Penipu akan melakukan posting khusus untuk semua follower akun tersebut yang intinya berterima kasih kepada follower akun dan ingin memberikan penghargaan kepada follower dengan memberikan iPhone murah.
Berikut ini adalah salah satu akun komunitas Instagram yang berhasil dibajak dan dieksploitasi sedemikian rupa dimana pemipu mengincar follower akun yang dibajak dan dijanjikan akan mendapatkan iPhone 14 Promax yang harga aslinya lebih dari Rp 20 juta dapat ditebus dengan hanya Rp 8.888.000, (lihat gambar 5) **
Tentunya follower akun yang tidak mengetahui bahwa akun tersebut telah dibajak dan memiliki hubungan baik dengan pemilik akun akan mudah percaya dan melakukan transfer ke rekening penipu.
Namun jelas iPhone yang dijanjikan tidak pernah dikirimkan. Dan hal ini jelas akan menempatkan pemilik akun pada posisi serba salah karena korban melakukan transfer karena percaya kepada pemilik akun karena hubungan baik yang telah terjalin selama ini.
Apa yang harus anda lakukan jika akun Anda berhasil dicuri?
- Segera umumkan ke semua pelanggan Anda supaya mereka tidak menjadi korban penipuan yang menggunakan akun Anda. Anda dapat menggunakan kanal lain seperti group Whatsapp, situs, SMS atau media lain yang Anda yakini dapat mencapai semua pelanggan.
- Laporkan segera ke Instagram dan usahakan klaim kembali akun Anda dengan mengisi data dan mengikuti proses di https://www.instagram.com/hacked/. Perlu Anda ketahui, jika penipu sudah mengganti email dan nomor ponsel akun, Anda masih bisa membuktikan bahwa Anda pemilik asli dengan catatan akun email dan nomor ponsel tesebut masih anda kuasai. Tetapi, jika pembajak sudah mengaktifkan TFA pada akun tersebut, maka sekalipun Anda berhasil klaim balik akun Instagram Anda, Anda tetap akan terkunci dan tidak bisa mengakses akun tersebut karena tidak mengetahui TFA yang diaktifkan oleh penipu. Karena itu harap Anda menyadari bahwa mengaktifkan TFA pada akun Instagram sebelum dibajak akan sangat membantu mengamankan akun Instagram
Pelajaran apa yang bisa diambil dan pencegahan.
- Phishing adalah ancaman yang tidak kalah berbahaya dari malware dan nyatanya serangan phishing justru lebih meningkat dibandingkan malware dan harus diwaspadai.
- Password sebaik apapun tidak akan melindungi Anda dari phishing. Sekalipun Anda sudah memilih kombinasi password yang rumit dan panjang dan menggantinya sesering mungkin, jika Anda tertipu situs phishing maka tetap penipu akan mengetahui password Anda dan mengambil alih akun Anda.
- Pilih antivirus yang dapat melindungi anda dari ancaman phishing sehingga ketika Anda tertipu masih ada yang memperingati Anda. (lihat gambar 6).
-
Gambar 6, Antivirus GData memberikan peringatan phishing dan memblokir akses situs penipu.
- TFA dan One Time Password (OTP) akan melindungi akun Anda dari pencurian. Sekalipun Anda tertipu memberikan password Anda, akun yang dilindungi TFA masih tetap akan aman karena untuk mengakses akun Instagram dari perangkat baru harus memasukkan TFA yang hanya Anda miliki. Jika anda tidak mengaktifkan TFA lalu akun Anda berhasil dicuri dan pencuri mengaktifkan TFA, sebaliknya Anda yang akan terkunci dari akun Anda karena tidak memiliki TFA yang telah diaktifkan oleh pencuri. Karena itu segera aktifkan TFA pada akun Instagram dan akun penting lainnya. Di Instagram Anda dengan mengakses [Account Center] [Password and security][Two-factor authentication]. (lihat gambar 7).
Disarankan memilih TFA menggunakan Authentication app (gratis) karena secara teknis lebih aman dari TFA melalui SMS (Text message). (lihat gambar 8).
Jika Anda yakin Anda selalu menguasai SMS Anda atau Whatsapp, Anda bisa mengaktifkan fitur tersebut. Sebagai catatan, jika Anda tertipu menjalankan APK pencuri SMS, maka TFA menggunakan SMS akan bocor, inilah salah satu sebab kami menyarankan menggunakan Authentication app.
