Awas, skema phishing anyar incar akun Facebook

JAKARTA (IndoTelko) - Jika pernah menerima pesan yang mengatakan akun Facebook Anda telah diblokir karena pelanggaran hak cipta, jangan panik. Kemungkinan besar itu hanya penipuan phishing.

Saat ini, aktivitas phishing terbaru yang bertujuan mencuri akun Facebook sedang sangat marak. Pengguna akan menerima email massal yang memberitahu ancaman berupa larangan atas pelanggaran hak cipta.

Tujuannya adalah untuk mencuri kredensial login pengguna. Berikut Kaspersky jelaskan anatomi skema baru dan saran agar tidak terburu-buru menelan umpan.

Melanggar Hak Cipta?
Pesan tersebut mengatakan sesuatu seperti: “Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut.”

Takut akan kehilangan akun dan tanpa melihat tanda bahaya di alamat tautan, Anda bahkan dapat memasukkan nama lengkap dan nama pengguna, seperti yang diminta. Skema berikutnya adalah permintaan yang sepatutnya tidak boleh dilakukan oleh siapa pun, yaitu: "Demi keamanan Anda, mohon untuk memasukkan sandi Anda." Ketika itu terjadi, seluruh akun Anda sekarang menjadi milik pelaku kejahatan siber.

Kami telah mengatakannya sebelumnya dan tidak bosan untuk mengulanginya lagi: Jangan pernah ikuti tautan di email yang mencurigakan. Bahkan pengguna paling cerdas pun dapat terperangkap oleh pesan yang ditulis dan dirancang dengan baik yang masuk melalui filter spam, kontennya dilengkapi tautan yang bagus, dan secara umum tampak sah.

Bagaimana triknya?
Mari kita mulai dengan email. Pertama, teks itu sendiri menunjukkan ciri khas para scammer. Meskipun tidak memiliki kesalahan bahasa fatal yang sering kita lihat di spam, siapa pun yang akrab dengan komunikasi Facebook akan melihat bahwa surat itu tidak tertulis dengan baik.

Kemudian, untuk mengelabui filter spam, para pelaku kejahatan siber memasukkan kesalahan ketik kecil yang disengaja ke dalam badan email. Dalam hal ini, mereka menggunakan trik huruf-besar-I-bukannya-huruf-L-kecil. Jika email Anda menggunakan font serif, penggantian huruf mungkin akan mudah dikenali.

Berikut tampilan pesan jika klien email menggunakan font serif. Huruf-huruf yang diganti ini akan membuat Anda lebih mudah mengenali scammers.

Jika itu adalah font sans-serif, Anda mungkin tidak mendeteksi perubahan semacam itu. Jadi, mari kita lanjutkan ke petunjuk selanjutnya. Perhatikan alamat pengirimnya. Nama pengirim memang menunjukkan dari Facebook, tetapi alamat sebenarnya (sayangnya tampilan di beberapa klien adalah warna abu-abu yang tidak mencolok) tidak memiliki hubungan sama sekali dengan jejaring sosial terkait. Notifikasi resmi Facebook tidak akan pernah datang dari alamat seperti ini.

Jika klien email Anda menggunakan font sans-serif, huruf kecil L dan huruf besar I terlihat identik, tetapi alamat pengirim dapat menunjukkan tanda berikutnya: bukan Facebook Kemudian,  tautan di email tersebut mengarah ke Facebook. Seperti yang kami sebutkan, itu adalah trik lain yang dirancang untuk mengelabui filter spam – dan tentunya Anda sebagai pengguna. Tetapi halaman tersebut tidak memuat pemberitahuan resmi, melainkan hanya sebuah catatan. Hingga Oktober lalu, setiap pengguna dapat membuatnya menggunakan catatan Facebook (Facebook notes). Pada saat penulisan ini, alat tersebut telah dinonaktifkan, tetapi catatan lama masih dapat diakses. Di bagian atas halaman juga terdapat nama pengguna, yang dalam hal ini terlihat sah: Kasus # 5918694.

Bilah alamat menunjukkan bahwa teks tersebut adalah catatan Facebook seseorang
Tautan tersebut adalah eksternal tetapi disamarkan sebagai internal. Jika kursor diarahkan ke atasnya, kita dapat melihat bahwa itu dialihkan dari Facebook ke situs web luar yang telah dipersingkat menggunakan Bitly.

Alamat tautan terlihat di sudut kiri bawah. Sekilas, ini mungkin tampak internal, tetapi mengarah ke sumber daya eksternal melalui bit.ly
Tautan tersebut akan membawa Anda kepada formulir yang menanyakan alamat email atau nomor telepon yang ditautkan ke akun Facebook Anda. Halaman antarmukanya sendiri terlihat seperti Facebook, tetapi jika dilihat lebih dekat, ini tidak ada hubungannya dengan jaringan sosial tersebut.

Bilah alamat menampilkan ".com" diikuti dengan serangkaian angka acak
Setelah Anda klik tombol kirim (send), maka formulir entri kata sandi akan muncul. Inilah drama terakhir; Ketika Anda memasukkan sandi yang sebenarnya di halaman ini, maka permainan selesai. Akun Anda akan sampai di tangan para pelaku kejahatan siber.

Terakhir, formulir entri kata sandi
Bagaimana cara melindungi akun Facebook Anda dari pembajakan
Anda dapat menggagalkan sebagian besar upaya phishing (tidak hanya di Facebook) dengan mengikuti dan memahami aturan sederhana ini:
•    Luangkan waktu Anda dan jangan panik;
•    Periksa alamat pengirim sebelum mengklik tautan di email. Facebook tidak mungkin mengirim pemberitahuan dari domain email non-Facebook;
•    Kenali huruf-huruf aneh, kesalahan ketik dan penulisan dalam teks email, dan anggaplah pesan apa pun yang datang patut untuk dicurigai;
•    Selalu masuk ke akun melalui aplikasi atau dengan memasukkan URL di bilah alamat browser Anda (dengan mengetiknya, bukan dengan mengeklik tautan), meskipun Anda berpikir telah menerima pemberitahuan sebenarnya tentang pelanggaran terkait.
•    Hindari memasukkan kredensial login melalui pihak ketiga atau halaman lain - tetapi jika terlanjur dan Anda kehilangan akses ke akun , segera hubungi layanan pelanggan. Berikut adalah beberapa petunjuk praktis untuk digunakan jika terjadi peretasan.
•    Instal solusi keamanan yang andal(ak)