Phishing adalah kejahatan di dunia maya berupa pencurian informasi pribadi seperti password, email, atau informasi lainnya melalui halaman web palsu yang diubah sedemikian rupa agar terlihat seperti halaman web resmi dari instansi profesional. Di Twitter, phishing biasanya dilancarkan melalui direct message (DM). DM ini akan terlihat seperti dikirimkan dari salah satu teman Anda di Twitter.
Pernahkah Anda menerima DM yang berbunyi "Someone is making up a horrible rumor about you" atau "I found a funny picture of you, check it out!" disertai URL? Biasanya DM ini dikirimkan oleh salah satu teman Anda yang sudah Anda kenal benar, bukan sekadar follower anonim. Sekilas nampak seperti DM asli, tetapi hati-hati! Jika Anda mengeklik URL dalam DM tersebut, Anda berpotensi menjadi korban phishing.
URL dalam DM itu biasanya akan ter-redirect ke halaman login yang mirip sekali dengan halaman login Twitter. Anda mungkin tidak akan melihat adanya keganjilan di halaman login ini. Lalu Anda akan diminta mengisikan password Twitter Anda (seolah-olah Anda diminta menghubungkan akun Twitter Anda dengan aplikasi tertentu) dan mengeklik login. Jika ini terjadi, tak pelak Anda telah menjadi korban phishing.
Si pelaku phishing kini telah memiliki username dan password Twitter Anda, dan ia akan bisa dengan mudahnya login ke Twitter atas nama Anda. Pelaku phishing kemudian akan mengirimkan DM yang sama ke semua orang yang Anda follow di Twitter (ajaibnya, DM ini tidak akan muncul di tab Sent DM). Satu-satunya cara untuk mengetahui apakah Anda telah mengirim DM phishing adalah menunggu salah satu teman Anda di Twitter komplain kepada Anda mengenai DM mencurigakan tersebut.
Kalau sudah begini, apa yang harus Anda lakukan? Tindakan pertama yang harus Anda ambil adalah mengganti password Twitter Anda. Jika Anda beruntung, maka DM-DM otomatis ini akan berhenti dengan sendirinya. Ada baiknya Anda juga meminta maaf kepada teman-teman yang telah Anda kirimi DM phishing tersebut dan melarang mereka mengeklik URL pada DM tersebut agar mereka terhindar dari phishing.
Tidak ada komentar:
Posting Komentar