JAMBIUPDATE.CO, JAKARTA – Pakar keamanan siber Kaspersky mengungkap skema penipuan phishing baru yang menyasar bisnis yang aktif mempromosikan halaman mereka di Facebook. Penipu menyamar sebagai Meta for Business dan mengirimkan email palsu dengan klaim bahwa halaman pengguna mengandung konten terlarang.
Dalam rilis pers pada Sabtu, Kaspersky menyebutkan bahwa email tersebut meminta pengguna memberikan penjelasan agar akun dan halaman mereka tidak diblokir. Tujuan utama penyerang adalah mendapatkan akses ke akun bisnis pengguna.
Data anonim Kaspersky mencatat bahwa email seperti ini mulai menyebar sejak 14 Desember. Kasus serupa dilaporkan dari berbagai organisasi di seluruh dunia, termasuk kawasan Asia Pasifik.
Dengan memeriksa kolom "From" pada email, terlihat bahwa domain pengirim bukan milik Facebook. Email ini dikirim dari berbagai domain berbeda. Tautan di dalam email mengarahkan pengguna ke Facebook Messenger, di mana akun palsu mengaku sebagai tim dukungan Facebook.
Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky, mengingatkan bahwa skema ini jauh lebih canggih dibandingkan penipuan sebelumnya yang hanya menuduh pelanggaran hak cipta. "Pada 2025, kami mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial dan kepercayaan pengguna pada platform populer," ujarnya.
Kaspersky memberikan sejumlah saran untuk mencegah penipuan semacam ini:
Aktifkan autentikasi dua faktor (2FA) dan waspadai notifikasi tentang upaya masuk yang mencurigakan.
Gunakan kata sandi yang kuat dan unik. Sebaiknya manfaatkan pengelola kata sandi.
Periksa alamat halaman yang meminta informasi akun. Jika ada sedikit saja keraguan, jangan masukkan kata sandi.
Laporkan email mencurigakan ke tim dukungan Facebook dan segera perbarui kata sandi jika merasa informasi telah disusupi.
Pasang perangkat lunak keamanan di perangkat kerja untuk mencegah malware dan phishing.
“Penipuan ini memanfaatkan situasi stres pengguna. Dengan tetap waspada dan menerapkan langkah keamanan yang tepat, bisnis dapat melindungi diri dari ancaman phishing,” tutup Kovtun. (*)
Sumber: www.fajar.co.id
