Phising melalui twitter

Untuk pengetahuan tentang maraknya pencurian akun twitter  

Phising saat ini semakin pesat perkembangannya di media sosial seperti twitter, facebook dan lain – lain. Korban dari Phising di Indonesia pun semakin banyak. Sekilas tentang Phising, Phishing sendiri tergolong kepada social engineering dan Phising merupakan singkatan dari Password Harvesting Fishing, yang berarti memancing untuk mengumpulkan password milik orang lain dengan berbagai cara untuk tujuan penipuan. Informasi yang mereka minta biasanya tidak saja password, tapi bisa berupa nomor kartu kredit, data akses ke bank online dan informasi personal lainnya. Phising di twitter biasanya di lakukan oleh orang – orang yang tidak bertanggung jawab untuk meyebarkan tautan – tautan yang memuat isu – isu menarik sehingga membuat pengguna twitter tertarik untuk mengunjunginya namun ternyata setelah di klik, tautan tersebut bukan menuju ke topic atau isu yang di tuju namun malah ke halaman web yang berisi malware yang dapat meretas akun dan password twitter pengguna yang membuka tautan tersebut secara otomatis.

Dilansir pada beritaagar.com bahwa pada tanggal 25/11/2013 di twitter menyebar tweet tentang berita bahwa Farhat Abbas memidanakan anak Ahmad Dhani, pada tweet tersebut terdapat tautan yang ternyata di tujukan ke halaman otoritasi aplikasi untuk dapat mengakses akun twitter orang mengklik tautan tersebut. Aplikasi ini menyamar sebagai situs berita detik.com yang meminta persetujuan izin pengguna akun twitter tersebut, jika ingin melanjutkan membaca berita terkait Farhat Abbas tadi. Akibatnya jika izin tersebut di setujui maka aplikasi tersebut akan mengendalikan akun twitter milik pengguna dan meyebarkan tweet berisi berita dan tautan Phising yang sama. Menurut Topsy.com sudah ada 19 ribu lebih  tweet  berisi tautan Phising yang tersebar di twitter.

tekno.kompas.com memberikan kiat – kiat agar akun twitter dapat terhindar dari Phising yaitu :

1. Jangan bagikan informasi pribadi dan jangan pernah membagikan informasi penting seperti alamat e-mail, nomor telepon, alamat rumah dan lain – lain di twitter dan juga matikan fitur pelacak lokasi.

2. Periksalah aplikasi yang digunakan. Hindari aplikasi pada web yang meminta password dan ID akun twitter, karena bisa saja itu tautan ke aplikasi otoritasi twitter seperti yang di bahas di atas.

3. Ubahlah password secara teratur. ini di lakukan untuk meminimalisir hacker untuk dapat masuk dan mengakses akun twitter.

4. Perhatikan tautan atau short url yang akan di buka. pastikan bahwa tautan yang anda buka domainnya tepat dan terpercaya.

5. Waspadai tautan pada direct message. sebaiknya pastikan pada teman yang mengirimkan direct message tersebut bahwa pesan yang dia kirim itu memang berisi tautan yang benar dia kirimkan untuk anda bukan phising.

6. Jika menemukkan tweet dengan tautan yang mencurigakan sebaiknya di blok atau di laporkan sebagai spam.