HOLOPIS.COM, JAKARTA – Pencurian akun Instagram mulai dilakukan dengan modus baru, yakni melalui metode phishing yang akan mengambil alih akun tanpa membutuhkan kode autentikasi dua faktor (2FA).
Modus tersebut, ditemukan oleh Trustwave yang merupakan sebuah perusahaan yang bergerak dalam keamanan siber. Disebutkan, pencuri akun Instagram mengincar backup code atau kode cadangan untuk mengambil alih akun pengguna.
Para pelaku pencurian ini melakukan aksi phishing, dengan mengirim email dengan berpura-pura sebagai Meta yang merupakan perusahaan induk Instagram.
Email tersebut, mengklaim pengguna telah melanggar hak cipta dan diminta untuk mengajukan banding jika tidak ingin akunnya dihapus.
Dikutip Holopis.com dari 9to5Mac, Sabtu (23/12) jika link mengajukan banding yang dikirimkan ke email diklik. Selanjutnya, akan masuk ke halaman phishing yang dibuat mirip seperti portal resmi dari Meta.
Lalu, pemilik akun akan diarahkan ke halaman baru untuk memberikan email dan password akun Instagram.
Setelah memberikan kredensial akun, pengguna ditanya apakah sudah mengaktifkan 2FA. Jika pengguna menjawab ‘Yes‘, penjahat siber akan meminta pengguna untuk memasukkan satu dari lima backup code.
Mereka bahkan menjelaskan langkah-langkah untuk mendapatkan backup code di aplikasi Instagram.
Jika Sobat Holopis pernah menjadi korban phishing seperti di atas, segera ganti password akun Instagram Sobat Holopis dan buat backup code baru.
Caranya mudah, yaitu : buka aplikasi Instagram masuk ke Pengaturan dan privasi > Pusat akun > Kata sandi dan keamanan > Autentikasi dua faktor > pilih akun Instagram > Metode tambahan > Kode cadangan > Dapatkan kode baru.
Selama ini pengguna internet diajarkan mengaktifkan 2FA untuk memberi lapisan keamanan tambahan di akunnya. 2FA bisa berupa one-time password yang dikirim lewat SMS atau WhatsApp, atau dibuat oleh aplikasi authenticator.
Selain 2FA, Instagram juga menyediakan opsi lain untuk mengamankan akun, salah satunya menggunakan backup code. Kode berisi delapan digit ini bisa digunakan untuk login ke perangkat baru jika pengguna tidak bisa mengakses metode 2FA yang dipilih, misalnya karena kehilangan ponsel.
Instagram memberikan lima backup code yang bisa dipakai pengguna dan satu kode hanya bisa dipakai sekali. Jika kode ini jatuh ke tangan penjahat siber, mereka bisa langsung mengambil alih akun Instagram tanpa bantuan 2FA.
Ketua Umum PDIP Megawati Soekarnoputri ikut menanggapi skandal seksual yang dilakukan eks Ketua KPU Hasyim…
HOLOPIS.COM, JAKARTA - Penjabat (Pj.) Gubernur DKI Jakarta Heru Budi Hartono meninjau kegiatan sembako murah…
HOLOPIS.COM, JAKARTA - Grup musik Indonesia, Seventeen, kembali merilis lagu baru yang menghadirkan nuansa emosional…
Ketua Umum PDIP Megawati Soekarnoputri kembali memberikan kritik terbuka kepada Presiden Jokowi (Joko Widodo) dalam…
HOLOPIS.COM, JAKARTA - "Mundur Perlahan," sebuah karya musik terbaru dari Nyoman Paul, telah mencuri perhatian…
HOLOPIS.COM, JAKARTA - Presiden Amerika Serikat, Joe Biden, menghadapi momen krusial dalam kampanye pemilihan presiden…