Short URL di Tweeter Menjebak!

JAKARTA, PCplus – Jangan sekali-kali mengklik tweet berupa tautan (short URL) yang dikirim follower-mu, termasuk teman yang kamu kenal! Ini termasuk untuk konfirmasi pesanan (yg belum tentu kamu pesan). Sebab itu biasanya jebakan.

Kalau kamu buka, kamu akan mendapatkan scam, phishing sampai ter-instal-nya Trojan di sistem-mu. Dampaknya, data di storage-mu (smartphone atau laptop) bisa tercuri loh. Semua cuma gara-gara kamu mengklik link atau drive-by download yang tidak jelas menuju ke mana.

Begitu wanti-wanti ESET Indonesia yang sudah membuktikan jebakan tersebut. Di komputer yang ter-instal solusi keamanan yang up-to-date, short URL yang diklik itu akan memunculkan pesan berikut:

Web ini telah dilaporkan sebagai pemalsuan web dan telah diblokir berdasarkan preferensi keamanan Anda.

Pemalsuan web dirancang untuk menipu Anda agar Anda bersedia memberikan informasi pribadi atau data keuangandengan meniru web resmi yang Anda percaya.

Memasukkan informasi pada halaman web ini dapat menyebabkan pencurian identitas atau penipuan lainnya

 

Kalau kamu buka tautan itu di smartphone melalui Firefox, akan hadir peringatan yang hampir sama.

Namun kalau kamu pakai aplikasi browser standar di smartphone, peringatan itu tidak muncul. Tautan yang diklik justru akan menampilkan halaman yang sangat mirip dengan halaman Twitter login. Kalau ditelusuri, alamat tautan tersebut mengarah ke http://XXX.XXX.XXX.XXX/login/user-token-8234k89HrK1251jk922JX14895Hs55g3XSFEjfej4/twitter.com/verify-login.

Menurut ESET Indonesia, tautan yang palsu itu berasal dari Hongkong.

“Pada banyak kasus, infiltrasi yang diawali dengan jebakan weblink lewat media social juga membawa konten malware. Oleh sebab itu penggunaan aplikasi keamanan dan bijak dalam berinternet terutama dalam penggunaan media social menjadi sangat penting. Karena penyebaran malware melalui media social, email juga memanfaatkan kecerobohan user, dan kepercayaan pada share atau postingan dari teman atau follower,”  pesan Yudhi Kukuh (Technical Consultant, PT. Prosperita-ESET Indonesia) dalam rilis persnya,

Intinya, jangan sebarang mengklik short URL, kendati itu sepertinya diberikan oleh teman yang kamu kenal.

Tanggapan Kamu

komentar