Pakar Kaspersky telah mengungkap penipuan berkedok untuk mendapatkan informasi data seseorang dengan teknik pengelabuan yang menargetkan bisnis yang mempromosikan halaman mereka di Facebook. Penipu mengirim email yang diduga atas nama Meta for Business – platform Facebook untuk bisnis – dengan klaim bahwa halaman pengguna berisi konten terlarang. Email tersebut menyarankan pengguna memberikan penjelasan agar akun dan halaman mereka dapat dibuka blokirnya. Tujuan utama penyerang kemungkinan besar adalah untuk mendapatkan akses ke akun bisnis pengguna.

Skema ini menonjol karena kecanggihannya. Tidak seperti penipuan sebelumnya yang menuduh pengguna melakukan pelanggaran hak cipta dan mengarahkan mereka untuk menanggapi melalui email, pendekatan ini mensimulasikan komunikasi internal pada platform Facebook itu sendiri.

Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky, mengingatkan dan mengantisipasi dalam peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama. Penipuan seperti ini menjadi lebih canggih karena penyerang berusaha untuk meniru layanan resmi secara mendetail. Pengguna harus tetap waspada, memverifikasi keaslian pesan, dan menghindari mengklik tautan yang mencurigakan.

"Kami sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor. Jika Anda menerima email seperti itu, laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi Anda jika ada informasi yang telah disusupi,” ujar Andrey dikutip dalam keterangan tertulis, Jumat (27/12/2024).

Agar terlindungi dari serangan semacam itu, Kaspersky menyarankan untuk Selalu gunakan autentikasi dua faktor, perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan, pastikan semua kata sandi Anda kuat dan unik.

Selanjutnya, untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi, periksa dengan saksama alamat halaman yang meminta kredensial akun: jika terdapat sedikit saja kecurigaan bahwa suatu situs palsu, jangan masukkan kata sandi pribadi andi.

Terakhir, lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser. (*)