Jakarta, Satuju.com - Modus baru penipuan kini semakin marak. Terbaru, penipu online memikat korban menawarkan iming-iming centang biru Instagram. Menurut catatan pengamat keamanan siber dari Vaksincom Alfons Tanujaya, modus penipuan ini sudah banyak memakan korban dan sebagian besar adalah akun Instagram UMKM dengan jumlah follower ribuan.

Dengan memalsukan diri sebagai admin Instagram dan iming-iming mendapatkan centang biru, korban ditawari centang biru dan mengetik ke situs phishing untuk memulai proses mendapatkan centang biru.

“Jika korban percaya dan memasukkan kredensialnya, jelas bukan centang biru yang didapat melainkan haru biru karena akunnya dibajak,” kata Alfons dalam keterangan tertulis, dikutip CNBC Indonesia, Jumat (3/5/2024).

Akun yang dibajak akan digunakan untuk melakukan penipuan mengatasnamakan pemilik akun dan pengikut tersebut yang akan dijadikan sasaran penipuan.

Followers menjanjikan promo iPhone murah khusus untuk mereka, jika percaya dan mengikuti promo tersebut, ia menjanjikan dapat menjanjikan iPhone dengan harga murah.

Jika melakukan transfer ke rekening penipu, jelas bukan iPhone yang didapat melainkan penipuan.

Penipu akan mengirimkan Direct Message (DM) kepada pemilik akun Instagram yang diincarnya. Jika tidak memiliki centang biru, maka korban akan diiming-imingi dengan centang biru dan memasukkan kredensial pada situs phishing yang sudah disiapkan.

Sedangkan untuk pemilik centang biru, mendapat ancaman pencabutan centang biru jika tidak melakukan verifikasi pada situs yang telah ditentukan.

Untuk melancarkan aksinya, penipu akan membuat akun khusus dengan gambar profil yang meyakinkan.

Jika korbannya tertipu, ia akan mengklik situs dari tautan yang dikirim yang memang dirancang mirip situs Instagram asli. Saat itu korban akan diarahkan ke situs phishing untuk memasukkan data pribadinya termasuk kredensialnya.

Dan akun tersebut akan langsung diambilalih, termasuk semua email dan nomor ponsel terkait akun akan langsung diganti oleh penipu. Mereka juga akan mengaktifkan Two Factor Authentication sehingga akun tersebut akan terkunci meskipun berhasil diklaim balik oleh pemiliknya.

Sebenarnya, jika korban menginstal antivirus yang memiliki fitur anti phishing, situs phishing tersebut akan teridentifikasi dan korban akan diperingati bahwa ia membuka situs phishing.

Pertama, segera umumkan ke semua pelanggan agar mereka tidak menjadi korban penipuan yang menggunakan akun Anda. Caranya menggunakan saluran lain seperti grup Whatsapp, situs, SMS atau media lain yang diyakini dapat menjangkau semua pelanggan.

Kedua, segera laporkan ke Instagram dan usahakan klaim kembali akun Anda dengan mengisi data dan mengikuti proses di https://www.instagram.com/hacked/.

Perlu diketahui, jika penipu sudah mengganti email dan nomor ponsel akun, Anda masih bisa membuktikan bahwa Anda pemilik asli dengan catatan akun email dan nomor ponsel tesebut masih Anda kuasai.

Tetapi, jika pelaku sudah mengaktifkan TFA pada akun tersebut, maka meskipun Anda berhasil menyelesaikan klaim balik akun Instagram, Anda tetap akan mengunci dan tidak bisa mengakses akun tersebut karena tidak mengetahui TFA yang diaktifkan oleh penipu.

“Karena itu harap Anda menyadari bahwa mengaktifkan TFA pada akun Instagram sebelum dibajak akan sangat membantu mengamankan akun Instagram,” tutupnya.