Pemilik Akun Bisnis di Facebook Waspada, Modus Tipuan Ngaku dari Meta
Uzone.id — Mengawali tahun baru 2025, sebuah modus penipuan baru muncul ke permukaan dan membidik banyak korban. Kali ini pelaku menargetkan akun-akun bisnis yang ada di Facebook dan berpura-pura menjadi akun resmi Meta.
Dalam laporan Kaspersky, para penipu mengirim email palsu ke alamat yang tertaut pada akun bisnis calon korban dengan mengatasnamakan Meta for Business. Pelaku mengklaim bahwa akun korban telah melanggar aturan dan akan diblokir dalam kurun waktu tertentu.Mereka pun kemudian meminta calon korbannya untuk memberikan penjelasan terkait akun mereka dengan cara mengunjungi link yang telah disematkan. Dari sinilah pelaku bekerja, link tersebut sebenarnya adalah jebakan untuk mencuri akses akun bisnis Facebook korban.
Tujuannya tentu untuk mengambil alih akun untuk keuntungan pribadi. Email semacam ini telah terdeteksi semenjak 14 Desember 2024 lalu dimana keluhan soal email palsu tersebut muncul dari berbagai penjuru dunia, termasuk kawasan Asia Pasifik.
Menurut data Kaspersky, email yang digunakan kampanye ini dikirim dari berbagai domain. Pengguna perlu teliti dan memeriksa kolom alamat email pengirim untuk memastikan apakah domain tersebut merupakan domain resmi dari Meta atau bukan.
Ketika diklik, link yang tertera di email tersebut mengarahkan pengguna ke Facebook Messenger. Di Messenger, akun tersebut mengaku sebagai bagian dari tim dukungan Facebook dan meyakinkan pengguna bahwa mereka adalah tim resmi Meta.
Skema ini menonjol karena kecanggihan para pelaku dalam menimbulkan rasa percaya di calon korbannya, dimana mereka langsung melakukan pendekatan komunikasi internal pada platform Facebook itu sendiri.
Tak hanya modus ‘lintas’ platform seperti Facebook dan Messenger, ada juga modus lain yang menyasar para pemilik akun bisnis di platform ini. Sama seperti modus sebelumnya, kali ini pelaku meminta calon korbannya untuk melihat sebuah postingan Request Review dalam kurun waktu 24 jam.
Kaspersky memprediksi bahwa modus penipuan ini kemungkinan akan terus terjadi bahkan semakin banyak ditemukan di tahun 2025 nanti. Bahkan, penipuan ini diprediksi akan lebih canggih lagi karena penyerang berusaha untuk meniru layanan resmi secara mendetail.
Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky menghimbau para pengguna khususnya pemilik akun bisnis untuk tetap berhati-hati ketika menerima email sembarangan.
Ia meminta pengguna untuk segera melaporkan kejadian tersebut ke tim dukungan Facebook dan segera perbarui kata sandi Anda jika ada informasi yang telah disusupi.
“Pengguna harus tetap waspada, memverifikasi keaslian pesan, dan menghindari mengklik tautan yang mencurigakan. Kami sangat menyarankan pengguna untuk tidak terlibat dengan akun yang mencurigakan dan mengaktifkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor,” tambahnya.
Agar terlindungi dari serangan semacam itu, Kaspersky menyarankan untuk menggunakan autentikasi dua faktor, memperhatikan baik-baik notifikasi tentang upaya masuk yang mencurigakan, pastikan semua kata sandi kuat dan unik, periksa kembali alamat email yang meminta kredensial akun, jangan masukkan kata sandi ke sembarang situs.
Related Article