Waspada! Skema Phishing Terbaru Mencuri Akun Facebook

Suara.com - Jika pernah menerima pesan yang mengatakan akun Facebook kamu telah diblokir karena pelanggaran hak cipta, jangan panik. Kemungkinan besar itu hanya penipuan phishing.

Saat ini, aktivitas phishing terbaru yang bertujuan mencuri akun Facebook sedang sangat marak. Kamu akan menerima email massal yang memberitahu ancaman berupa larangan atas pelanggaran hak cipta.

Tujuannya adalah mencuri kredensial login pengguna. Pesan tersebut mengatakan sesuatu seperti: “Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut.”

Takut akan kehilangan akun dan tanpa melihat tanda bahaya di alamat tautan, kamu dapat memasukkan nama lengkap dan nama kamu, seperti yang diminta.

Skema berikutnya adalah permintaan yang sepatutnya tidak boleh dilakukan oleh siapa pun, yaitu: "Demi keamanan Anda, mohon untuk memasukkan sandi Anda"

Kaspersky melihat, ketika itu terjadi, seluruh akun kamu sekarang menjadi milik pelaku kejahatan siber.

"Kami telah mengatakannya sebelumnya dan tidak bosan untuk mengulanginya lagi bahwa jangan pernah ikuti tautan di email yang mencurigakan," tulis pihak Kaspersky.

Bahkan, pengguna paling cerdas pun dapat terperangkap oleh pesan yang ditulis dan dirancang dengan baik, yang masuk melalui filter spam, kontennya dilengkapi tautan yang bagus, dan secara umum tampak sah.

Kaspersky menerangkan bahwa dalam skema ini ada beberapa hal yang bisa dilihat.

"Mari kita mulai dengan email. Pertama, teks itu sendiri menunjukkan ciri khas para scammer. Meskipun tidak memiliki kesalahan bahasa fatal yang sering kita lihat di spam, siapa pun yang akrab dengan komunikasi Facebook akan melihat bahwa surat itu tidak tertulis dengan baik," jelas pihak Kaspersky.

Kemudian, untuk mengelabui filter spam, para pelaku kejahatan siber memasukkan kesalahan ketik kecil yang disengaja ke dalam badan email.

Dalam hal ini, mereka menggunakan trik huruf-besar-I-bukannya-huruf-L-kecil. Jika email kamu menggunakan font serif, penggantian huruf mungkin akan mudah dikenali.

Kedua, perhatikan alamat pengirimnya. Nama pengirim memang menunjukkan dari Facebook, tetapi alamat sebenarnya (sayangnya tampilan di beberapa klien adalah warna abu-abu yang tidak mencolok), tidak memiliki hubungan sama sekali dengan jejaring sosial terkait.

Notifikasi resmi Facebook tidak akan pernah datang dari alamat seperti itu.

Kemudian, tautan di email tersebut mengarah ke Facebook. Seperti yang disebutkan Kaspersky, itu adalah trik lain yang dirancang untuk mengelabui filter spam.

Tetapi halaman tersebut tidak memuat pemberitahuan resmi, melainkan hanya sebuah catatan. Hingga Oktober lalu, setiap pengguna dapat membuatnya menggunakan catatan Facebook (Facebook notes).

Pada saat penulisan ini, alat tersebut telah dinonaktifkan, tetapi catatan lama masih dapat diakses. Di bagian atas halaman juga terdapat nama pengguna.

Kemudian, bilah alamat menunjukkan bahwa teks tersebut adalah catatan Facebook seseorang. Tautan tersebut adalah eksternal tetapi disamarkan sebagai internal. Jika kursor diarahkan ke atasnya, kita dapat melihat bahwa itu dialihkan dari Facebook ke situs web luar yang telah dipersingkat menggunakan Bitly.

Alamat tautan terlihat di sudut kiri bawah. Sekilas, ini mungkin tampak internal, tetapi mengarah ke sumber daya.

Tautan tersebut akan membawa kamu kepada formulir yang menanyakan alamat email atau nomor telepon yang ditautkan ke akun Facebook kamu.

Halaman antarmukanya sendiri terlihat seperti Facebook, tetapi jika dilihat lebih dekat, ini tidak ada hubungannya dengan jaringan sosial tersebut.

Setelah diklik tombol kirim (send), maka formulir entri kata sandi akan muncul. Ketika kamu memasukkan sandi yang sebenarnya di halaman ini, maka permainan selesai.

Akun kamu akan sampai di tangan para pelaku kejahatan siber!