Perubahan nama Twitter menjadi X telah menciptakan peluang bagi penjahat dunia maya untuk melancarkan serangan phishing. Pelajari cara mengidentifikasi email palsu dan langkah-langkah untuk melindungi akun Anda. Kata kunci: Twitter, X, phishing, pengguna berbayar, keamanan.
Cekricek.id - Twitter baru-baru ini mengalami rebranding menjadi X, perubahan yang telah menyebabkan kebingungan di kalangan pengguna. Penjahat dunia maya dikabarkan memanfaatkan kekacauan ini untuk mengirim email phishing yang menyamar sebagai email dari X.
Seorang pengguna Twitter bernama "Fluffypony" baru-baru ini menemukan email semacam itu dan melaporkannya. Email ini berjudul “Preserve your status. Transition smoothly” dan menargetkan pengguna Twitter Blue, meminta mereka untuk memindahkan langganan Blue saat ini ke X. Email phishing ini diklaim berasal dari X.com, yang tentu saja tidak benar.
Apa Itu Email Phishing?
Email phishing adalah email palsu yang mungkin tampak berasal dari sumber terpercaya tetapi dikirim oleh peretas. Email ini dirancang untuk menipu orang agar mengungkapkan informasi sensitif atau mengunduh perangkat lunak berbahaya. Jenis email ini kebanyakan berakhir di folder spam pengguna.
Bagaimana Mengidentifikasi Email Palsu Twitter?
ID pengirim adalah cara paling umum untuk mengenali email phishing. Dalam kasus ini, email palsu tampaknya berasal dari sale@x.com, tetapi jika dilihat lebih dekat, pengguna dapat melihat bahwa email dikirim dari "via sendinblue.com." Menurut laporan, peretas menggunakan platform CRM dan mailing list populer dengan fitur bawaan yang membantu mereka menampilkan nama perusahaan dalam teks tebal, sementara "via sendinblue.com" diabaikan.
Apa yang Terjadi Saat Anda Mengklik Tautan?
Saat diklik, tautan mengarah ke URL yang tidak terafiliasi dengan Twitter atau X. Setelah itu, tautan mengarahkan pengguna ke layar otorisasi API (legitim) yang meminta pengguna untuk mengotorisasi aplikasi yang tampaknya merupakan aplikasi Twitter resmi.
Jika pengguna mengklik opsi "Authorise app", ini akan memungkinkan peretas untuk mengambil alih hampir seluruh kontrol akun Twitter mereka. Peretas akan dapat membuat tweet, memperbarui profil pengguna, mengubah pengaturan akun, dan lainnya. Lebih jauh lagi, peretas juga dapat mengeluarkan pengguna berbayar dari akun mereka untuk menjualnya kembali kepada pihak lain.
Bagaimana Mengamankan Akun Twitter Jika Dibobol?
Jika pengguna mengklik tautan pada email phishing dan akun Twitter mereka diambil alih, berikut adalah beberapa langkah yang dapat mereka coba untuk mengamankan akun mereka:
- Buka pengaturan Twitter dan arahkan ke tombol Keamanan dan akses akun.
- Pilih opsi Aplikasi Terhubung dari menu Aplikasi dan Sesi.
- Revoke izin aplikasi untuk aplikasi Twitter palsu atau aplikasi lain yang tidak dikenali.
- Ubah kata sandi Twitter dan aktifkan autentikasi 2 langkah.
Dengan meningkatnya serangan dunia maya, penting bagi pengguna untuk selalu waspada dan mengambil langkah-langkah pencegahan untuk melindungi akun dan data mereka.
Perubahan nama Twitter menjadi X telah membuka peluang baru bagi peretas, tetapi dengan pengetahuan dan kewaspadaan yang tepat, pengguna dapat melindungi diri dari ancaman ini.