Phishing, atau penipuan online adalah usaha untuk mendapatkan suatu informasi penting dan rahasia milik pengguna internet secara tidak sah, seperti nama akun, informasi kartu kredit, informasi rekening bank dan berbagai informasi pribadi lainnya.
Phishing umumnya dilakukan melalui berbagai sarana. Namun sebagian besar dilakukan dengan mengirimkan tautan situs palsu yang disebarluaskan via SMS, email, atau layanan perpesanan instan.
Menurut hasil riset terbaru yang dirilis Kapersky Lab, 22% aksi phishing dilakukan dengan cara mengimitasi situs Facebook. Mereka menyimpulkan dari 5 serangan phishing yang terjadi, satu di antaranya menjadikan Facebook sebagai sasaran utama.
Perusahaan keamanan komputasi asal Rusia itu juga mencatat ada sekitar 20 ribu upaya yang dilakukan oleh para pengguna produk keamanan mereka untuk mengakses situs Facebook palsu tersebut.
Lebih lanjut melalui blog resminya pihak Kapersky Lab memaparkan, para scammer (pelaku penipuan online) umumnya menyasar Facebook untuk mencuri data-data pribadi para pengguna situs jejaring sosial milik Mark Zuckerberg tersebut.
Selain itu, para scammer juga ingin memanfaatkan akun Facebook korban untuk menyebarkan spam (pesan sampah) yang mengandung malware ke akun-akun lain yang terafiliasi dengan korban. Terdapat pula tren baru pembajakan akun, dan scammer akan meminta uang tebusan dalam jumlah tertentu untuk mengembalikan akun tersebut.
Untuk menyangkal ini, sebelumnya Kapersky Lab telah merilis sebuah aplikasi bernama FriendOrFoe. Aplikasi ini dapat dimanfaatkan oleh para pengguna Facebook untuk mengamankan data-data pribadi mereka dari aksi cybercrime.
Aplikasi FriendOrFoe berguna untuk mengetahui mana teman Facebook Anda yang benar-benar pengguna normal, dan mana di antara mereka yang seorang penjahat cyber penyebar malware dan pelaku phishing.
Cara kerjanya cukup unik. Aplikasi ini akan menunjukkan sejumlah informasi terkait jumlah video dan foto yang di-posting oleh teman Facebook Anda, seberapa sering mereka berinteraksi, dimana mereka melakukan check-in, dan berbagai hal lainnya.
Dengan kata lain, aplikasi ini akan memungkinkan pengguna untuk menganalisa aktivitas teman Facebook dan disajikan dalam bentuk kumpulan data statistik.5 Jenis Penipuan yang Perlu Diwaspadai di FacebookPara penipu seakan tidak pernah kehabisan akal untuk menjebak korban-korbannya. Penggunaan internet yang kian meluas dengan hadirnya jejaring sosial, juga dilihat sebagai peluang manis guna menjerat korban.
Facebook pun menjadi salah satu jejaring sosial yang kerap menjadi incaran para penjahat cyber. Alasannya karena mereka bisa menggunakan Facebook sebagai tempat untuk ‘menjajal’ tipuannya di depan banyak orang.
Maka tak jarang kita mendapatkan banyak postingan spam, scareware, aplikasi nakal yang mencuri data pribadi, dan berbagai bentuk penipuan lain. Dari sekian banyak bentuk jebakan penjahat cyber, berikut lima di antaranya yang paling populer di Facebook, seperti dilansir netsecurity.about.com.1. Tombol ‘dislike‘ palsuSebagai sebuah jejaring sosial yang digunakan oleh banyak orang, tentu Facebook tidak ingin ada hal negatif di website-nya. Namun sayangnya, fitur seperti tombol ‘deslike‘ yang sampai saat ini tidak ada di Facebook, sering menjadi bahan penipuan yang digunakan untuk menjebak netter.
Penipu selalu mencoba menggunakan sesuatu yang diinginkan, seperti tombol ‘dislike‘, untuk memancing orang-orang meng-klik sebuah link dan memasang malware di komputer korban. Karena itu jangan percaya bujukan apa pun yang mengklaim jika kita memasang sebuah aplikasi khusus, maka tombol ‘dislike‘ akan muncul.
Pasalnya, jika Facebook pada akhirnya meluncurkan tombol ‘dislike‘, maka semua media asli di dunia diyakini akan memuat beritanya.2. Hadiah palsuSiapa yang tidak tergiur jika mendapatkan hadiah bagus secara cuma-cuma? Nah para penipu dengan lihai memanfaatkan peluang ini.
Sejumlah pengguna Facebook pasti pernah melihat sebuah postingan yang dilengkapi kalimat seperti ‘posting ini maka Anda akan mendapatkan iPad gratis’ di wall teman-teman mereka. Tapi jangan dengan mudah mempercayainya.
Teman Anda yang memposting hal tersebut kemungkinan secara tidak sengaja telah memasang aplikasi palsu, yang mengambil keuntungan dari fitur ‘allow friends to post to my wall‘ di Facebook. Aplikasi itu bisa memasang postingan pesan penipuan di wall teman Anda dan wall semua temannya, bahkan kemungkinan tanpa sepengetahuannya.3. Video dan survei palsuRasa penasaran juga dimanfaatkan. Penjahat cyber bisanya memancing rasa penasaran dengan sesuatu yang terdengar aneh dan mengerikan, seperti video bertema ‘Shocking‘.
Tak jarang, para korban memposting kembali link penipuan itu, tanpa memverifikasi konten terlebih dahulu. Alhasil, link itu tersebar luas dengan cepat dalam hitungan jam. Semakin heboh judul konten, maka kecenderungan penyebaran link juga semakin cepat.
Selain itu, biasanya penipuan jenis ini menyertakan keterangan bahwa korban harus mengisi sebuah survei terlebih dahulu untuk bisa menonton video tersebut. Namun setelah itu, mereka justru tidak bisa mengakses video tersebut.
Di sisi lain, justru saat itu penipu sedang mendulang keuntungan dari hasil survei tersebut. Uang itu diberikan oleh afiliasi program pemasaran malware yang membayar para penipu agar meng-install aplikasi berbahaya.4. Berpura-pura menjadi temanKetika hacker berhasil meretas sebuah akun Facebook, mereka biasanya akan berusaha dan meniru pemilik asli akun tersebut. Dengan berkedok sebagai pengguna asli, penjahact cyber mencoba menipu teman-teman korban, salah satunya dengan meminjam uang.
Teman-teman dekat yang tidak mengetahui keadaan sebenarnya bisa saja tertipu, sebelum pengguna asli memberitahu mereka.5. ‘Facebook’ berbayarBentuk penipuan ini memiliki berbagai variasi, tapi cara kerjanya cukup sederhana.
Salah satunya, para penipu memberitahu korban bahwa Facebook kini menerapkan sistem berbayar untuk akun mereka. Jika korban tidak segera mentransfer uang, maka akun tersebut akan dihapus.
Beberapa penipu akan mengarahkan pengguna ke sebuah laman khusus, di mana korban bisa melakukan pembayaran. Dengan begitu, para penipu berhasil mendapatkan informasi kartu kredit korban.
Credits: Dewi Widya Ningrum
★ Liputan 6