Modus pencurian akun jejaring sosial seperti Facebook dan Twitter amat beragam, namun kebanyakan masih sebatas melempar jebakkan. Aksi tipu-tipu ini biasa dikenal dengan istilah Phising.
Di Indonesia, belakangan aksi phising ini kembali mulai menghantui para warga Twitter. Pelaku mengirim pesan jebakan yang disampaikan melalui Direct Message di Twitter.
Berdasarkan keterangan yang diterima detikINET dari Vaksincom, para penjahat cyber kini memanfaatkan pemendek URL seperti bit.ly atau t.co yang memang shortener resmi dari Twitter.
Pelaku biasanya mengirimkan sebuah pesan dengan kata-kata yang sediki memancing, umpamanya 'Funny picture of you' yang disertai dengan amat situs yang sudah dipendekkan.
Saat diklik, maka browser akan secara otomatis membuka halaman situs yang bentuknya menyerupai situs Twitter. Namun jika cermati alamatnya bukanlah di Twitter.com, melainkan tpwitter.com. Bisa dipastikan bahwa ini adalah situs palsu.
Di halaman tersebut calon korban akan diminta untuk memasukan username dan password. Dan jika korbannya tertipu maka akun Twitter-nya akan langsung dikuasai oleh pemilik situs phishing untuk kembali menyebarkan jebakan.
Jadi, waspadailah pesan-pesan yang masuk ke dalam kotak 'DM' di Twitter. Apalagi jika itu pakai pemendek URL yang tidak diketahui ke mana merujuk.
(eno/fyk)