Jakartakita.com – Beberapa pengguna Instagram mengaku telah mengalami pengambilalihan akun Instagram dan tidak dapat melakukan akses terhadap akun yang mereka miliki .
Menurut para korban, begitu para pelaku membajak akun instagram, mereka mengubah nama-nama akun, gambar profil, e-mail dan nomor telepon, sehingga hampir tidak mungkin untuk memulihkan akses.
Instagram telah menerbitkan pernyataan tentang ini: https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts/
Menyikapi hal tersebut, Nadezhda Demidova, peneliti keamanan di Kaspersky Lab mengungkapkan, sejauh ini, tidak ada data yang valid tentang bagaimana pelaku mendapatkan akses ke profil Instagram banyak orang, tetapi metode yang paling umum untuk serangan semacam ini adalah melalui phishing.
“Selama tahun ini saja, produk Kaspersky Lab telah mencegah sekitar 68.000 upaya untuk mengunjungi halaman phishing yang menyalahgunakan merek Instagram. Menariknya, pada akhir Juli 2018, beberapa minggu sebelum kejadian peretasan, kami menyaksikan lonjakan vektor serangan ini: pada 31 Juli, jumlah serangan phishing meroket dari sekitar 150 per hari menjadi hampir 600 per hari,” ungkap Nadezhda Demidova dalam siaran pers yang dirilis Senin (20/8) lalu.
Dalam banyak contoh, lanjut Nadezhda, pengguna Instagram sendiri adalah kerentanan yang dicari peretas: mereka memberikan kredensial dengan memasukannya ke situs web phishing, aplikasi yang tidak bersertifikat, dan replika laman otentik.
“Karena popularitasnya, Instagram selalu menarik banyak penipuan – jumlah orang yang menggunakan platform tersebut sekarang lebih dari satu miliar. Setelah pelaku meretas ke akun pengguna, mereka dapat mengakses data pribadi pengguna dan korespondensi mereka. Dan profil pengguna dapat diubah menjadi sumber konten jahat, phishing, dan spam,” kata Nadezhda.
Lebih lanjut, agar tetap aman, ia menyarankan kepada pengguna untuk mengambil langkah-langkah berikut:
– Jangan klik tautan yang mencurigakan
– Periksa alamat laman di mana Anda akan berencana memasukkan informasi pribadi Anda
– Gunakan aplikasi jejaring sosial resmi yang dipasang dari sumber tepercaya
– Jangan bagikan informasi login akun Anda dengan aplikasi pihak ketiga