Awas Modus Baru Penipuan Instagram Centang Biru, Rekening Ludes!
Dengan memalsukan diri sebagai admin Instagram dan iming-iming mendapatkan centang biru, korban ditawari centang biru dan digiring ke situs phishing untuk memulai proses mendapatkan centang biru.
"Jika korban percaya dan memasukkan kredensialnya, jelas bukan centang biru yang didapatkan melainkan haru biru karena akunnya dibajak," kata Alfons dalam keterangan tertulis, dikutip CNBC Indonesia, Jumat (3/5/2024).
Akun yang dibajak akan digunakan untuk melakukan penipuan mengatasnamakan pemilik akun dan followers tersebut yang akan dijadikan sasaran penipuan.
Followers dijanjikan promo penghargaan iPhone murah khusus untuk mereka, jika percaya dan mengikuti promo tersebut, ia dijanjikan dapat menebus iPhone dengan harga murah.
Jika melakukan transfer ke rekening penipu, jelas bukan iPhone yang didapatkan melainkan penipuan.
Cara kerja penipuan centang biru
Penipu akan mengirimkan Direct Message (DM) kepada pemilik akun Instagram yang diincarnya. Jika tidak memiliki centang biru, maka korban akan diiming-imingi dengan centang biru dan memasukkan kredensial pada situs phishing yang sudah disiapkan.
Sedangkan untuk pemilik centang biru, mendapat ancaman pencabutan centang biru jika tidak melakukan verifikasi pada situs yang telah ditentukan.
Untuk melancarkan aksinya, penipu akan membuat akun khusus dengan profile picture yang meyakinkan.
Jika korbannya tertipu, ia akan mengklik situs dari tautan yang dikirim yang memang dirancang mirip situs Instagram asli. Saat itu korban akan diarahkan ke situs phishing untuk memasukkan data pribadinya termasuk kredensialnya.
Dan akun tersebut akan langsung diambilalih, termasuk semua email dan nomor ponsel terkait akun akan langsung diganti oleh penipu. Mereka juga akan mengaktifkan Two Factor Authentication sehingga akun tersebut akan terkunci sekalipun berhasil diklaim balik oleh pemiliknya.
Sebenarnya, jika korban menginstal antivirus yang memiliki fitur anti phishing, situs phishing tersebut akan teridentifikasi dan korban akan diperingati bahwa ia membuka situs phishing.
Apa yang harus dilakukan jika akun berhasil dicuri
Pertama, segera umumkan ke semua pelanggan supaya mereka tidak menjadi korban penipuan yang menggunakan akun Anda. Caranya h menggunakan kanal lain seperti group Whatsapp, situs, SMS atau media lain yang diyakini dapat mencapai semua pelanggan.
Kedua, laporkan segera ke Instagram dan usahakan klaim kembali akun anda dengan mengisi data dan mengikuti proses di https://www.instagram.com/hacked/.
Perlu diketahui, jika penipu sudah mengganti email dan nomor ponsel akun, Anda masih bisa membuktikan bahwa anda pemilik asli dengan catatan akun email dan nomor ponsel tesebut masih Anda kuasai.
Tetapi, jika pelaku sudah mengaktifkan TFA pada akun tersebut, maka sekalipun Anda berhasil klaim balik akun Instagram, Anda tetap akan terkunci dan tidak bisa mengakses akun tersebut karena tidak mengetahui TFA yang diaktifkan oleh penipu.
"Karena itu harap anda menyadari bahwa mengaktifkan TFA pada akun Instagram sebelum dibajak akan sangat membantu mengamankan akun Instagram." pungkasnya.
Sumber : CNBC Indonesia