Penipuan baru kini bidik bisnis di sosmed

JAKARTA (IndoTelko) - Pakar Kaspersky telah mengungkap penipuan phishing baru yang menargetkan bisnis yang mempromosikan halaman mereka di Facebook. Penipu mengirim email yang diduga atas nama Meta for Business platform Facebook untuk bisnis dengan klaim bahwa halaman pengguna berisi konten terlarang. Email tersebut menyarankan pengguna memberikan penjelasan agar akun dan halaman mereka dapat dibuka blokirnya. Tujuan utama penyerang kemungkinan besar adalah untuk mendapatkan akses ke akun bisnis pengguna.

Data anonim Kaspersky menunjukkan bahwa email semacam itumulai menjangkau pengguna pada tanggal 14 Desember, dengankeluhan yang datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik. Dengan memeriksa kolom"From" di email tersebut, dapat dilihat bahwa domain tersebutbukan milik Facebook. Menurut data Kaspersky, email yang digunakan kampanye ini dikirim dari berbagai domain.

Tautan di email tersebut mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun yang mengaku sebagai timdukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang keliru. Terdapat indikasi bahwa ini adalah halamanpenggemar (fan page), tetapi ini menjadi tidak terperhatikanketika berada di dalam situasi stres tinggi akibat tertuduhmenyebarkan konten illegal.

Skema ini menonjol karena kecanggihannya. Tidak sepertipenipuan sebelumnya yang menuduh pengguna melakukanpelanggaran hak cipta dan mengarahkan mereka untukmenanggapi melalui email, pendekatan ini mensimulasikankomunikasi internal pada platform Facebook itu sendiri.

Menurut Manajer Grup Perlindungan Ancaman Email di Kaspersky, Andrey Kovtun, pada tahun 2025, pihaknya mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama. Penipuan seperti ini menjadi lebih canggihkarena penyerang berusaha untuk meniru layanan resmi secaramendetail. Pengguna harus tetap waspada, memverifikasi keaslianpesan, dan menghindari mengklik tautan yang mencurigakan.

"Kami sangat menyarankan pengguna untuk tidak terlibat denganakun yang mencurigakan dan mengaktifkan langkah-langkahkeamanan tambahan, seperti autentikasi dua faktor. Jika Anda menerima email seperti itu, laporkan kejadian tersebut ke timdukungan Facebook dan segera perbarui kata sandi Anda jika adainformasi yang telah disusupi," ujarnya.

Beberapa bulan yang lalu Kaspersky melaporkan skema phising Facebook lainnya untuk membajak akun bisnis. Agar terlindungi dari serangan semacam itu, Kaspersky menyarankan beberapa hal sebagai berikut :

• Selalu gunakan autentikasi dua faktor sedapat mungkin

• Perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan

• Pastikan semua kata sandi Anda kuat dan unik. Untukmembuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi

• Periksa dengan saksama alamat halaman yang memintakredensial akun: jika terdapat sedikit saja kecurigaan bahwasuatu situs palsu, jangan masukkan kata sandi Anda

• Lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser (mas)