Salah satu metode serangan siber yang terjadi sejak lama adalah phishing.
Metode ini memanfaatkan pelaku yang berpura-pura menjadi orang lain dan berusaha mengelabui korban untuk mendapatkan informasi pribadinya.
phishing kerap masih menjadi ancaman nyata mengingat kerap memanfaatkan teknik yang semakin canggih. Terlebih, penipuan dan berita bohong kini berkembang semakin nyata.
Sejumlah bentuk phishing yang biasa digunakan adalah pesan teks, email, profil media sosial, unggahan, termasuk situs web palsu.
Biasanya, pelaku akan mengirimkan pesan yang seolah-olah berasal dari perusahaan ternama atau seseorang yang dikenal.
Untuk itu, Facebook berbagi tips agar seseorang terhindar dari aksi phishing.
Seperti apa tipsnya?
Berikut ini cara mencegah menjadi korban phishing seperti dibagikan Facebook dalam keterangan resmnya.
Jangan pernah memberikan detail login kamu. Facebook tidak pernah meminta kata sandi pengguna dalam bentuk email termasuk mengirimkan kata sandi.
Seperti di dunia nyata, penipu biasanya berusah untuk menyamar sebagai temanmu. Karenanya, hindari permintaan pertemanan dari orang yang tidak dikenal, sehingga dapat mencegah penipu menyebarkan spam di linimasa-mu.
Ganti password kamu secara berkala. Hal ini dilakukan agar akunmu tidak dicuri penipu, terutama yang ingin memanfaatkannya untuk menghubungi kerabat dan temanmu.
Kamu dapat memeriksa riwayat login untuk mengetahui apakah ada aktivitas yang mencurigakan. Tidak hanya itu, kamu juga perlu memeriksa aplikasi terpasang yang memiliki akses ke datamu.
Apabila kamu tidak yakin terhadap penawaran atau update meragukan, cek ulang keamanannya. Fitur keamanan Facebook menyediakan pengamanan ekstra untuk pengguna.
Saat menerima email mencurigakan yang mengatasnamakan Facebook, kamu dapat melaporkannya ke phish@fb.com. Apabila ingin melaporkan percakapan, kamu perlu mengambil screenshot terlebih dulu lalu mengirimkannya.
Untuk Anda tahu, teknologi Kasperksy Lab mencegah upaya phishing yang mengarahkan kunjungan ke situs jejaring sosial palsu. Sebanyak enam puluh persen phishing tersebut menggunakan situs web Facebook palsu untuk menipu pengguna internet.
Berdasarkan hasil laporan Kasperksy Lab, Spam dan Phishingara pelaku kejahatan siber masih terus berupaya mencuri data pribadi di internet.
Phishing jaringan sosial sendiri merupakan bentuk kejahatan siber dengan melakukan pencurian data pribadi dari akun jejaring sosial korban.
Phising secara umum adalah praktik penipuan untuk memperoleh informasi pribadi dengan memanfaatkan tautan situs palsu.
Pelaku membuat salinan situs web jejaring sosial, seperti Facebook palsu, kemudian mencoba memancing dan mendorong para korban untuk menyerahkan data pribadi mereka, termasuk nama, kata sandi, nomor kartu kredit serta kode PIN.
Pada awal tahun ini, Facebook merupakan jejaring sosial paling populer bagi para pelaku untuk disalahgunakan. Situs web Facebook sering dipalsukan oleh pelaku untuk mencuri data pribadi melalui serangan phishing.
Tindakan ini menjadi bagian dari tren jangka panjang.Facebook menjadi salah satu dari tiga sasaran teratas untuk phishing
Data juga menempatkan Facebook kembali di posisi teratas kategori phishing jaringan sosial. Posisi kedua dan ketiga adalah VK dan LinkedIn.
Facebook sebagai target populer karena layanan ini memiliki lebih dari dua miliar pengguna aktif. Pengguna yang mengakses aplikasi dengan akun Facebook, juga mempermudah pejahat siber menyadap akun personal. Hal ini membuat penguna Facebook yang lalai menjadi target menguntungkan bagi para pelaku phishing jaringan sosial.
“Peningkatan serangan phishing terus-menerus menargetkan jejaring sosial dan organisasi atau perusahaan yang bergerak di bidang keuangan. Hal ini menunjukkan bahwa pengguna harus tetap waspada, terutama dalam aktivitas online,” ungkap analis konten web Kaspersky Lab, Nadezhda Demidova, dalam keterangan resminya,
Sayangnya, menurut Demidova, banyaknya kejahatan di dunia maya tidak membuat orang-orang jera. Masih banyak orang yang mengklik tautan tidak aman dan memberikan izin aplikasi tidak dikenal untuk mengakses data pribadi.
“Karena kurangnya kewaspadaan para pengguna internet inilah, data di sejumlah besar akun hilang dan disalahgunakan oleh pelaku kejahatan siber. Jika dibiarkan, fenomena ini dapat merusak keamanan siber, sekaligus menghasilkan uang bagi para pelakunya,” sambungnya.
Kasperksy Lab menyarankan pengguna untuk mengambil beberapa langkah penting agar terhindar dari kejahatan phishing
Selalu periksa alamat tautan dan email pengirim, sebelum mengklik apa pun. Bahkan lebih baik, jangan meng-klik tautan tersebut, tetapi ketik pada kolom alamat browser Anda.
Sebelum meng-klik tautan, periksa apakah alamat tautan yang ditampilkan sama dengan tautan sebenarnya atau tidak. Hal ini dapat dilakukan dengan mengarahkan mouse ke tautan tersebut.
Gunakanlah koneksi yang aman, terutama ketika mengunjungi situs web yang sensitif. Sebagai tindakan pencegahan minimum, jangan gunakan WiFi tidak dikenal atau publik, tanpa perlindungan kata sandi.
Untuk perlindungan maksimal, gunakan solusi VPN yang mengenkripsi trafik Anda. Selalu ingat, jika menggunakan koneksi tidak aman, penjahat dunia maya dapat mengarahkan Anda ke halaman phishing secara diam-diam.
Periksa koneksi HTTPS dan nama domain saat Anda membuka halaman situs web. Hal ini sangat penting saat menggunakan situs web yang berisi data sensitif, seperti untuk perbankan online, toko online, email dan media sosial.
Jangan pernah membagikan data sensitif, seperti login dan kata sandi, serta data kartu bank kepada pihak ketiga. Perusahaan resmi tidak akan pernah meminta data seperti ini melalui email.
Gunakan solusi keamanan yang handal dengan teknologi anti phishing berbasis perilaku, seperti Kaspersky Total Security, untuk mendeteksi dan memblokir serangan spam dan phishing.