Menyamar Sebagai Tim Facebook, Pelaku Phising Ini Bisa Curi Akun Anda!

JAKARTA - Pengguna media sosial memang kerap menjadi sasaran empuk oleh pelaku serangan phishing, karena mudah dikelabui dengan mengatasnamakan Facebook Team secara resmi.

Serangan itu dimulai ketika pengguna menerima email phishing yang mengaku dari Facebook Team, berisi peringatan akun pengguna mungkin akan dinonaktifkan dan halaman Facebook mereka akan dihapus, karena berulang kali memposting konten yang telah dihapus atau dilaporkan melanggar hak pengguna lain.

Kemudian, korban juga diundang untuk mengajukan banding atas laporan tersebut dengan mengklik tautan yang mengarah ke unggahan Facebook, dan di dalam unggahan ini terdapat tautan lain yang mengarahkan pengguna ke situs web terpisah untuk membuat banding mereka.

Sebagai bagian dari proses banding palsu, pengguna diminta untuk memberikan informasi sensitif, termasuk nama dan alamat email mereka. Sebelum mengirimkan formulir, pengguna juga diminta untuk memasukkan kata sandi Facebook mereka.

Semua informasi ini lalu dikirim ke pelaku phishing, yang dapat mereka gunakan untuk masuk ke halaman Facebook korban, mengumpulkan informasi dari akun mereka, dan berpotensi mengunci akun korban.

Nantinya, jika korban menggunakan kembali alamat email dan kata sandi Facebook mereka untuk situs web dan aplikasi lain, penyerang juga dapat mengaksesnya.

Salah satu alasan serangan phishing seperti ini berhasil adalah karena mereka menciptakan rasa urgensi. Melansir ZDNet, Selasa, 26 April, penelitian ini pertama kali digagas oleh Abnormal Security.

"Ini cukup sering meyakinkan penerima untuk memberikan informasi pribadi mereka, terutama jika mereka menggunakan akun Facebook mereka untuk tujuan bisnis," ungkap Rachelle Chouinard, analis intelijen ancaman di Abnormal Security.

Dalam kasus ini, pengguna mudah tertipu karena email phishing dan domainnya mungkin terlihat sah pada pandangan pertama, tetapi ada petunjuk yang menunjukkan bahwa ada sesuatu yang salah.

Misalnya, sementara email berisi branding Facebook dan diklaim berasal dari Facebook itu sendiri, alamat email pengirim sama sekali tidak terkait dengan Facebook. Selain itu, mencoba membalas email pengirim akan mengarahkan pesan ke alamat Gmail yang tidak terkait.

Terlebih bahasa email dirancang untuk menciptakan ketakutan pada korban, menakut-nakuti mereka hingga kehilangan akun mereka.

Menanggapi hal ini, Facebook memberikan saran kepada pengguna tentang cara mengidentifikasi dan melaporkan serangan phishing.

Pusat Bantuan Facebook mengatakan siapa pun yang merasa bahwa akun mereka telah terkena phishing harus melaporkannya, mengubah kata sandi mereka, dan dalam pengaturan keamanan, keluar dari perangkat apa pun yang tidak mereka kenali.

Pengguna juga disarankan untuk mengaktifkan autentikasi multi-faktor untuk meningkatkan keamanan akun terhadap login yang tidak sah. Selain itu, Google juga menyatakan bahwa akun Gmail yang digunakan sebagai bagian dari phishing kini telah dihapus.