Deret Penipuan yang Mencatut Nama Threads, Situs Palsu Hingga Kuis

Baru sekitar sepekan diluncurkan, media sosial microblogging anyar besutan Meta, Threads, sudah jadi bahan penipuan. Simak beberapa modus pencatutan nama platform yang dituding peniru Twitter itu.

Threads dirilis Kamis (6/7) pagi WIB. Sejak saat itu, penggunanya tumbuh amat cepat hingga menembus 100 juta akun. Penjahat siber pun tak mau ketinggalan tren.

Pakar keamanan siber dari Kaspersky Olga Svistunova menemukan beberapa taktik penipuan yang digunakan oleh penjahat siber untuk mengeksploitasi basis pengguna Threads.

Hal ini melibatkan penyamaran sebagai aplikasi Threads untuk mengelabui pengguna. Kemungkinan mendapatkan akses tidak sah menuju akun, data pribadi, dan bahkan informasi keuangan (phishing).

"Scammer telah menguasai seni pemanfaatan topik yang sedang tren, menekankan pentingnya menjaga kewaspadaan yang konstan," tutur dia.

"Prevalensi penipuan seputar ketenaran aplikasi Threads berfungsi sebagai pengingat yang gamblang akan risiko yang kita hadapi di ranah digital," lanjutnya.

Berikut rincian modusnya:

Situs palsu

Penjahat siber mengembangkan halaman phishing yang meniru Thread versi web yang sesungguhnya tidak pernah ada.

Pengguna yang tertipu untuk memasukkan kredensial login pun tanpa sengaja membocorkan informasi pribadi mereka kepada penipu.

Karena Threads ditautkan ke layanan medsos Meta lainnya, pengguna juga dapat menghadapi risiko kehilangan akses ke berbagai akun media sosial, seperti Instagram dan Facebook.

"Hal ini tidak hanya menimbulkan masalah privasi seperti pencurian identitas dan doxing, tetapi yang lebih mengkhawatirkan juga membawa risiko finansial," tutur Svistunova lewat keterangan tertulis.

Kripto

Ia juga melihat penipuan lain juga melibatkan layanan fiktif yang disebut Threads Coin, yang mengklaim menawarkan kemungkinan yang di-upgrade dalam menjembatani kesenjangan antara dunia fisik dan digital, khususnya di dalam Metaverse.

Olga menjelaskan pengguna tergoda untuk membeli koin ini menggunakan Ethereum. Alih-alih mendapatkan untung, pengguna justru mendapatkan hasil kerugian finansial.

Kuis berhadiah

Skema lain memberi pengguna kesempatan untuk menghasilkan pengikut secara gratis di jejaring sosial baru.

Calon korban dapat memilih 10.000, 25.000, hingga 50.000 pengikut. Setelah opsi yang diinginkan dipilih, pengguna diminta untuk menjalani proses verifikasi manusia.

Hal ini melibatkan pemilihan salah satu opsi yang tersedia, yang mungkin termasuk mengirim SMS dan berpotensi memenangkan hadiah khusus.

Namun, untuk mengklaim hadiah, pengguna diharuskan melakukan pembayaran. Sayangnya, pengguna akhirnya kehilangan uang dan tidak pernah menerima hadiah yang dijanjikan.

Selain itu, skema tersebut mendorong pengguna untuk berbagi informasi tersebut melalui SMS, tanpa disadari menjadi alat untuk menyebarkan penipuan.

Cara tangkal

Agar tetap terlindungi dan dapat menjelajahi teknologi baru secara aman, Kaspersky merekomendasikan beberapa langkah yang dianggap harus diketahui pengguna.

Pertama, berhati-hatilah saat mengunduh perangkat lunak dari internet, terutama jika itu dari situs web pihak ketiga. Selalu unduh perangkat lunak dari situs web resmi perusahaan atau layanan yang Anda gunakan.

Kedua, pastikan situs web tempat Anda mengunduh perangkat lunak adalah sah. Cari ikon gembok di bilah alamat dan pastikan URL situs web diawali dengan "https://" untuk memastikan situs web aman.

Ketiga, gunakan kata sandi yang kuat dan unik untuk setiap akun Anda dan aktifkan autentikasi dua faktor jika memungkinkan. Hal ini dapat membantu melindungi akun Anda agar tidak disusupi oleh penyerang.

Keempat, berhati-hatilah terhadap tautan atau email yang mencurigakan dari sumber yang tidak dikenal. Penipu kerap menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar mengeklik tautan atau mengunduh perangkat lunak berbahaya.