Pengguna Facebook Waspada, Skema Phising Terbaru Ini Bisa Curi Akun Kamu

Waspada terhadap cara baru curi akun Facebook ini.

Dinar Surya Oktarini

Posted: Kamis, 28 Januari 2021 | 06:45 WIB
Ilustrasi Facebook. (Unsplash/ Joshua Hoehne)

Ilustrasi Facebook. (Unsplash/ Joshua Hoehne)

Hitekno.com - Penipuan dengan cara baru kini mulai beraksi, jika kamu pernah menerima pesan bahwa akun Facebook diblokir karena pelanggaran hak cipta, jangan panik. 

Saat ini, aktivitas phishing terbaru yang bertujuan mencuri akun Facebook sedang sangat marak. Kamu akan menerima email massal yang memberitahu ancaman berupa larangan atas pelanggaran hak cipta.

Tujuannya adalah mencuri kredensial login pengguna. Pesan tersebut mengatakan sesuatu seperti: “Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut.”

Baca Juga: Selfie di Kaca, Netizen Salfok Kasur Miliaran Punya Jennie BLACKPINK

Takut akan kehilangan akun dan tanpa melihat tanda bahaya di alamat tautan, kamu dapat memasukkan nama lengkap dan nama kamu, seperti yang diminta.

Ilustrasi phising. [Shutterstock]
Ilustrasi phising. [Shutterstock]

Skema berikutnya adalah permintaan yang sepatutnya tidak boleh dilakukan oleh siapa pun, yaitu: "Demi keamanan Anda, mohon untuk memasukkan sandi Anda"

Kaspersky melihat, ketika itu terjadi, seluruh akun kamu sekarang menjadi milik pelaku kejahatan siber.

Baca Juga: Pria Ini Inisiatif Bikin Robot Masak, Hasilnya Malah Jadi Lelucon

"Kami telah mengatakannya sebelumnya dan tidak bosan untuk mengulanginya lagi bahwa jangan pernah ikuti tautan di email yang mencurigakan," tulis pihak Kaspersky.

Bahkan, pengguna paling cerdas pun dapat terperangkap oleh pesan yang ditulis dan dirancang dengan baik, yang masuk melalui filter spam, kontennya dilengkapi tautan yang bagus, dan secara umum tampak sah.

Kaspersky menerangkan bahwa dalam skema ini ada beberapa hal yang bisa dilihat.

Baca Juga: Gelar Event Khusus, Samsung Galaxy S21 Series 5G Meluncur ke Indonesia

"Mari kita mulai dengan email. Pertama, teks itu sendiri menunjukkan ciri khas para scammer. Meskipun tidak memiliki kesalahan bahasa fatal yang sering kita lihat di spam, siapa pun yang akrab dengan komunikasi Facebook akan melihat bahwa surat itu tidak tertulis dengan baik," jelas pihak Kaspersky.

Kemudian, untuk mengelabui filter spam, para pelaku kejahatan siber memasukkan kesalahan ketik kecil yang disengaja ke dalam badan email.

Dalam hal ini, mereka menggunakan trik huruf-besar-I-bukannya-huruf-L-kecil. Jika email kamu menggunakan font serif, penggantian huruf mungkin akan mudah dikenali.

Baca Juga: Cek Fakta: Benarkah Akun Facebook Ini Sudah Ramalkan Virus Corona di 2016?

Kedua, perhatikan alamat pengirimnya. Nama pengirim memang menunjukkan dari Facebook, tetapi alamat sebenarnya (sayangnya tampilan di beberapa klien adalah warna abu-abu yang tidak mencolok), tidak memiliki hubungan sama sekali dengan jejaring sosial terkait.

Notifikasi resmi Facebook tidak akan pernah datang dari alamat seperti itu.

Ilustrasi hacker
Ilustrasi hacker. [Shutterstock]

Kemudian, tautan di email tersebut mengarah ke Facebook. Seperti yang disebutkan Kaspersky, itu adalah trik lain yang dirancang untuk mengelabui filter spam.

Tetapi halaman tersebut tidak memuat pemberitahuan resmi, melainkan hanya sebuah catatan. Hingga Oktober lalu, setiap pengguna dapat membuatnya menggunakan catatan Facebook (Facebook notes).

Pada saat penulisan ini, alat tersebut telah dinonaktifkan, tetapi catatan lama masih dapat diakses. Di bagian atas halaman juga terdapat nama pengguna.

Kemudian, bilah alamat menunjukkan bahwa teks tersebut adalah catatan Facebook seseorang. Tautan tersebut adalah eksternal tetapi disamarkan sebagai internal. Jika kursor diarahkan ke atasnya, kita dapat melihat bahwa itu dialihkan dari Facebook ke situs web luar yang telah dipersingkat menggunakan Bitly.

Alamat tautan terlihat di sudut kiri bawah. Sekilas, ini mungkin tampak internal, tetapi mengarah ke sumber daya.

Tautan tersebut akan membawa kamu kepada formulir yang menanyakan alamat email atau nomor telepon yang ditautkan ke akun Facebook kamu.

Halaman antarmukanya sendiri terlihat seperti Facebook, tetapi jika dilihat lebih dekat, ini tidak ada hubungannya dengan jaringan sosial tersebut.

Setelah diklik tombol kirim (send), maka formulir entri kata sandi akan muncul. Ketika kamu memasukkan sandi yang sebenarnya di halaman ini, maka permainan selesai.

Jika kamu memasukan kata sandi, akun Facebook kamu akan beralih ke pelaku kejahatan. (Suara.com/Dythia Novianty)

Berita Terkait
Berita Terkini

Inisiatif ini bertujuan membekali jurnalis dan staf media lokal dengan pengetahuan dan keterampilan praktis dalam mengim...

internet | 22:25 WIB

Suara.com, Beritajatim.com dan ISTTS membantu media lokal dalam pemanfaatkan AI....

internet | 22:25 WIB

FlexiCicil hadir sebagai solusi inovatif bagi masyarakat Indonesia yang ingin memenuhi kebutuhan pembayaran....

internet | 10:31 WIB

REEL LIFE Film Camp memilih 24 peserta terbaik untuk berkecimpung di industri....

internet | 12:15 WIB

Modul Pelatihan Gemini Academy bisa diakses mandiri oleh guru-guru yang memiliki akun belajar.id....

internet | 13:13 WIB