JABAR EKSPRES – Twitter baru-baru ini mengalami perubahan merek dan mengganti nama menjadi “X” yang menyebabkan kebingungan di antara pengguna menjadi sasaran penjahat siber untuk memanfaatkan situasi ini dan melakukan serangan phishing dengan mengirimkan email palsu yang menyamar sebagai email dari “X“.
Seorang pengguna Twitter dengan nama “Fluffypony” menemukan salah satu email phishing semacam itu dan segera melaporkannya.
Baca juga : Menkominfo Budi: 191 Ribu HP IMEI Ilegal akan Diblokir, Termasuk 176.874 iPhone
Email tersebut berjudul “Preserve your status. Transition smoothly” dan di tujukan untuk pengguna Twitter Blue, meminta mereka untuk memindahkan langganan Blue mereka ke layanan “X”
Tentu saja, email phishing ini di duga berasal dari X.com, yang sebenarnya tidak benar.
Apa Itu Email Phishing?
Email phishing adalah jenis email palsu yang tampaknya berasal dari sumber yang tepercaya, tetapi sebenarnya di kirimkan oleh peretas.
Tujuannya adalah menipu orang agar memberikan informasi sensitif atau mengunduh perangkat lunak berbahaya.
Jenis email semacam ini sering kali terdeteksi dan masuk ke dalam folder spam oleh sistem keamanan email.
Cara Mengenali Email Palsu Twitter?
Salah satu cara paling umum untuk mengenali email phishing adalah dengan melihat identitas pengirimnya.
Dalam kasus ini, email palsu terlihat berasal dari alamat [email protected], tetapi jika di perhatikan dengan lebih cermat akan terlihat bahwa email sebenarnya di kirim melalui “via sendinblue.com.”
Pelaku phishing menggunakan platform Customer Relationship Management (CRM) dan daftar mailing yang populer dengan fitur bawaan yang memungkinkan mereka untuk menampilkan nama perusahaan sebagai teks tebal. Sementara informasi “via sendinblue.com” di abaikan.
Baca juga : Ternyata Begini Cara Hacker Peroleh Data Akun MyBCA yang Dijual di Forum
Apa yang Terjadi Jika Mengklik Tautan?
Jika Anda mengklik tautan dalam email phishing, Anda akan di arahkan ke URL yang tidak terkait dengan Twitter atau “X”.
Kemudian, Anda akan di bawa ke layar otorisasi API (Application Programming Interface) yang terlihat sah, dan Anda akan di minta untuk mengotorisasi aplikasi yang tampaknya merupakan aplikasi resmi Twitter.
