Kenali Jebakan Pencuri Akun Twitter

Para penjahat cyber kerap menemukan berbagai cara baru untuk melakukan aksinya. Agar tak terkecoh, simak salah satu cara yang paling sering dipakai peretas.

Modus pencurian akun jejaring sosial seperti Facebook dan Twitter amat beragam, namun kebanyakan masih sebatas melempar jebakkan. Aksi tipu-tipu ini biasa dikenal dengan istilah Phising.

Di Indonesia, belakangan aksi phising ini kembali mulai menghantui para warga Twitter. Pelaku mengirim pesan jebakan yang disampaikan melalui Direct Message di Twitter.

Berdasarkan keterangan yang diterima dari Vaksincom, para penjahat cyber kini memanfaatkan pemendek URL seperti bit.ly atau t.co yang memang shortener resmi dari Twitter.

Pelaku biasanya mengirimkan sebuah pesan dengan kata-kata yang sediki memancing, umpamanya 'Funny picture of you' yang disertai dengan amat situs yang sudah dipendekkan.

Saat diklik, maka browser akan secara otomatis membuka halaman situs yang bentuknya menyerupai situs Twitter. Namun jika cermati alamatnya bukanlah di Twitter.com, melainkan tpwitter.com. Bisa dipastikan bahwa ini adalah situs palsu.

Di halaman tersebut calon korban akan diminta untuk memasukan username dan password. Dan jika korbannya tertipu maka akun Twitter-nya akan langsung dikuasai oleh pemilik situs phishing untuk kembali menyebarkan jebakan.

Jadi, waspadailah pesan-pesan yang masuk ke dalam kotak 'DM' di Twitter. Apalagi jika itu pakai pemendek URL yang tidak diketahui ke mana merujuk.

baca keseluruhan - Kenali Jebakan Pencuri Akun Twitter

Twitter Phish, Aksi Tipu-tipu yang Bikin Penasaran Tweeps

"Hey, you hear about the gossip your mentioned in? It started some serious drama, it fired up a lot of people on here". Pernah mendapat tweet atau direct message (DM) seperti itu? Hati-hati, itu adalah jebakan! Simak modusnya.

Ya, seiring perkembangannya, Twitter kini telah menjadi ladang yang menjanjikan bagi para penjahat cyber. Salah satu yang tengah gencar dilancarkan adalah aksi phishing.

Menurut perusahaan antivirus dan keamanan internet Kaspersky, skema phishing di Twitter telah melebarkan sayapnya. Ketika dua domain phishing yang digunakan skema ini minggu lalu dilumpuhkan, operator domain memutuskan untuk membuat beberapa domain yang efektif. Berikut adalah beberapa hal yang perlu diperhatikan.

"Saat Anda menggunakan web browser seperti Google Chrome dan membuka twitter.com, browser memperlihatkan indikator url berwarna hijau yang menunjukkan bahwa domain tersebut telah diverifikasi oleh extended SSL CA," lanjut Kaspersky. 

Dengan adanya beberapa kebocoran CA seperti yang sudah kita lihat dalam beberapa tahun terakhir (laporan kebocoran Diginotar telah difinalisasi beberapa minggu terakhir ini), verifikasi di atas tidak berarti banyak. 

Terkait hal tersebut, berikut adalah cara bagaimana Anda bisa memverifikasi bahwa situs Twitter yang Anda gunakan adalah situs yang legal.

Direct Message seperti di atas menarik phish (atau calon korban) dengan pemberitahuan dramatis: "Hai, apa kamu sudah tahu mengenai gosip yang menyebut (mention) nama kamu? Gosip itu sangat menarik perhatian dan menyebut banyak orang di twitter". Ya, model pesan ini tidak cuma satu. Ada berbagai versi yang digunakan.

Tentu pesan tersebut bikin banyak orang penasaran. Namun jika Anda mengklik tautan singkat bit.ly tersebut, browser Anda akan dialihkan menggunakan layanan penelusur klik: hXXp://client1.gtisolutions.co.uk/track?type=click=|||hXXp:// tivvtter.com/r1?zcms dan diteruskan ke domain tak terverifikasi yang dipilih secara cermat. 

Lihat pada tampilan di atas, situs ini terlihat seperti domain situs twitter. Namun jangan pernah masukkan username dan password Anda di situs ini. Setidaknya ada enam domain lainnya yang sekilas mirip dengan twitter.com, seperti situs di atas. 

Para pelaku menggunakan seluruh domain di atas dengan tampilan halaman (page) dan grafis yang sama untuk menarik Anda agar mau memasukkan username dan password.

Pencurian kredensial seperti ini bisa menimbulkan risiko jika Anda menggunakan password yang sama untuk berbagai akun. Selain itu, seringkali informasi pribadi lainnya yang ada dalam akun Twitter, misalnya alamat email pengguna yang digunakan untuk akun Twitter, ikut berisiko. 

Jadi, berhati-hatilah terhadap penipuan domain yang menggunakan kata-kata yang mirip.

baca keseluruhan - Twitter Phish, Aksi Tipu-tipu yang Bikin Penasaran Tweeps

Pesan Pribadi Twitter yang Mengganggu

Akhir-akhir ini saya terganggu sekali jika bermain di Twitterland. Banyak DM (Direct Message) atau pesan pribadi sering bermunculan yang tidak jelas. Setelah dikonfirmasi oleh si empunya akun, bahwa akunnya telah dibajak dan menyebarkan link-link tidak jelas (bisa spam atau virus). Semudah itukah akun Twitter dibajak? Atau memang dari si pemilik akun yang tidak bisa menjaga akunnya?

Jawaban : [Vaksincom]

Menurut informasi resmi dari Twitter, kemungkinan besar pembajakan akun terjadi karena korban tertipu memasukkan passwordnya ke website phising (website Twitter palsu) dan hal ini juga terjadi pada pengguna Yahoo dimana akunnya yang dibajak digunakan untuk mengirimkan spam ke seluruh kontaknya.

Hal ini marak terjadi beberapa bulan belakangan ini dan kebanyakan digunakan untuk iklan seperti mempromosikan 'work at home ... makes money' yang pada akhirnya memberi iming-iming korbannya untuk membeli starter pack (sejenis multi level marketing lebih tidak lagi dari MLM)

Kemungkinan lain adalah pilihan password yang mudah ditebak dan tidak menggunakan kombinasi huruf besar/kecil, angka dan tanda baca. Password sama dengan akun lain sehingga sekali akun lain bocor seperti kasus LinkedIn dan Yahoo maka password Twitter juga otomatis diketahui.

Cara terbaik untuk mengatasi hal ini adalah segera informasikan rekan anda yang menyebarkan DM untuk segera mengubah passwordnya dengan password yang lebih rumit dan harusnya hal ini bisa diatasi.

Untuk lebih meningkatkan keamanan akun Twitter, Vaksincom menyarankan Anda menghubungkan nomor telepon/HP Anda dengan akun Twitter sehingga jika terjadi pembajakan akun, Anda bisa mengklaim kembali akun tersebut.

baca keseluruhan - Pesan Pribadi Twitter yang Mengganggu