Ada Penipuan Baru Atas Namakan Facebook
Daftar isi:
Jakarta, ID – Pakar Kaspersky mengungkap adanya skema penipuan phishing baru menargetkan kalangan dan akun bisnis yang mempromosikan halaman di media sosial Facebook.
Penipu mengirim e-mail yang diduga atas nama Meta for Business, platform Facebook untuk bisnis, dengan klaim bahwa halaman pengguna berisi konten terlarang.
E-mail tersebut menyarankan pengguna memberikan penjelasan agar akun dan halamannya dapat dibuka blokirnya. Tujuan utama penyerang kemungkinan besar untuk mendapatkan akses ke akun bisnis pengguna.
Kegiatan kejahatan pelaku tersebut bisa dibilang sebagai upaya serangan siber melalui sosial engineering. Pelaku mencoba untuk ‘mengondisikan’ calon korban agar mengikuti instruksinya.
“Pada tahun 2025, kami pun mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama,” ungkap, Manajer Grup Perlindungan Ancaman Email di Kaspersky Andrey Kovtun, dikutip InfoDigital.ci.id, Jumat (27/12/2024).
Data anonim Kaspersky juga menunjukkan bahwa e-mail semacam itu mulai menjangkau pengguna pada tanggal 14 Desember 2024. Keluhan pun datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik.
Dengan memeriksa kolom ‘From’ di e-mail tersebut, dapat dilihat bahwa domain tersebut bukan milik Facebook. Menurut data Kaspersky, e-mail yang digunakan kampanye ini dikirim dari berbagai domain.
Tautan di e-mail tersebut mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku sebagai tim dukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang keliru.
Terdapat indikasi bahwa itu adalah halaman penggemar (fan page). Tetapi, ini menjadi tidak terperhatikan dan berbahaya ketika pengguna percaya atau ketika berada di dalam situasi stres tinggi akibat dituduh menyebarkan konten ilegal.
Lebih Canggih
Penipuan seperti itu menjadi lebih canggih karena penyerang berusaha untuk meniru layanan resmi secara mendetail, seolah dikirim dari Facebook.
Pengguna pun harus tetap waspada, memverifikasi keaslian pesan, dan menghindari mengklik tautan yang mencurigakan.
Kaspesrky pun sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor.
“Jika Anda menerima e-mail seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi jika ada informasi yang telah disusupi.
Kaspersky pun berikan tips perlindungan dari phishing:
1. Selalu gunakan autentikasi dua faktor
2. Perhatikan notifikasi yang mencurigakan
3. Pastikan semua kata sandi kuat dan unik
4. Periksa alamat halaman yang minta kredensial akun
5. Lengkapi perangkat dengan perlindungan andal. (ddm)