Waspada! Modus Phishing Baru Bidik Pelaku Bisnis di Media Sosial

[Reading Time Estimation: 2 minutes]

Marketing.co.id – Berita UMKM | Pakar keamanan dari Kaspersky mengungkapkan adanya modus phishing baru yang menyasar bisnis yang memanfaatkan Facebook sebagai platform promosi. Modus ini dirancang untuk mencuri akses akun bisnis pengguna dengan berpura-pura sebagai Meta for Business, platform resmi Facebook untuk bisnis.

Cara Kerja Modus Phishing

Penipuan dimulai dengan mengirim email yang mengaku berasal dari Meta for Business. Email ini mengklaim bahwa halaman pengguna memuat konten terlarang dan memberikan opsi kepada pengguna untuk memberikan penjelasan agar akun mereka tidak diblokir. Namun, tujuan utama dari penjahat siber adalah mencuri kredensial dan mengakses akun bisnis pengguna.

Menurut laporan Kaspersky, email ini pertama kali terdeteksi pada 14 Desember 2024 dan telah menjangkau organisasi di berbagai belahan dunia, termasuk kawasan Asia Pasifik. Penelusuran lebih lanjut menemukan bahwa domain yang digunakan dalam email tersebut bukan milik Facebook.

Detail Penipuan dan Faktor Kepercayaan

Email phishing ini mengarahkan pengguna ke tautan yang membawa mereka ke Facebook Messenger. Di Messenger, pengguna berinteraksi dengan akun yang terlihat seperti tim dukungan resmi Facebook. Hal ini menciptakan rasa percaya yang salah, terutama ketika pengguna merasa panik karena tuduhan menyebarkan konten ilegal.

Menurut Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky, penipuan ini menjadi semakin canggih karena pelaku berusaha meniru layanan resmi secara detail. “Pada 2025, kami memprediksi serangan phishing berbasis rekayasa sosial seperti ini akan terus meningkat,” kata Andrey dalam siaran pers, Selasa (31/12/2024).

Langkah-Langkah Perlindungan dari Phishing

Kaspersky memberikan sejumlah rekomendasi untuk melindungi diri dari serangan phishing, terutama bagi pengguna yang memanfaatkan media sosial untuk bisnis:

  1. Aktifkan Autentikasi Dua Faktor
    Ini menambah lapisan perlindungan pada akun Anda sehingga sulit diakses oleh pihak yang tidak berwenang.
  2. Waspadai Notifikasi Login yang Mencurigakan
    Perhatikan setiap pemberitahuan tentang upaya masuk ke akun Anda dari perangkat yang tidak dikenal.
  3. Gunakan Kata Sandi Kuat dan Unik
    Hindari menggunakan kata sandi yang sama untuk berbagai akun. Gunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi dengan aman.
  4. Periksa Alamat URL dengan Teliti
    Jika ada halaman yang meminta kredensial akun Anda, pastikan alamat situsnya benar dan aman. Hindari memasukkan kata sandi jika ada sedikit saja keraguan.
  5. Gunakan Perangkat Lunak Keamanan
    Lengkapi perangkat kerja dengan perlindungan andal yang dapat memperingatkan Anda tentang ancaman sebelum terjadi dan memblokir tindakan malware.
  6. Laporkan Email Mencurigakan
    Jika Anda menerima email yang mencurigakan, laporkan segera ke tim dukungan resmi Facebook untuk ditindaklanjuti.
  7. Segera Perbarui Kata Sandi
    Jika Anda merasa akun Anda telah menjadi target, segera ganti kata sandi untuk mencegah akses lebih lanjut.

Serangan phishing yang menargetkan pengguna media sosial kini semakin canggih, memanfaatkan situasi panik untuk mencuri data penting. “Penipuan seperti ini mengandalkan kepercayaan pengguna pada platform utama,” tegas Andrey Kovtun.

Dengan tetap waspada, memeriksa keaslian email atau pesan, serta menggunakan fitur keamanan seperti autentikasi dua faktor, pengguna dapat melindungi akun mereka dari ancaman ini. Jangan lupa untuk selalu melaporkan aktivitas mencurigakan ke platform resmi agar keamanan digital tetap terjaga.

LEAVE A REPLY

Please enter your comment!
Please enter your name here