Saya akan mulai dengan "Berhati-hatilah dengan Facebook mana yang Anda akses saat Anda masukSangat mungkin halaman Facebook yang Anda akses bukan yang resmi dan saat Anda masuk alamat pengguna/email dan kata sandi untuk mengakses akun Facebook Anda, untuk mengirimkannya ke pihak ketiga yang jahat.
Proses ini dimana halaman web dikloning (membuat salinan resmi dari yang resmi) untuk menyesatkan pengguna yang kurang informasi dan memperoleh data rahasia, disebut "Phishing". Setiap tahun, ribuan nasabah bank terjebak dalam jaringan penjahat yang mempraktikkan metode ini. Dengan demikian, mereka tidak memiliki uang di rekening mereka atau informasi sensitif bocor ke pihak ketiga.
Diantara jejaring sosial (social network), Facebook adalah jejaring sosial yang paling banyak dikloning. Dalam sebuah laporan anti-phishing Al Lab Kaspersky ini menunjukkan bahwa Facebook "memiliki" 60% halaman web jejaring sosial yang dikloning. Dan ini baru pada kuartal pertama tahun 2018. (Q1 2018).
Lebih tepatnya, Kaspersky berhasil menghentikan tidak kurang dari 3,6 juta upaya mengunjungi halaman Facebook palsu.
Bagaimana phishing dilakukan dan mengapa halaman Facebook dikloning
Saya berbicara tentang proses kloning sedikit di atas. Salinan asli halaman login Facebook dibuat, di mana pengguna diminta untuk melakukannya memperkenalkan tanggal pribadi untuk membuat akun Facebook baru atau ke mengautentikasi dengan yang sudah ada. Dalam kedua kasus tersebut, proses registrasi dan otentikasi tidak akan berfungsi dan informasi tambahan akan diminta ke "memverifikasi identitasInformasi tersebut adalah data pribadi dan data pribadi kartu kredit atau debit. Semua informasi yang dimasukkan oleh korban ini tidak akan sampai ke Facebook, tetapi para penjahatnya.
Selain itu, bagi korban yang telah memiliki akun Facebook, perolehan nama pengguna dan kata sandi oleh penjahat dapat memberikan informasi berharga kepada mereka. Kata sandi dan informasi perbankan yang dikirim melalui pesan Facebook Messenger, informasi pribadi, dan data rahasia lainnya yang dapat dieksploitasi oleh penjahat.
Bahaya lainnya adalah phishing melalui Facebook yang dilakukan dari akun asli korban. Akun ini digunakan untuk mempublikasikan atau mengirim pesan link ke halaman web phishing. Teman Facebook mungkin mengira itu tautan yang dapat dipercaya jika berasal dari orang yang dikenal.
Facebook bukan satu-satunya jejaring sosial yang menjadi sasaran para penjahat. VK (jejaring sosial dari Rusia) dan LinkedIn mereka juga sering menjadi sasaran phishing. Namun, 2,13 miliar pengguna aktif Facebook menjadikannya salah satu jejaring sosial yang paling banyak dikloning di dunia.
Fakta bahwa target para penjahat adalah akun pribadi pengguna jejaring sosial menunjukkan kepada kita sekali lagi betapa pentingnya data pribadi kita. Mereka dapat digunakan baik untuk mendapatkan keuntungan cepat dengan memperoleh informasi perbankan, dan untuk manipulasi atau orientasi ke arah yang ditentukan oleh entitas atau pihak yang berkepentingan.
Penjahat dunia maya terus mencari cara baru untuk menyerang pengguna dan mencuri data rahasia. Itulah mengapa sangat penting untuk berhati-hati dengan perilaku online Anda agar tidak terjadi hal yang sama sasaran berikutnya.
Yang harus Anda lakukan agar tidak menjadi korban phishing/phishing-scam
1. Metode curang yang paling terkenal dilakukan dengan bantuan jaringan Wi-Fi gratis. Setelah Anda terhubung ke a jaringan nirkabel publik dengan laptop atau ponsel Anda, Anda tidak mungkin mengetahui bahwa halaman Facebook, PayPal, atau bank yang diakses adalah halaman asli.
Penjahat dapat membuat klon halaman resmi di jaringan nirkabel, dan hampir tidak mungkin untuk mendeteksinya jika Anda tidak memiliki pengetahuan TI.
Bahkan tidak mengaksesnya aplikasi seluler bank itu tidak terlalu aman dari jaringan nirkabel publik. Data rahasia dapat didekripsi / mencegat di dalam jaringan. Karena itu, jangan gunakan jaringan nirkabel publik kecuali untuk aplikasi dan akses situs web yang tidak melibatkan transfer data rahasia.
2. Selalu periksa alamat web dari tautan yang diterima pada email atau obrolan sebelum mengkliknya untuk membukanya. Alamat web yang digunakan untuk phishing dapat disembunyikan di balik kata yang memiliki tautan.
Sebuah contoh kecil. Anda dapat menerima pesan melalui email yang meminta Anda melakukannya akses mendesak https://facebook.com, jika tidak, akun Facebook Anda akan ditangguhkan. Jika Anda mengklik link "facebook.com", Anda cenderung berpikir bahwa itu akan membawa Anda ke halaman Facebook. Coba ini di tautan yang kami posting dan Anda akan melihat hasilnya. Google.com akan terbuka, bukan Facebook.com. Penjahat akan mengarahkan Anda ke halaman web virus atau phishing untuk mengambil data rahasia Anda. Jadi, berhati-hatilah sebelum mengeklik tautan.
3. Gunakan a antivirus perangkat lunak mampu memfilter halaman web berbahaya. Produsen solusi antivirus terus berinvestasi dalam teknik baru untuk mendeteksi dan memblokir halaman web yang dibuat untuk phishing. Lab Kaspersky menawarkan solusi seperti itu. Beberapa bahkan gratis.
4. Periksa apakah halaman web memiliki HTTPS dan kalau nama domainnya adalah yang resmi.
Situs web dari perbankan daring, majalah online, jejaring sosial atau portal iklan, semuanya harus menggunakan protokol HTTPS. Ini memastikan pengangkutan data terenkripsi antara komputer / ponsel cerdas Anda dan server tempat data tersebut dihosting.
5. Jangan pernah membagikan data rahasia Anda melalui email atau metode komunikasi obrolan lainnya. Tidak ada bank, institusi, atau jejaring sosial yang akan menanyakan data kartu bank Anda, data otentikasi untuk akun yang berbeda melalui email, SMS, atau messenger.
Jika kelima poin ini dipatuhi, kemungkinan menjadi korban serangan komputer akan berkurang banyak, namun jangan lupa untuk tetap waspada. Penjahat selalu menemukan metode yang paling "inovatif" untuk mencapai tujuannya. Jangan lupa bahwa sebelum ada anti-virus, sudah ada virus.
