Pernah menerima pesan yang mengatakan akun Facebook Anda telah diblokir karena pelanggaran hak cipta? Jangan panik. Kemungkinan besar itu hanya penipuan phishing.

Facebook

Saat ini, aktivitas phishing terbaru yang bertujuan mencuri akun Facebook sedang sangat marak. Pengguna akan menerima email massal yang memberitahu ancaman berupa larangan atas pelanggaran hak cipta. Tujuannya adalah untuk mencuri kredensial login pengguna. Berikut Kaspersky jelaskan anatomi skema baru dan saran agar tidak terburu-buru menelan umpan.

Melanggar Hak Cipta?

Pesan tersebut mengatakan sesuatu seperti: “Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut.”

Takut akan kehilangan akun dan tanpa melihat tanda bahaya di alamat tautan, Anda bahkan dapat memasukkan nama lengkap dan nama pengguna, seperti yang diminta. Skema berikutnya adalah permintaan yang sepatutnya tidak boleh dilakukan oleh siapa pun, yaitu: "Demi keamanan Anda, mohon untuk memasukkan sandi Anda." Ketika itu terjadi, seluruh akun Anda sekarang menjadi milik pelaku kejahatan siber.

Jangan pernah ikuti tautan di email yang mencurigakan. Bahkan pengguna paling cerdas pun dapat terperangkap oleh pesan yang ditulis dan dirancang dengan baik yang masuk melalui filter spam, kontennya dilengkapi tautan yang bagus, dan secara umum tampak sah.

Bagaimana triknya?

Pertama, teks itu sendiri menunjukkan ciri khas para scammer. Meskipun tidak memiliki kesalahan bahasa fatal yang sering kita lihat di spam, siapa pun yang akrab dengan komunikasi Facebook akan melihat bahwa surat itu tidak tertulis dengan baik. Kemudian, untuk mengelabui filter spam, para pelaku kejahatan siber memasukkan kesalahan ketik kecil yang disengaja ke dalam badan email. Dalam hal ini, mereka menggunakan trik huruf-besar-I-bukannya-huruf-L-kecil. Jika email Anda menggunakan font serif, penggantian huruf mungkin akan mudah dikenali.

Jika itu adalah font sans-serif, Anda mungkin tidak mendeteksi perubahan semacam itu. Perhatikan alamat pengirimnya. Nama pengirim memang menunjukkan dari Facebook, tetapi alamat sebenarnya (sayangnya tampilan di beberapa klien adalah warna abu-abu yang tidak mencolok) tidak memiliki hubungan sama sekali dengan jejaring sosial terkait.

Kemudian, tautan di email tersebut mengarah ke Facebook. Itu adalah trik lain yang dirancang untuk mengelabui filter spam – dan tentunya Anda sebagai pengguna. Tetapi halaman tersebut tidak memuat pemberitahuan resmi, melainkan hanya sebuah catatan.

Tautan tersebut adalah eksternal tetapi disamarkan sebagai internal. Jika kursor diarahkan ke atasnya, kita dapat melihat bahwa itu dialihkan dari Facebook ke situs web luar yang telah dipersingkat menggunakan Bitly.

Tautan tersebut akan membawa Anda kepada formulir yang menanyakan alamat email atau nomor telepon yang ditautkan ke akun Facebook Anda. Halaman antarmukanya sendiri terlihat seperti Facebook, tetapi jika dilihat lebih dekat, ini tidak ada hubungannya dengan jaringan sosial tersebut.

Setelah Anda klik tombol kirim (send), maka formulir entri kata sandi akan muncul. Inilah drama terakhir; Ketika Anda memasukkan sandi yang sebenarnya di halaman ini, maka permainan selesai. Akun Anda akan sampai di tangan para pelaku kejahatan siber.***akurat.