Liputan6.com, Jakarta - Pengguna Facebook patut berhati-hati terhadap pencurian akun Facebook berkedok notifikasi pelanggaran kebijakan Facebook.
Modus penjahat adalah dengan mengirimkan pesan yang mangatakan akun Facebook pengguna diblokir karena pelanggaran hak cipta. Rupanya menurut Kaspersky, hal itu adalah penipuan phishing.
Advertisement
Dalam keterangan resmi Kaspersky yang diterima, Rabu (27/1/2021), aktivitas phishing ini tengah marak. Di mana pengguna menerima email yang memberitahu ancaman berupa larangan pelanggaran hak cipta.
Tujuannya penjahat adalah mencuri kredensial login pengguna.
Email yang dimaksud memiliki kata-kata "Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut."
Karena takut kehilangan akun, pengguna biasanya akan panik dan buru-buru mengklik tautan yang diberikan, hingga memasukkan nama lengkap dan data yang diminta, termasuk sandi.
Ketika pengguna memasukkan data-data tersebut, seluruh akun Facebook pengguna pun telah dicuri oleh penjahat siber.
Lantas, bagaimana menghindari hal ini?
1. Teliti teks yang masuk
Pertama yang harus diteliti adalah teks pada badan email, pasalnya teks yang masuk menunjukkan ciri khas si penipu.
Meski tidak memiliki kesalahan bahasa yang fatal seperti email spam lainnya, komunikasi resmi Facebook ditulis dengan baik. Sementara pesan dari pelaku tidak tertulis dengan baik.
Untuk mengelabui filter spam, pelaku kejahatan siber memasukkan kesalahan ketik kecil yang disengaja. Dalam hal ini mereka menggunakan trik huruf besar I dan bukan huruf L kecil.
Jika email kamu menggunakan font serif, penggantian huruf tersebut mungkin mudah dikenali.
Advertisement
2. Perhatikan alamat email pengirim
Petunjuk kedua adalah perhatikan alamat pengirim, yang harus diteliti, mungkin nama pengirim menunjukkan dari Facebook. Namun, alamat sebenarnya tidak memiliki hubungan sama sekali dengan Facebook.
Contoh kasusnya, nama pengirim adalah Facebook Notification, tapi alamat emailnya menggunakan domain @applytojob.com dan lain-lain.
Dari sini kamu harus waspada, karena notifikasi resmi Facebook tidak pernah datang dari alamat semacam itu.
3. Periksa tautan
Penipu bisa menggunakan tautan yang mengarah ke Facebook. Namun ini hanya trik lain yang dirancang untuk mengelabui filter spam dan pengguna.
Kenyataannya halaman tersebut tidak memuat pemberitahuan resmi tetapi hanya sebuah catatan melalui Facebook Notes. Fitur ini sudah dinonaktifkan, namun catatan lama masih bisa diakses.
Ada lagi kemungkinan bahwa tautan tersebut merupakan eksternal tetapi disamarkan sebagai internal. Cara melihatnya, jika kursor diarahkan ke atasnya, pengguna bisa melihat bahwa sebenarnya alamat dialihkan dari Facebook ke situs web luar yang telah dipersingkat memakai Bitly.
Tautan itu akan membawa pengguna ke formulir yang menanyakan alamat email atau nomor telepon yang dihubungkan ke Facebook. Memang halaman antarmukanya mirip seperti Facebook, tetapi jika dilihat lebih dekat, ini tidak ada hubungannya dengan Facebook.
Advertisement
Lantas apa yang bisa dilakukan?
- jangan panik saat menerima email seperti itu, lakukan pemeriksaan
- periksa alamat pengirim sebelum mengklik tautan di email. Facebook tidak mungkin mengirim notifikasi dari domain email non-Facebook
- kenali huruf-huruf yang aneh, kesalahan pengetikan, penulisan teks email, dan anggaplah pesan apa pun yang datang patut untuk dicurigai
- selalu masuk ke akun melalui aplikasi atau dengan mengetik link, bukan dengan langsung klik tautan. Hal ini akan menghindarkan kamu mengklik link yang diberikan ke email.
- hindari memasukkan kredensial login melalui halaman lain. Jika anda sudah terlanjur kehilangan akses ke akun, hubungi layanan pelanggan.
- instal solusi keamanan andal, misalnya Kaspersky Security Cloud yang akan memberikan informasi jika pengguna membuka halaman mencurigakan.
(Tin/Isk)