Jakarta, jurnalpijar.com —
Penjahat dunia maya terdeteksi meretas akun media sosial menggunakan banyak metode, termasuk metode penipuan atau phishing. Simak detailnya di bawah ini.
Menurut laporan Kepios, terdapat lebih dari 4,80 miliar pengguna media sosial di seluruh dunia pada April 2023. Jumlah yang tinggi ini menjadi alasan utama mengapa banyak penjahat dunia maya memilih media sosial sebagai target serangan mereka.
Sedangkan menurut Digital Report 2023 yang diterbitkan We Are Social menunjukkan peningkatan signifikan jumlah total pengguna Internet global dari 4,95 miliar pada tahun 2022 menjadi 5,16 miliar pada tahun 2023.
Sehingga dapat diketahui bahwa 64,4 persen penduduk dunia menggunakan Internet.
Sementara itu, perangkat seluler masih menjadi perangkat yang paling umum digunakan untuk mengakses media sosial. Hingga 99,9 persen, atau 4,7 miliar pengguna media sosial, mengakses media sosial melalui perangkat seluler.
Posisi media sosial yang strategis, menghubungkan miliaran orang, menjadikan akun mereka sebagai sasaran para peretas untuk melakukan penipuan dan pemerasan online.
Saat ini, penyerang dunia maya menggunakan berbagai metode untuk membajak akun pengguna demi keuntungan mereka sendiri. Oleh karena itu, menurut perusahaan keamanan siber Appknox, berikut cara untuk masuk ke akun media sosial: Phishing
Phishing adalah teknik di mana penjahat dunia maya menyamar sebagai bisnis tepercaya dan mengelabui orang agar memberikan informasi pribadi seperti nomor rekening dan kata sandi serta membocorkan rincian kartu kredit.
Pesan tersebut biasanya berbunyi seperti “Selamat! Anda memenangkan hadiah $1000 dalam undian berhadiah kami, silakan klik untuk mengklaim hadiah Anda”.
Atau “Kami telah mendeteksi transaksi tidak sah pada akun Anda, silakan klik tautan di bawah ini untuk mengonfirmasi identitas Anda”,
“Harap verifikasi akun Anda selama proses pembaruan sistem, klik tautan dan masukkan detail Anda”
Ini adalah contoh skema phishing yang digunakan untuk mengelabui korban agar mengungkapkan informasi rinci seperti nomor kartu kredit atau kata sandi akun yang dapat digunakan untuk login ke ClickJacking.
Clickjacking, juga dikenal sebagai “serangan kompensasi UI”, adalah saat penyerang menggunakan beberapa lapisan pada suatu halaman untuk mengelabui pengguna agar mengklik tombol atau link di halaman lain.
Oleh karena itu, penyerang mengalihkan pengguna dengan mengarahkan akun mereka ke situs lain yang kemungkinan besar milik aplikasi, domain, atau keduanya.
Dengan menggunakan kombinasi gaya, iframe, dan kotak teks yang dirancang dengan cermat, pengguna dibujuk untuk memasukkan kata sandi email atau rekening bank mereka ke dalam bingkai yang dikendalikan penyerang.
Mode Tautan-Jacking
Seperti Clickjacking, Link-Jacking juga menggunakan mode pengalihan tautan yang sama dari satu situs web ke situs web lain yang digunakan penyerang.
Tujuannya adalah untuk mengalihkan pengguna dari situs terpercaya ke situs yang terinfeksi malware dalam mode Like-jacking
Ini adalah mod yang sering ditemukan di situs jejaring sosial Facebook, di mana penyerang dunia maya memasang tombol “Suka” pada halaman Facebook palsu di sebuah situs web.
Pengguna yang mengklik tombol “Suka” di halaman tersebut secara otomatis mendownload malware tersebut.
(rni/dmi)
Tinggalkan Balasan