"Hey, you hear about the gossip your mentioned in? It started some serious drama, it fired up a lot of people on here". Pernah mendapat tweet atau direct message (DM) seperti itu? Hati-hati, itu adalah jebakan! Simak modusnya.
Ya, seiring perkembangannya, Twitter kini telah menjadi ladang yang menjanjikan bagi para penjahat cyber. Salah satu yang tengah gencar dilancarkan adalah aksi phishing.
Menurut perusahaan antivirus dan keamanan internet Kaspersky, skema phishing di Twitter telah melebarkan sayapnya. Ketika dua domain phishing yang digunakan skema ini minggu lalu dilumpuhkan, operator domain memutuskan untuk membuat beberapa domain yang efektif. Berikut adalah beberapa hal yang perlu diperhatikan.
"Saat Anda menggunakan web browser seperti Google Chrome dan membuka twitter.com, browser memperlihatkan indikator url berwarna hijau yang menunjukkan bahwa domain tersebut telah diverifikasi oleh extended SSL CA," lanjut Kaspersky.
Dengan adanya beberapa kebocoran CA seperti yang sudah kita lihat dalam beberapa tahun terakhir (laporan kebocoran Diginotar telah difinalisasi beberapa minggu terakhir ini), verifikasi di atas tidak berarti banyak.
Terkait hal tersebut, berikut adalah cara bagaimana Anda bisa memverifikasi bahwa situs Twitter yang Anda gunakan adalah situs yang legal.
Direct Message seperti di atas menarik phish (atau calon korban) dengan pemberitahuan dramatis: "Hai, apa kamu sudah tahu mengenai gosip yang menyebut (mention) nama kamu? Gosip itu sangat menarik perhatian dan menyebut banyak orang di twitter". Ya, model pesan ini tidak cuma satu. Ada berbagai versi yang digunakan.
Tentu pesan tersebut bikin banyak orang penasaran. Namun jika Anda mengklik tautan singkat bit.ly tersebut, browser Anda akan dialihkan menggunakan layanan penelusur klik: hXXp://client1.gtisolutions.co.uk/track?type=click=|||hXXp:// tivvtter.com/r1?zcms dan diteruskan ke domain tak terverifikasi yang dipilih secara cermat.
Lihat pada tampilan di atas, situs ini terlihat seperti domain situs twitter. Namun jangan pernah masukkan username dan password Anda di situs ini. Setidaknya ada enam domain lainnya yang sekilas mirip dengan twitter.com, seperti situs di atas.
Para pelaku menggunakan seluruh domain di atas dengan tampilan halaman (page) dan grafis yang sama untuk menarik Anda agar mau memasukkan username dan password.
Pencurian kredensial seperti ini bisa menimbulkan risiko jika Anda menggunakan password yang sama untuk berbagai akun. Selain itu, seringkali informasi pribadi lainnya yang ada dalam akun Twitter, misalnya alamat email pengguna yang digunakan untuk akun Twitter, ikut berisiko.
Jadi, berhati-hatilah terhadap penipuan domain yang menggunakan kata-kata yang mirip.
Ya, seiring perkembangannya, Twitter kini telah menjadi ladang yang menjanjikan bagi para penjahat cyber. Salah satu yang tengah gencar dilancarkan adalah aksi phishing.
Menurut perusahaan antivirus dan keamanan internet Kaspersky, skema phishing di Twitter telah melebarkan sayapnya. Ketika dua domain phishing yang digunakan skema ini minggu lalu dilumpuhkan, operator domain memutuskan untuk membuat beberapa domain yang efektif. Berikut adalah beberapa hal yang perlu diperhatikan.
"Saat Anda menggunakan web browser seperti Google Chrome dan membuka twitter.com, browser memperlihatkan indikator url berwarna hijau yang menunjukkan bahwa domain tersebut telah diverifikasi oleh extended SSL CA," lanjut Kaspersky.
Dengan adanya beberapa kebocoran CA seperti yang sudah kita lihat dalam beberapa tahun terakhir (laporan kebocoran Diginotar telah difinalisasi beberapa minggu terakhir ini), verifikasi di atas tidak berarti banyak.
Terkait hal tersebut, berikut adalah cara bagaimana Anda bisa memverifikasi bahwa situs Twitter yang Anda gunakan adalah situs yang legal.
Tentu pesan tersebut bikin banyak orang penasaran. Namun jika Anda mengklik tautan singkat bit.ly tersebut, browser Anda akan dialihkan menggunakan layanan penelusur klik: hXXp://client1.gtisolutions.co.uk/track?type=click=|||hXXp:// tivvtter.com/r1?zcms dan diteruskan ke domain tak terverifikasi yang dipilih secara cermat.
Para pelaku menggunakan seluruh domain di atas dengan tampilan halaman (page) dan grafis yang sama untuk menarik Anda agar mau memasukkan username dan password.
Pencurian kredensial seperti ini bisa menimbulkan risiko jika Anda menggunakan password yang sama untuk berbagai akun. Selain itu, seringkali informasi pribadi lainnya yang ada dalam akun Twitter, misalnya alamat email pengguna yang digunakan untuk akun Twitter, ikut berisiko.
Jadi, berhati-hatilah terhadap penipuan domain yang menggunakan kata-kata yang mirip.
Postingan
Tidak ada komentar:
Posting Komentar