Modus Baru Kuras Rekening Muncul di LinkedIn-Instagram, Kenali & Cegah
Intan Rakhmayanti Dewi, CNBC Indonesia
30 June 2025 07:50
Jakarta, CNBC Indonesia - Media sosial seperti Facebook, Instagram, dan LinkedIn, kini menjadi ladang bagi para pelaku kejahatan siber untuk menjerat korban lewat tautan berbahaya yang tersembunyi di balik iklan, pesan langsung (DM), hingga unggahan konten clickbait.
Phishing di media sosial berbeda dengan email spam biasa. Di sini, serangan siber terasa lebih personal dan meyakinkan. Penjahat memanfaatkan data pribadi yang ada di internet untuk menyusun serangan yang ditargetkan. Mereka bahkan bisa menyamar sebagai teman dekat, rekan kerja, atau suatu merek.
Profil palsu yang meniru akun resmi perusahaan atau tokoh populer juga kian marak. Sasarannya adalah membuat korban percaya lalu mengeklik link jebakan yang sudah disisipkan dalam pesan atau unggahan.
Biasanya, link berbahaya ini disamarkan dalam tawaran menarik, berita mengejutkan, atau iming-iming hadiah. Jika diklik, korban akan diarahkan ke situs palsu atau secara otomatis mengunduh malware yang mencuri data pribadi.
Link phishing biasanya memiliki pola yang berbeda dari link pada umumnya. Berikut ini adalah ciri-ciri link phising yang perlu diwaspadai:
1. Link dengan ejaan dan format mencurigakan
Phishing link kerap menggunakan domain yang mirip dengan situs asli tapi memiliki tambahan simbol atau huruf acak, seperti faceb00k-login.com atau amzn-prime-update.net. Link semacam ini sering disisipkan dalam pesan promosi atau kuis berhadiah palsu.
2. Bahasa dan penulisan tidak profesional
Konten phishing umumnya ditulis dengan banyak kesalahan ejaan, tata bahasa tidak konsisten, dan menggunakan bahasa yang tidak formal. Ini menunjukkan bahwa pesan tersebut bukan berasal dari perusahaan resmi.
3. Dikirim di jam tak biasa
Jika Anda menerima pesan yang masuk di tengah malam atau akhir pekan dari akun yang seharusnya resmi, itu patut dicurigai sebagai phishing. Biasanya pelaku mengincar momen ketika korban sedang lengah.
4. Nada mendesak atau mengancam
"Segera klik tautan ini sebelum akun Anda dinonaktifkan!" atau "Balas dalam 24 jam untuk klaim hadiah" adalah kalimat-kalimat umum yang digunakan untuk memancing kepanikan. Hindari merespons pesan dengan tekanan waktu seperti ini.
5. Lampiran aneh
Penjahat biasanya menyisipkan lampiran berbahaya dalam. Banyak orang membuka karena penasaran, dan tanpa sadar mengeklik tautan atau tombol di dalamnya. Lampiran tersebut bisa berupa file Word atau file zip yang jika dibuka akan menginfeksi perangkat Anda dengan malware pencuri data login. Jadi, jangan pernah membuka lampiran yang mencurigakan.
Cara cegah phishing di media sosial
Agar terhindar dari jebakan phishing, berikut langkah preventif yang dapat dilakukan pengguna media sosial:
- Verifikasi pengirim atau akun sebelum berinteraksi. Selalu cek profil secara menyeluruh, terutama jika menerima pesan dari akun yang belum pernah dikenal.
- Periksa tautan mencurigakan sebelum diklik. Gunakan tool pemeriksa URL atau arahkan kursor ke tautan untuk melihat tujuan sebenarnya.
- Atur privasi akun agar tidak mudah diakses oleh orang asing.
- Laporkan dan blokir akun mencurigakan untuk menghindari jatuhnya korban lain.
(dem/dem)
[Gambas:Video CNBC]
Next Article Bukti Baru Pemilik Facebook-Instagram Takut, Tunduk ke Donald Trump
Tags
Related Articles
Recommendation
Most Popular