Telset.id, Jakarta – Kabar buruk datang bagi para pengguna Instagram. Email Support Instagram palsu menargertkan para pengguna platform untuk mencuri kredensial. Pelaku pun akan melakukan phising.
Email Support Instagram palsu pertama ditemukan oleh peneliti keamanan di Armorblox. Praktik tersebut memakai email yang memiliki baris subjek.
“We Noticed An Unusual Login [user handle]. Seperti serangan phishing lain, si pelaku mencoba menanamkan rasa urgensi ke pengguna,” jelasnya.
Kalau pelaku beruntung, calon korban bakal merasa khawatir orang lain masuk ke akun Instagram. Kemudian, pelaku akan menjalankan aksi phising.
BACA JUGA:
- Usai Instagram, Pengguna Facebook Kini Bisa Posting Aset NFT
- Fitur ‘Penjadwalan Postingan’ Kini Tersedia di Instagram
Meski email itu sekilas tampak berasal dari tim dukungan Instagram, Anda dapat mengetahuinya palsu karena alamat email yang digunakan salah.
Email phishing tersebut berasal dari contact@instagramsupport.net, sedangkan perusahaan sebenarnya menggunakan email support@instagram.com.
Namun, Telset kutip dari Tom’s Guide, banyak pengguna mungkin tertipu karena email palsu berisi akun pengguna Instagram.
Jika tidak curiga mengklik tautan “amankan akun Anda di sini” di dalam email, pengguna kemudian dibawa ke halaman palsu untuk mencuri kata sandi.
Laman palsu mencakup branding Instagram dan detail tentang upaya masuk yang tidak biasa untuk membuatnya tampak lebih meyakinkan bagi korban.
Di bawah peta yang menunjukkan tempat login, ada dua tombol “Ini Bukan Saya” dan “Ini Saya”.
Korban kemungkinan mengklik “Ini Bukan Saya”.
Sebab, menurut mereka, itu adalah hal yang benar untuk dilakukan guna melindungi akun. Sialnya, opsi tersebut membawa pengguna ke halaman lain.
Halaman itu muncul seperti portal pengaturan ulang kata sandi di mana mereka harus memasukkan kata sandi lama bersama dengan yang baru.
Email phishing tersebut sangat membahayakan lantaran bisa melewati perlindungan keamanan milik Microsoft Exchange dan Secure Email Gateway.
BACA JUGA:
- Meta Izikan Konten Kreator Jualan NFT Lewat Instagram
- Cara Nonton Streaming Piala Dunia 2022 dan Harga Paket Vidio
Email palsu ini lulus pemeriksaan autentikasi SPF dan DMARC, yang menunjukkan bahwa penjahat dunia maya membuat praktik phishing tampak sah.
Agar tetap aman dari kampanye phishing ini ataupun jenis lainnya yang serupa, Anda harus selalu memeriksa dengan cermat setiap email yang masuk ke kotak masuk sebelum mengeklik salah satu tautan yang ada di dalamnya.
Anda harus mencari kesalahan ejaan, tata bahasa, dan kapitalisasi dan menggunakan mesin telusur untuk memastikan alamat email cocok dengan email dukungan resmi perusahaan. [SN/IF]
