Hati-Hati, Modus Phishing Baru Targetkan Pelaku Bisnis di Media Sosial

Liputan6.com, Jakarta - Pakar Kaspersky mengungkap adanya modus phishing baru yang menarget bisnis yang menggunakan media sosial Facebook untuk media promosi.

Modusnya, para penipu mengirim email yang diduga atas nama Meta for Business --sebuah platform Facebook untuk bisnis-- dengan mengklaim bahwa halaman pengguna berisi konten terlarang.

Email penipuan tersebut menyarankan pengguna memberikan penjelasan agar akun dari halaman mereka bisa dibuka blokirnya.

Tujuan utama dari penjahat adalah untuk mendapatkan akses ke akun bisnis pengguna.

Data Kaspersky, dikutip dari keterangan persnya, Selasa (31/12/2024), memperlihatkan, email semacam itu sudah menjangkau pengguna pada 14 Desember lalu.

Keluhannya pun datang dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik. Dengan memeriksa kolom form di email tersebut, terlihat kalau domainnya bukan milik Facebook.

Masih menurut data Kaspersky, rupanya email yang dipakai untuk menipu para pelaku bisnis ini dikirim dari berbagai domain.

Adapun tautan di email phishing tersebut mengarahkan pengguna ke Facebook Messenger. Pada Messenger, akun yang mengaku sebagai tim dukungan Facebook itu terlihat tampak sah, sehingga menciptakan rasa percaya yang keliru.

Selain itu, ada indikasi bahwa ini merupakan halaman fan page, namun tak diperhatikan saat calon korban ada di situasi stres tinggi akibat dituding menyebarkan konten ilegal.

Manajer Grup Perlindungan Ancaman Email di Kaspersky, Andrey Kovtun, mengungkapkan, pada 2025 pihaknya mengantisipasi adanya peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform utama.

"Penipuan seperti ini menjadi lebih canggih karena penyerang berusaha meniru layanan resmi secara mendetail," kata dia.

Ia pun menyarankan agar pengguna tetap waspada dan selalu memverifikasi keaslian pesan. Pengguna juga disarankan agar tidak mengklik tautan yang mencurigakan.

"Kami menyarankan pengguna tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor," ia mengimbuhi.

Kaspersky juga menyarankan pengguna untuk melaporkan email mencurigakan ke tim dukungan Facebook dan segera meng-update kata sandi.

Berikut adalah berbagai tips dari Kaspersky untuk melindungi diri dari modus phishing:

• Selalu gunakan autentikasi dua faktor sedapat mungkin
• Perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan
• Pastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya,sebaiknya gunakan pengelola kata sandi
• Periksa dengan saksama alamat halaman yang meminta kredensial akun: jika terdapat sedikit saja kecurigaan bahwa suatu situs palsu, jangan masukkan kata sandi Anda
• Lengkapi semua perangkat kerja dengan perlindungan andal yang akan memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser