Risiko
Anda mengeklik sebuah tautan di dalam tweet, atau suatu posting di media sosial Anda atau situs hosting video – atau dalam pesan langsung – baik iklan hadiah atau penawaran spesial … atau, ironisnya, yang memperingatkan Anda untuk mengambil tindakan guna menghindari semacam kerugian finansial. Hal ini bisa datang dari siapa pun – termasuk kontak yang dipercaya jika akun media sosial mereka sudah diambil alih atau sudah terjadi spoofing pada identitasnya.
- Tautan itu akan membawa Anda ke suatu situs web yang meminta detail rahasia atau membuat komputer atau perangkat seluler Anda terinfeksi malware.
- Cara lainnya, posting, tweet atau pesan mungkin meminta Anda untuk melakukan panggilan telepon ke nomor yang disebutkan. Tindakan ini kemudian bisa meminta detail rahasia, atau nomor tujuan ternyata nomor berbiaya premium yang mengakibatkan tagihan telepon Anda membengkak.
- Penjahat membuat akun layanan pelanggan Twitter palsu tapi meyakinkan dengan nama ID yang serupa dengan ID bank asli. Mereka menunggu Anda mengirim tweet permintaan bantuan ke ID bank asli, kemudian membajak pembicaraan dengan merespons dengan mengirimkan tautan dukungan menipu dari laman dukungan palsu. Hal ini akan mengarahkan Anda ke laman login palsu tapi meyakinkan yang dirancang untuk merekam detail rahasia Anda.
Sama seperti email, teks dan panggilan telepon menipu, social media phishing memainkan emosi dan kebutuhan manusiawi dasar Anda seperti rasa percaya, keamanan, rasa takut kehilangan uang, mendapatkan sesuatu secara gratis, keinginan untuk mendapatkan harga murah atau keinginan untuk menemukan cinta atau popularitas/status. Mereka juga biasanya menyebutkan atau memberi kesan bahwa Anda harus mengambil tindakan cepat untuk menghindari masalah atau memanfaatkan suatu penawaran.
Bagaimana menghindari menjadi korban social media phising
- Jangan mengeklik tautan dalam posting, tweet atau pesan langsung kecuali jika Anda 100% yakin bahwa tautan tersebut memang asli dan berniat baik.
- Luangkan waktu untuk mempertimbangkan tindakan Anda sebelum merespons pada pendekatan di media sosial.
- Tanyakan pada diri Anda sendiri jika seseorang yang berniat tulus akan menghubungi Anda dengan cara ini dengan informasi ini.
- Kenali ancaman atau masalah finansial atau tawaran yang tampaknya tidak masuk akal, dan lihat kenyataannya.
- Jika ragu, hubungi nomor telepon yang benar dari organisasi atau individu yang diklaim sebagai pembuat posting atau tweet tersebut, untuk memeriksa kebenarannya.
- Bahkan jika posting atau tweet tersebut terkesan berasal dari seseorang yang Anda percayai, akun mereka mungkin diretas atau terkena spoofing.
- Jika pendekatan dilakukan melalui Twitter, ingat bahwa akun bisnis yang sah biasanya memiliki tanda centang ‘verified’ untuk menunjukkan bahwa akun itu autentik. Mereka juga tidak akan pernah meminta kredensial login.
- Dan juga, periksa jumlah follower akun tersebut. Organisasi yang asli – termasuk handle/ID dukungan pelanggan mereka – kemungkinan mempunyai pengikut yang jauh lebih besar.
Jika Anda menjadi korban social media phishing
Laporkan ke jaringan media sosial melalui mekanisme pelaporan di situs atau aplikasi
Jika Anda kehilangan uang akibat social media phishing, atau melalui aktivitas menipu lainnya
Insiden terkait siber di Indonesia dapat dilaporkan ke pusat respons insiden di Badan Siber dan Sandi Negara (BSSN) di (021) 78833610 atau email ke [email protected] dan [email protected], atau Anda dapat melapor ke polisi dengan menelepon 110 atau mendatangi kantor polisi terdekat.