Facebook Palsu Jadi Phishing Jaringan Sosial Paling Populer

Liputan6.com, Jakarta - Teknologi Kasperksy Lab mencegah lebih dari 3,6 juta upaya phishing yang mengarahkan kunjungan ke situs jejaring sosial palsu. Sebanyak 60 persen phishing tersebut menggunakan situs web Facebook palsu untuk menipu pengguna internet.

Berdasarkan hasil laporan Kasperksy Lab, Spam dan Phishing pada Q1 2018, para pelaku kejahatan siber masih terus berupaya mencuri data pribadi di internet.

Phishing jaringan sosial sendiri merupakan bentuk kejahatan siber dengan melakukan pencurian data pribadi dari akun jejaring sosial korban.

Phising secara umum adalah praktik penipuan untuk memperoleh informasi pribadi dengan memanfaatkan tautan situs palsu.

Pelaku membuat salinan situs web jejaring sosial, seperti Facebook palsu, kemudian mencoba memancing dan mendorong para korban untuk menyerahkan data pribadi mereka, termasuk nama, kata sandi, nomor kartu kredit serta kode PIN.

Pada awal tahun ini, Facebook merupakan jejaring sosial paling populer bagi para pelaku untuk disalahgunakan. Situs web Facebook sering dipalsukan oleh pelaku untuk mencuri data pribadi melalui serangan phishing.

Tindakan ini menjadi bagian dari tren jangka panjang. Pada Q1 2017, Facebook menjadi salah satu dari tiga sasaran teratas untuk phishing yakni sebesar 8 persen, diikuti Microsoft Corporation 6 persen dan PayPal 5 persen.

Data Q2 2018 juga menempatkan Facebook kembali di posisi teratas kategori phishing jaringan sosial. Posisi kedua dan ketiga adalah VK dan LinkedIn.

Facebook sebagai target populer karena layanan ini memiliki lebih dari dua miliar pengguna aktif. Pengguna yang mengakses aplikasi dengan akun Facebook, juga mempermudah pejahat siber menyadap akun personal. Hal ini membuat penguna Facebook yang lalai menjadi target menguntungkan bagi para pelaku phishing jaringan sosial.

"Peningkatan serangan phishing terus-menerus menargetkan jejaring sosial dan organisasi atau perusahaan yang bergerak di bidang keuangan. Hal ini menunjukkan bahwa pengguna harus tetap waspada, terutama dalam aktivitas online," ungkap analis konten web Kaspersky Lab, Nadezhda Demidova, dalam keterangan resminya, Rabu (6/6/2018).

Sayangnya, menurut Demidova, banyaknya kejahatan di dunia maya tidak membuat orang-orang jera. Masih banyak orang yang mengklik tautan tidak aman dan memberikan izin aplikasi tidak dikenal untuk mengakses data pribadi.

"Karena kurangnya kewaspadaan para pengguna internet inilah, data di sejumlah besar akun hilang dan disalahgunakan oleh pelaku kejahatan siber. Jika dibiarkan, fenomena ini dapat merusak keamanan siber, sekaligus menghasilkan uang bagi para pelakunya," sambungnya.

2 dari 3 halaman

Tips Menghindari Kejahatan Phishing I

Kasperksy Lab menyarankan pengguna untuk mengambil beberapa langkah penting agar terhindar dari kejahatan phishing. Berikut rinciannya:

1. Selalu periksa alamat tautan dan email pengirim, sebelum mengklik apa pun. Bahkan lebih baik, jangan meng-klik tautan tersebut, tetapi ketik pada kolom alamat browser Anda.

2. Sebelum meng-klik tautan, periksa apakah alamat tautan yang ditampilkan sama dengan tautan sebenarnya atau tidak. Hal ini dapat dilakukan dengan mengarahkan mouse ke tautan tersebut.

3. Gunakanlah koneksi yang aman, terutama ketika mengunjungi situs web yang sensitif. Sebagai tindakan pencegahan minimum, jangan gunakan WiFi tidak dikenal atau publik, tanpa perlindungan kata sandi.

Untuk perlindungan maksimal, gunakan solusi VPN yang mengenkripsi trafik Anda. Selalu ingat, jika menggunakan koneksi tidak aman, penjahat dunia maya dapat mengarahkan Anda ke halaman phishing secara diam-diam.

3 dari 3 halaman

Tips Berikutnya

Berikut tiga tips lain untuk menghindari jebakan phishing:

4. Periksa koneksi HTTPS dan nama domain saat Anda membuka halaman situs web. Hal ini sangat penting saat menggunakan situs web yang berisi data sensitif, seperti untuk perbankan online, toko online, email dan media sosial.

5. Jangan pernah membagikan data sensitif, seperti login dan kata sandi, serta data kartu bank kepada pihak ketiga. Perusahaan resmi tidak akan pernah meminta data seperti ini melalui email.

6. Gunakan solusi keamanan yang handal dengan teknologi anti phishing berbasis perilaku, seperti Kaspersky Total Security, untuk mendeteksi dan memblokir serangan spam dan phishing.

(Din/Isk)

Saksikan Video Pilihan Berikut Ini:

Mengingatkan kembali akan bahaya serangan cyber “phishing” alias memancing data pribadi, serta “ransomware” alias meminta tebusan. VOA