Penipuan melalui aplikasi pesan instan WhatsApp (WA) dikeluhkan warganet beberapa hari belakangan.
Pelaku berusaha mengelabuhi korban untuk menguras isi rekening dengan kedok mengirim undangan pernikahan dan menjadi kurir paket.
Terbaru, modus penipuan juga dilakukan melalui direct message (DM) Instagram.
Hal itu diketahui setelah akun ini mengunggah tangkapan layar berupa pesan yang ia terima dari akun tidak dikenal.
Akun tersebut mengirimkan pesan berisi link dengan URL tidak dikenal dengan kedok ada video mesum yang beredar.
“P P Lu udah liat video mesum teman lu yang lagi viral cowok ituh disebut nama lu dan tunjukin foto lu,” tulis pelaku.
“Video yang paling atas kiri nonton aja ntar lu kaget,” tambahnya.
Modus soceng video porno Pakar keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, penipuan melalui DM Instagram tersebut merupakan phising dengan modus soceng video porno.
Phising merupakan kejahatan digital yang menargetkan data sensifit atau informasi korban melalui unggahan media sosial (medsos), pesan teks, atau email.
Istilah tersebut merupakan bentuk lain dari kata “fishing” dalam bahasa Inggris yang artinya memancing.
Bila link yang dikirimkan melalui DM Instagram diklik, maka korban akan diarahkan ke situs phising dan diminta memasukkan kredensial Instagram.
“Jika korbannya berusaha masuk ke situs tersebut, ia akan diminta memasukkan kredensialnya dan jika dimasukkan maka kredensial tersebut akan dicuri,” kata Alfons kepada Kompas.com, Kamis (8/6/2023).
Cara mencegah phising
Lebih lanjut, Alfons menyampaikan bahwa situs phising dengan mudah bisa diganti dengan akun medsos lain, seperti Twitter, Facebook, Gmail, atau lainnya.
Ia mengingatkan agar pengguna medsos tidak memasukkan kredensial pada situs yang tidak diyakini keamanannya.
Tak hanya itu, pengguna juga disarankan untuk mengaktifkan two factor authentification atau verifikasi dua langkah di semua akun medsosnya.
Bila pengguna medsos telanjur mengisi situs phising, mereka sebaiknya mengganti password sesegera mungkin.
“Karena jika kita mengaktifkan two factor authentification maka sekalipun kredensial berhasil dicuri, akunnya tetap aman,” papar Alfons.
“Ini (two factor authentification) yang harus diutamakan,” tandasnya.
