkan ini.
Salah satu penipuan phishing Instagram melibatkan pengiriman email kepada pengguna yang menawarkan mereka lencana bersertifikat. Setelah pengguna mengklik tombol "Verifikasi Akun", mereka akan dibawa ke halaman phishing tempat informasi pribadi mereka akan diambil. Seringkali, influencer dan pengguna "terkenal di Insta" menjadi sasaran serangan semacam ini.
Periksa panduan kami tentang cara mendapatkan verifikasi di Instagram untuk menghindari para penipu tersebut.
Platform utama komunitas bisnis dunia yang digunakan oleh lebih dari 700 juta profesional juga menjadi target favorit para phisher.
Orang-orang mempercayai LinkedIn lebih dari situs jejaring sosial lainnya menurut a laporan kepercayaan digital. Pengguna juga lebih cenderung memposting detail tentang pekerjaan mereka yang menjadikan mereka target utama serangan spear phishing dan whaling.
Salah satu kampanye phishing media sosial yang paling kejam adalah serangan yang menargetkan pencari kerja di LinkedIn. Penjahat dunia maya berpura-pura sebagai perekrut dan menghubungi pengguna tentang postingan pekerjaan palsu melalui LinkedIn Messaging.
Phisher memikat Anda dengan mengatakan bahwa latar belakang Anda sempurna untuk peran yang mereka coba isi. Mereka akan membuat ini semakin menarik dengan paket kompensasi yang ditingkatkan.
Anda akan melihat link yang dikatakan phisher memiliki semua detail tentang pekerjaan tersebut. Atau, mereka mungkin mengirim lampiran dalam Microsoft Word atau Adobe PDF untuk diunduh.
Kedengarannya menarik, terutama bagi seseorang yang sedang mencari pekerjaan. Tetapi tautan membawa Anda ke halaman arahan palsu dan file Word memiliki Macro untuk meluncurkan malware. Yang terakhir dapat mencuri data Anda atau membuka pintu belakang ke sistem Anda.
TERKAIT: Cara Memblokir Seseorang di LinkedIn
Ada dua permintaan kontak palsu yang paling umum. Yang pertama melihat pengguna menerima email yang memperingatkan mereka tentang permintaan kontak. Ini dilengkapi dengan tautan yang mengarah ke halaman login LinkedIn palsu.
Yang kedua lebih rumit: ini melibatkan pembuatan akun palsu dan mengirim permintaan koneksi dari dalam LinkedIn. Sekali Anda menerima undangan, phisher memiliki akses ke lebih banyak informasi di profil Anda dan selangkah lebih dekat dengan semua milik Anda koneksi.
Mereka kemudian dapat mengirim pesan phishing atau menggunakan informasi Anda untuk meluncurkan serangan yang lebih bertarget pada kontak Anda. Menjadi milik Andast-kontak derajat juga memberi mereka kredibilitas lebih dengan membuat profil mereka tampak lebih sah.
Berhati-hatilah dengan info yang Anda posting di media sosial. Nama panggilan, guru, warna favorit, sekolah, DOB, kota asal, hewan peliharaan adalah semua pertanyaan dalam tes kata sandi yang terlupakan. Saya tahu postingan berantai itu keren dan semuanya kecuali phishing. Scammer menyukai media sosial untuk ini. Berhati-hatilah. 🖤
- MELISSA MEDINA 🔜 #IWOCon (@melissamedinavo) 10 November 2020
Untuk melindungi diri Anda dari jenis serangan ini, jangan klik link di dalam email dan DM. Periksa kembali sumbernya. Meskipun sepertinya pesan tersebut dari seseorang yang Anda percaya, ada kemungkinan akunnya telah disusupi.
Hubungi orang tersebut terlebih dahulu untuk memastikan bahwa itu nyata, terutama jika pesan tersebut berisi lampiran yang harus Anda unduh.
Selalu periksa URL situs web yang Anda kunjungi. Peretas menghasilkan URL palsu dengan mengubah satu atau lebih huruf dari URL situs web terkenal. Mereka juga dapat menggunakan huruf simbolis agar terlihat seperti huruf aslinya. Arahkan kursor ke tautan untuk memeriksa seluruh URL, yang seharusnya muncul di bagian bawah browser Anda.
Ingatlah bahwa korespondensi resmi dari jejaring sosial dan organisasi lain tidak akan pernah datang dari siapa pun yang menggunakan alamat email dengan nama domain @gmail atau @yahoo.
Tanda-tanda lain yang harus diperhatikan adalah kesalahan ketik dan tata bahasa atau pesan yang mendorong Anda untuk mengambil tindakan. Yang terakhir dirancang untuk menimbulkan ketakutan atau kepanikan sehingga Anda tidak akan punya waktu untuk berpikir.
Jika Anda mengekspos diri Anda pada serangan phishing media sosial, Anda mempertaruhkan teman dan orang yang Anda cintai, karena peretas dapat menggunakan akun Anda sebagai pintu gerbang untuk mendapatkannya juga.
Untungnya, sedikit kehati-hatian dan akal sehat sangat membantu dalam melindungi diri Anda sendiri.
Berikut beberapa cara identitas Anda dapat dicuri di media sosial. Ya, penipu dapat mencuri identitas Anda di Facebook!
- Media sosial
- Keamanan
- Pengelabuan
- Scam
- Keamanan Online
Loraine telah menulis untuk majalah, surat kabar, dan situs web selama 15 tahun. Dia memiliki gelar master dalam teknologi media terapan dan minat dalam media digital, studi media sosial, dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
