Semalt: Cara Menangani Klaim Penipuan Facebook "Akun Anda Akan Dinonaktifkan"

Michael Brown, Manajer Sukses Pelanggan Semalt , memperingatkan semua pengguna Internet bahwa ada jenis upaya phishing tertentu yang digunakan peretas dengan menargetkan pengguna Facebook. Pemberitahuan biasanya dalam bentuk posting yang menunjukkan bahwa akun Facebook saat ini akan dinonaktifkan. Alasan yang diberikan adalah bahwa pengguna meletakkan nama palsu di akunnya, memposting konten ofensif di timeline mereka, atau masalah lain yang dilaporkan pengguna Facebook lainnya. Namun demikian, ini memberitahu pengguna untuk tidak khawatir karena mereka dapat membantu memperbaiki masalah ini. Mereka kemudian memberikan tautan yang kemudian mereka klik, yang seharusnya menegaskan kembali keabsahan akun mereka.

Phishing adalah kegiatan peretas di mana mereka menyamar sebagai entitas nyata untuk mengelabui pengguna agar memberikan informasi pribadi mereka. Dalam kasus di atas, peretas meniru tim Keamanan Facebook. Pesan itu tampaknya datang dari mereka dan memiliki stempel Tim Facebook agar terlihat seperti perusahaan yang menandatangani.

Pesan tersebut memiliki semua karakteristik penentu penipuan phishing. Desain pesannya adalah untuk memikat pengguna yang tidak mengetahui untuk mengklik tautan dan kemudian membocorkan detail Facebook mereka. Detail yang paling dicari adalah detail login akun, bersama dengan kata sandi yang menyertainya. Pada mengklik tautan, itu mengarahkan mereka ke halaman yang sangat mirip dengan Facebook dan kemudian meminta email dan kata sandi. Setelah orang memasukkan detail ini, jendela sembulan muncul yang menunjukkan bahwa mereka telah berhasil mengonfirmasi akun dan menyelesaikan masalah. Akibatnya, halaman dimuat ulang dan kemudian membawa pengguna kembali ke halaman Facebook asli dan asli.

Masalahnya dimulai setelah informasi ini ada di tangan para penjahat phishing. Mereka dapat menggunakannya untuk mengunci pengguna dari akun mereka dan mengubahnya menjadi sumber dari mana spam dan pesan penipuan menyebar ke pengguna lain. Karena pesan akan bertuliskan nama pemilik, penerima pesan tidak akan menganggap email itu berbahaya. Mereka juga dapat memilih untuk mengubah nama akun untuk membaca "Keamanan Facebook" dan kemudian mengirimkan pesan serupa kepada orang-orang di daftar kontak. Halaman Facebook resmi sudah ada yang menjadi alasan mengapa para penjahat ini harus berkreasi dengan struktur nama mereka. Mereka melakukannya dengan menambahkan karakter aneh ke nama mereka. Karena pengguna mungkin juga menemukan diri mereka memberikan email dan kata sandi mereka, peretas phising juga dapat menambahkan mereka ke gudang spam dan kampanye penipuan mereka.

Peretas yang sama dapat menggunakan halaman palsu untuk memposting pesan "akun dinonaktifkan" di halaman komentar publik. Setelah mereka melakukannya, penulis asli menerima pemberitahuan yang mungkin terlihat seperti berasal dari tim Keamanan Facebook.

Penting bagi pengguna untuk mencatat posting, pesan, atau email dari orang yang mengaku sebagai bagian dari tim dukungan Facebook terutama jika mereka bersikeras bahwa tautan yang mereka berikan akan membantu menyelesaikan masalah tertentu. Pesan tersebut memiliki tata bahasa, karakter aneh, tautan, dan lampiran yang tidak biasa. Jika ada yang waspada dengan masalah dengan akun mereka, mereka harus mengetik URL di bilah alamat browser atau melalui aplikasi perusahaan. Setiap masalah dengan akun akan muncul ketika mereka masuk.