Pengguna Instagram saat ini menjadi sasaran kampanye phishing baru yang menggunakan email dukungan palsu untuk mencuri kredensial mereka.
Pertama kali ditemukan oleh peneliti keamanan di Armorblox, kampanye ini dimulai dengan email yang memiliki baris subjek: “We Noticed An Unusual Login, [user handle]. Seperti serangan phishing lainnya, ini mencoba menanamkan rasa urgensi pada calon korban yang mungkin khawatir orang lain masuk ke akun Instagram mereka.
Meskipun email tersebut tampaknya berasal dari tim dukungan Instagram pada pandangan pertama, Anda dapat mengetahui bahwa itu palsu karena alamat emailnya salah. Email phishing ini berasal dari ‘contact@instagramsupport.net’ tetapi perusahaan sebenarnya menggunakan email “support@instagram.com” untuk menjangkau pengguna jika ada masalah dengan akun mereka.
Namun, banyak pengguna mungkin tertipu penipuan ini karena email palsu yang digunakan dalam kampanye ini berisi akun pengguna Instagram mereka yang sebenarnya untuk menanamkan rasa percaya, untuk informasi teknologi lainnya di https://teknohom.com.
Halaman arahan Instagram palsu
Jika pengguna yang tidak curiga mengklik tautan “amankan akun Anda di sini” di dalam salah satu email phishing ini, mereka kemudian dibawa ke halaman arahan palsu yang dirancang untuk mencuri kata sandi Instagram mereka.
Laman landas palsu mencakup branding Instagram dan detail tentang upaya masuk yang tidak biasa untuk membuatnya tampak lebih meyakinkan. Di bawah peta yang menunjukkan tempat login berlangsung, terdapat dua tombol: “Ini Bukan Saya” dan “Ini Saya”.
Pengguna Instagram yang sudah sejauh ini kemungkinan akan mengklik “Ini Bukan Saya” karena menurut mereka itu adalah hal yang benar untuk dilakukan untuk melindungi akun mereka. Namun, ini membawa mereka ke halaman lain yang muncul seperti portal pengaturan ulang kata sandi di mana mereka harus memasukkan kata sandi lama bersama dengan yang baru.
Apa yang membuat email phishing ini sangat mengkhawatirkan adalah bagaimana mereka dapat melewati perlindungan keamanan Microsoft Exchange dan Gateway Email Amannya. Email palsu ini juga lulus pemeriksaan autentikasi email SPF dan DMARC yang menunjukkan bahwa penjahat dunia maya yang bertanggung jawab berupaya keras agar kampanye phishing ini tampak sah.
Bagaimana agar tetap aman dari email phishing
Agar tetap aman dari kampanye phishing ini dan lainnya yang serupa, Anda harus selalu memeriksa dengan cermat setiap email yang masuk ke kotak masuk Anda sebelum mengeklik salah satu tautan yang ada di dalamnya. Anda harus mencari kesalahan ejaan, tata bahasa dan kapitalisasi dan menggunakan mesin pencari untuk memeriksa untuk memastikan alamat email cocok dengan email dukungan resmi perusahaan.
Pada saat yang sama, Anda benar-benar dapat memeriksa Instagram dan platform media sosial lainnya untuk melihat aktivitas masuk terakhir Anda daripada mengambil email mendesak apa pun di kotak masuk Anda begitu saja. Dokumen pendukung ini menjelaskan bahwa Anda dapat melihat aktivitas login terbaru Anda dari dalam aplikasi Instagram di iOS dan Android. Jika Anda tidak melihat upaya login yang tidak biasa yang dirinci dalam email di Instagram, maka Anda tahu bahwa email tersebut sebenarnya palsu.
Dalam sebuah posting blog merinci temuannya, Armorblox merekomendasikan agar Anda mengaktifkan multi-factor authentication (MFA) untuk Instagram dan akun media sosial lainnya. Dengan cara ini, seorang peretas akan membutuhkan kata sandi dan ponsel cerdas Anda untuk masuk ke akun Anda. Armorblox juga menyoroti bahaya menggunakan kembali kata sandi di banyak akun karena jika peretas mendapatkan akses ke salah satunya, mereka dapat mengambil alih akun Anda yang lain.
Dengan Black Friday sebentar lagi, berharap untuk melihat lebih banyak lagi email phishing di kotak masuk Anda. Namun, jika Anda hati-hati melihat email palsu ini dan tidak membiarkan emosi menguasai Anda, kredensial Anda tidak akan dicuri.