Waspada! Skema Phishing Terbaru Mencuri Akun Facebook

Suara.com - Jika pernah menerima pesan yang mengatakan akun Facebook kamu telah diblokir karena pelanggaran hak cipta, jangan panik. Kemungkinan besar itu hanya penipuan phishing.

Saat ini, aktivitas phishing terbaru yang bertujuan mencuri akun Facebook sedang sangat marak. Kamu akan menerima email massal yang memberitahu ancaman berupa larangan atas pelanggaran hak cipta.

Tujuannya adalah mencuri kredensial login pengguna. Pesan tersebut mengatakan sesuatu seperti: “Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut.”

Takut akan kehilangan akun dan tanpa melihat tanda bahaya di alamat tautan, kamu dapat memasukkan nama lengkap dan nama kamu, seperti yang diminta.

Skema berikutnya adalah permintaan yang sepatutnya tidak boleh dilakukan oleh siapa pun, yaitu: "Demi keamanan Anda, mohon untuk memasukkan sandi Anda"

Kaspersky melihat, ketika itu terjadi, seluruh akun kamu sekarang menjadi milik pelaku kejahatan siber.

"Kami telah mengatakannya sebelumnya dan tidak bosan untuk mengulanginya lagi bahwa jangan pernah ikuti tautan di email yang mencurigakan," tulis pihak Kaspersky.

Bahkan, pengguna paling cerdas pun dapat terperangkap oleh pesan yang ditulis dan dirancang dengan baik, yang masuk melalui filter spam, kontennya dilengkapi tautan yang bagus, dan secara umum tampak sah.

Kaspersky menerangkan bahwa dalam skema ini ada beberapa hal yang bisa dilihat.

Baca Juga: Waduh! 533 Juta Nomor Telepon Pengguna Facebook Bocor di Bot Telegram

"Mari kita mulai dengan email. Pertama, teks itu sendiri menunjukkan ciri khas para scammer. Meskipun tidak memiliki kesalahan bahasa fatal yang sering kita lihat di spam, siapa pun yang akrab dengan komunikasi Facebook akan melihat bahwa surat itu tidak tertulis dengan baik," jelas pihak Kaspersky.

Kemudian, untuk mengelabui filter spam, para pelaku kejahatan siber memasukkan kesalahan ketik kecil yang disengaja ke dalam badan email.

Dalam hal ini, mereka menggunakan trik huruf-besar-I-bukannya-huruf-L-kecil. Jika email kamu menggunakan font serif, penggantian huruf mungkin akan mudah dikenali.

Kedua, perhatikan alamat pengirimnya. Nama pengirim memang menunjukkan dari Facebook, tetapi alamat sebenarnya (sayangnya tampilan di beberapa klien adalah warna abu-abu yang tidak mencolok), tidak memiliki hubungan sama sekali dengan jejaring sosial terkait.

Notifikasi resmi Facebook tidak akan pernah datang dari alamat seperti itu.

Kemudian, tautan di email tersebut mengarah ke Facebook. Seperti yang disebutkan Kaspersky, itu adalah trik lain yang dirancang untuk mengelabui filter spam.