Serangan phishing baru mengancam semua pengguna Instagram

Serangan phishing adalah cara umum untuk mendapatkan kredensial seseorang tanpa mereka sadari. Jika Anda tidak tahu, serangan phishing melibatkan penyerang menggunakan halaman yang mirip dari sebuah situs web untuk mengelabui korban agar memasukkan kredensial mereka dengan mengira mereka mengetiknya di situs web yang sebenarnya.

Namun, serangan baru ini sedikit rumit dan menggunakan 2FA untuk mendapatkan akses ke akun korban. Serangan itu pertama kali ditemukan oleh para peneliti keamanan di Sophos (melalui Forbes). Para peneliti memperingatkan bahwa peretas menggunakan halaman 2FA untuk membuat pengguna percaya bahwa telah terjadi login yang tidak sah dan mereka diharuskan login untuk mengonfirmasi identitas mereka. Email tersebut jelas palsu tetapi aspek yang menakutkan adalah seberapa mirip halaman tersebut dengan halaman login Instagram yang sebenarnya. Tim di Sophos berkata, “Kami tidak suka mengakuinya, tetapi para penjahat telah memikirkannya dengan matang”. Apa yang membuat ini lebih meyakinkan adalah SSL yang ditambahkan. Peretas memperoleh sertifikat SSL untuk situs web yang menambahkan HTTPS dan gembok hijau untuk meyakinkan pengguna bahwa mereka berada di situs web Instagram yang sebenarnya.

Halaman phishing itu sendiri adalah faksimili yang benar-benar dapat dipercaya dari hal yang nyata, dan dilengkapi dengan sertifikat HTTPS yang valid.

Situs tanpa gembok pasti tidak dapat dipercaya—tetapi situs tidak dapat dipercaya secara otomatis hanya karena memiliki gembok dan diiklankan dengan email yang dieja dengan benar.

- Sophos

Tim Sophos juga mengeluarkan saran bagus untuk pengguna. Jika Anda pernah mendapatkan email yang memerlukan akses ke media sosial, maka jangan ikuti tautan di email tersebut. Sebagai gantinya, masuk ke situs web secara normal, lalu ikuti langkah-langkah dalam email untuk memperbaiki masalah. Ini akan memastikan Anda tidak secara tidak sengaja memasukkan kredensial Anda ke situs web phishing.

Selain itu, selalu periksa domain. Jangan hanya melihat gembok hijau karena mudah untuk mendapatkannya. Cari situs web yang sebenarnya dan jika terlihat mencurigakan maka mungkin memang demikian. Sebagian besar perusahaan seperti Facebook dan Instagram menggunakan domain tingkat atas (.com). Ini akan membantu Anda mengidentifikasi situs web phishing karena akan menggunakan domain yang berbeda. Misalnya, di sini peretas menggunakan ".cf" yang merupakan domain yang ditetapkan untuk pendaftaran di Republik Afrika Tengah. Ini murah dan mudah tersedia, oleh karena itu kasus penggunaan yang sempurna untuk peretas dan bendera merah besar bagi pengguna.

Jadi, bagaimana melindungi diri Anda dari serangan ini? Jawaban sederhananya adalah menggunakan akal sehat. Jika Anda mendapatkan email tak terduga dari aplikasi atau bahkan dari Instagram atau Facebook, pastikan Anda membuka situs web yang tepat. Jika sebuah aplikasi benar-benar menginginkan perhatian Anda, itu akan secara otomatis menavigasi Anda ke tempat yang diperlukan apakah Anda mengikuti tautan di email atau tidak. Jika ragu, lakukan sedikit riset. Who.is adalah tempat yang bagus untuk memeriksa siapa yang memiliki domain dan yang terpenting, ingat tidak ada yang mengantri untuk memberi Anda satu miliar dolar atau seribu koin dalam permainan favorit Anda. Selalu gunakan akal sehat Anda. Jika itu terlalu bagus untuk menjadi kenyataan, maka itu mungkin benar.