Posting keseharian, berbagi informasi, hingga jual beli bisa dilakukan di banyak platform media sosial. Di sisi lain, media sosial menjadi celah baru bagi para penjahat untuk melancarkan aksi kejahatannya. Jika sepuluh tahun lalu email, SMS, dan telepon menjadi sarana umum para kriminal untuk melancarkan aksinya, sekarang mereka menggunakan teknik phising untuk menipu korbannya.
Contoh social media phishing
Kuis Facebook
Kuis Facebook terkesan harmless seperti “Tulis nama ibu kandung Anda dan nama mobil pertama Anda untuk mencari tahu nama band Anda!” dan sebagainya. Pertanyaan-pertanyaan yang terkesan random sebenarnya merupakan pertanyaan keamanan yang umum ditanyakan untuk login. Karena itulah, Anda perlu berpikir ulang untuk memberikan informasi apa pun di media sosial.
Email phishing
Jika platform media sosial yang Anda gunakan ingin berkomunikasi dengan Anda, biasanya mereka akan mengirim email seperti ketika Anda mereset password. Scammers seringkali menggunakan email palsu yang semirip mungkin dengan perusahaan media sosial. Mereka mengirimkan email kepada Anda berisi link yang dapat berisi malware atau membawa Anda ke situs yang mirip, untuk kemudian menanyakan informasi sensitif atau detail perbankan.
Crypto scams
Investasi crypto yang dipromosikan melalui laman Facebook dan Twitter merupakan taktik phishing yang sering dipakai peretas. Taktik ini biasanya dipromosikan melalui selebriti yang kurang terkenal.
CEO fraud
Penipu memanfaatkan kecenderungan sifat manusia yang tanpa ragu melakukan apa yang diminta senior mereka. Jenis penipuan ini berkembang pesat selama pandemi ketika remote working menjadi kebiasaan baru dan rekan kerja tidak lagi bersama secara fisik di kantor. Biasanya, penipuan ini terjadi melalui email atau profil palsu.
Tawaran pekerjaan palsu
Scammers sering memposting iklan pekerjaan palsu dan halaman pekerjaan palsu di LinkedIn. Lamaran yang mengandung informasi sensitif akan digunakan penipu untuk tujuan mereka. Beberapa memberi selamat kepada pelamar karena telah mendapatkan pekerjaan, dan mengirimkan paket gaji pertama palsu. Segera setelah itu, mereka meminta korban untuk mengirimkan sejumlah pembayaran kembali kepada mereka karena beberapa alasan.
Cara menghindari serangan phishing di media sosial
- Jangan menerima permintaan pertemanan dari seseorang yang tidak dikenal, selalu cek terlebih dahulu apakah akun tersebut benar-benar orang yang Anda kenal atau akun palsu
- Jangan mengeklik postingan, tweet, atau pesan langsung kecuali Anda benar-benar yakin bahwa itu asli, apalagi jika link tersebut meminta informasi pribadi
- Gunakan detail login seperti usernames dan passwords berbeda untuk setiap akun yang Anda miliki/kelola
- Hanya masukkan informasi pribadi di situs yang terproteksi (URL diawali dengan HTTPS)
- Luangkan waktu untuk mempertimbangkan tindakan Anda sebelum menanggapi orang-orang di media sosial
- Kenali ancaman masalah keuangan atau penawaran tentang suatu hal yang too good to be true
- Hubungi nomor yang benar dari organisasi atau individu yang diklaim sebagai asal postingan atau tweet yang Anda baca untuk memastikan keasliannya
- Tetap hati-hati berhubungan dengan postingan yang tampaknya berasal dari seseorang yang Anda percaya karena ada kemungkinan akun mereka telah diretas atau dipalsukan
- Cek apakah akun bisnis yang sah memiliki centang biru Twitter atau sudah diverifikasi, mereka juga tidak akan pernah meminta kredensial login
- Periksa jumlah follower di akun karena organisasi asli cenderung memiliki follower yang jauh lebih besar
- Install software Antivirus yang membantu mendeteksi serangan di komputer dan memblokir pengguna tidak sah dari mendapatkan akses
- Pastikan sistem operasi up to date untuk mencegah peretas mendapatkan akses ke perangkat Anda melalui kerentanan di sistem yang usang
- Gunakan pengaturan privasi yang ditingkatkan, secara teratur periksa dan sesuaikan pengaturan privasi Anda untuk membatasi apa yang dapat dan tidak dapat dilihat orang di profil Anda
Jika Anda merupakan korban dari social media phishing, laporkan kejadian tersebut ke jaringan media sosial bersangkutan melalui mekanisme report di situs atau aplikasi.
