TopCareer.id – Pengguna akun bisnis di media sosial (medsos) harus lebih berhati-hati. Pasalnya, ada skema penipuan baru yang menargetkan akun-akun medsos tersebut.
Menurut pakar Kaspersky, ada penipuan phishing baru yang menargetkan bisnis yang mempromosikan laman mereka di Facebook.
Pelaku penipuan mengirim email atas nama Meta for Business, platform Facebook untuk bisnis, dengan klaim bahwa halaman pengguna akun medsos bisnis miliknya berisi konten terlarang.
Email tersebut menyarankan pengguna memberikan penjelasan agar akun dan halaman mereka dapat dibuka blokirnya. Tujuan utama penyerang kemungkinan besar untuk mendapatkan akses ke akun bisnis pengguna.
Menurut data anonim perusahaan keamanan siber itu, email semacam ini mulai menjangkau pengguna pada 14 Desember 2024, dengan keluhan datang dari berbagai organisasi di seluruh dunia, termasuk di Asia Pasifik.
Baca Juga: Prediksi Tren Keamanan Siber 2025: AI Bakal Jadi Perhatian
Para pakar lalu memeriksa kolom “From” di email tersebut, yang terlihat bahwa domainnya bukan milik Facebook. Data Kaspersky mencatat, email yang digunakan kampanye ini dikirim dari berbagai domain.
Tautan di email tersebut kemudian mengarahkan pengguna ke Facebook Messenger. Lalu di Messenger, akun tersebut mengaku sebagai tim dukungan Facebook tampak sah, sehingga menciptakan rasa percaya yang keliru.
Pakar mengatakan, ada indikasi ini adalah fan page, tetapi ini menjadi tidak terperhatikan aat berada di dalam situasi stres tinggi, akibat tertuduh menyebarkan konten ilegal.
Tak seperti penipuan sebelumnya yang menuduh pengguna melanggar hak cipta dan mengarahkannya untuk menanggapi via email, pendekatan ini mensimulasikan komunikasi internal pada platform Facebook itu sendiri.
Baca Juga: Ransomware Masih Mengancam, Perusahaan Harus Lakukan Ini
Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky mengatakan, pada 2025 mereka mengantisipasi peningkatan serangan yang memanfaatkan rekayasa sosial, serta kepercayaan pengguna di platform utama.
Kovtun mengatakan, penipuan seperti ini menjadi lebih canggih karena penyerang berusaha meniru layanan resmi secara mendetail.
“Pengguna harus tetap waspada, memverifikasi keaslian pesan, dan menghindari mengklik tautan yang mencurigakan,” kata Kovtun.
“Kami sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor,” imbuhnya.
Ia pun mengatakan, jika Anda menerima email semacam itu, laporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi apabila ada informasi yang telah disusupi.
Cara Terhindar dari Serangan Akun Medsos
Agar akun bisnis Anda selalu terlindungi dari serangan penipuan semacam ini, berikut beberapa yang bisa dilakukan:
- Selalu gunakan autentikasi dua faktor sedapat mungkin
- Perhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan
- Pastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi
- Periksa dengan saksama alamat halaman yang meminta kredensial akun: jika terdapat sedikit saja kecurigaan bahwa suatu situs palsu, jangan masukkan kata sandi Anda
- Lengkapi semua perangkat kerja dengan perlindungan andal yang aka memperingatkan bahaya sebelumnya dan memblokir tindakan malware dan ekstensi browser
