AYOOBATAM.COM – Kaspersky mengungkap modus penipuan phishing baru yang menargetkan bisnis yang aktif di Facebook. Penipu mengelabui pengguna dengan mengirim email yang seolah-olah berasal dari Meta for Business, platform resmi Facebook untuk bisnis.
Email tersebut mengklaim bahwa halaman pengguna berisi konten terlarang dan meminta pengguna untuk memberikan penjelasan agar akun dan halaman mereka dapat dibuka blokirnya. Namun, tujuan sebenarnya adalah untuk mencuri akses ke akun bisnis pengguna.
“Penipuan ini sangat berbahaya karena terlihat sangat meyakinkan,” ujar Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky.
“Penyerang berusaha meniru layanan resmi secara mendetail, sehingga sulit bagi pengguna untuk membedakan email asli dan palsu.” sambungnya.
Kaspersky mencatat bahwa email phishing ini mulai beredar sejak 14 Desember 2024, dengan laporan yang datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik.
Modus operandi penipu ini cukup licik. Mereka menggunakan email yang seolah-olah berasal dari Meta for Business, namun domain email tersebut sebenarnya palsu. Tautan dalam email mengarahkan pengguna ke Facebook Messenger, di mana akun yang mengaku sebagai tim dukungan Facebook tampak sah.
“Ini adalah bentuk penipuan yang canggih,” kata Kovtun.
“Tidak seperti penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta, penipuan ini mensimulasikan komunikasi internal pada platform Facebook itu sendiri.” katanya lagi.
Kaspersky mengingatkan pengguna untuk tetap waspada dan memverifikasi keaslian pesan sebelum mengklik tautan yang mencurigakan.
Mereka juga menyarankan untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor.
Berikut beberapa langkah pencegahan yang dapat dilakukan pengguna:
- Selalu gunakan autentikasi dua faktor untuk melindungi akun Anda.
- Gunakan kata sandi yang kuat dan unik untuk setiap akun.
- Gunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi Anda.
- Periksa dengan seksama alamat halaman yang meminta kredensial akun.
- Lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser.
“Jika Anda menerima email seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi Anda,” imbau Kovtun.
Kaspersky memperkirakan bahwa serangan phishing akan semakin canggih di tahun 2025.
Oleh karena itu, pengguna harus selalu waspada dan berhati-hati dalam menghadapi email dan pesan yang mencurigakan.
