Penguna internet khususnya pemilik akun Facebook diharapkan lebih berhati-hati, karena para pelaku kejahatan siber kini melakukan phishing jaringan sosial melalui halaman Facebook palsu.

Awas! Situs Facebook Palsu Berpotenti Phising

Seperti pada kuartal pertama 2018, teknologi anti-phishing Kaspersky Lab yang sudah mencegah lebih dari 3,6 juta upaya yang mengarahkan kunjungan ke laman jaringan sosial palsu. Dimana 60% di antaranya adalah halaman Facebook palsu.

Menurut hasil laporan Kaspersky Lab, ‘Spam dan phishing pada Q1 2018’, terlihat bahwa para pelaku kejahatan siber masih terus berupaya mencuri data pribadi di Internet.

Pencuian data melalui situs Facebook palsu

Phishing jaringan sosial adalah bentuk kejahatan siber dengan melakukan pencurian data pribadi dari akun jejaring sosial korban. Pelaku membuat salinan situs web jejaring sosial (seperti halaman Facebook palsu), dan mencoba untuk memancing dan mendorong paa korban untuk menyerahkan data pribadi mereka berupa nama, kata sandi, nomor kartu kredit, kode PIN , dan banyak lagi.

Baca Juga: Cara Mudah Cegah, Deteksi dan Hapus Virus di Perangkat Android

Pada awal tahun ini, Facebook merupakan jejaring sosial paling populer bagi para pelaku untuk disalahgunakan. Halaman Facebook sering dipalsukan oleh pelaku untuk digunakan mencuri data pribadi melalui serangan phishing. Tindakan ini menjadi bagian dari tren jangka panjang: di Q1 2017, Facebook menjadi salah satu dari tiga sasaran teratas untuk phishing,sebesar 8%, diikuti oleh Microsoft Corporation (6%) dan PayPal (5%).

Pada Q1 2018, Facebook juga di tempat teratas untuk kategori phishing jaringan sosial, diikuti oleh VK – layanan jejaring sosial daring Rusia – dan LinkedIn. Alasan di balik ini bisa jadi dikarenakan terdapat 2,13 miliar pengguna Facebook aktif, termasuk yang mengakses aplikasi tidak dikenal menggunakan data akun Facebook mereka sehingga mudah untuk menyadap akun personal korban. Hal ini membuat pengguna Facebook yang lalai menjadi target menguntungkan bagi para pelaku phising jaringan sosial.

Ini semua memperkuat fakta bahwa data pribadi adalah konten yang berharga di dunia teknologi informasi baik untuk organisasi atau perusahaan dan para pelaku kejahatan dunia maya. Pelaku terus mencari metode baru untuk melakukan penyerangan, sehingga wajib bagi kita untuk lebih mawas diri dan mengetahui trik penipu agar tidak menjadi sasaran berikutnya.

Baca Juga: 5 Cara Lindungi Perangkat Android dari Virus

Salah satu contoh kasus misalnya seperti email spam GDPR (Europe’s General Data Protection Regulation). Termasuk contoh lainnya adalah anjuran untuk menginstal perangkat lunak, penawaran webinar berbayar, dan masih banyak lagi. Jika tidak waspada, para penjahat dunia maya ini dapat mengakses secara online dan memperoleh data yang mereka inginkan

“Peningkatan serangan phishing yang terus-menerus menargetkan jejaring sosial dan organisasi  atau perusahaan yang bergerak di bidang keuangan. Hal ini menunjukkan bahwa pengguna harus tetap waspada terutama dalam aktivitas online yang mereka lakukan. Walaupun sudah banyak kejadian kejahatan dunia maya yang terjadi secara global, namun orang-orang masih terus mengklik tautan yang tidak aman dan memberikan izin kepada aplikasi tidak dikenal untuk mengakses data pribadi. Karena kurangnya kewaspadaan para pengguna internet inilah, data di sejumlah besar akun hilang dan disalahgunakan oleh pelaku kejahatan siber. Jika dibiarkan, fenomena ini dapat merusak keamanan siber sekaligus menghasilkan uang bagi para pelakunya,” kata Nadezhda Demidova, analis konten web terkemuka di Kaspersky Lab.

Temuan penting lainnya dalam laporan ini termasuk:

Phishing:

  • Target utama serangan phishing selalu sama sejak akhir tahun lalu, yaitu portal Internet global dan sektor keuangan, termasuk bank, layanan pembayaran dan toko online.
  • Sekitar $35.000 USD dicuri melalui satu situs phishing yang muncul untuk menawarkan kesempatan berinvestasi dalam ICO Telegram dan sekitar $84.000 USD dicuri setelah hadirnya email phishing yang terkait dengan peluncuran ‘The Bee Token’ ICO.
  • Phising dalam keuangan terus berlanjut yaitu banyaknya serangan sejumlah 43,9% yang meningkat sebesar 4,4% dibandingkan akhir tahun lalu. Serangan terhadap bank, e-shops, dan sistem pembayaran tetap menjadi tiga besar. Fenomena ini menunjukkan intensi para penjahat dunia maya untuk mengakses uang pengguna.
  • Brazil adalah negara dengan pangsa pengguna terbesar yang diserang oleh phisher pada kuartal pertama 2018 (19%). Disusul oleh Argentina (13%), Venezuela (13%), Albania (13%), dan Bolivia (12%).

Spam:

  • Pada kuartal pertama 2018, jumlah spam mencapai puncaknya pada bulan Januari (55%). Pangsa spam dalam trafik email di dunia rata-rata adalah 52%, yang 4,6% lebih rendah dari angka rata-rata pada kuartal terakhir tahun 2017.
  • Vietnam menjadi sumber spam paling populer, melampaui AS dan Cina. Negara lainnya berada di 10 besar termasuk India, Jerman, Perancis, Brasil, Rusia, Spanyol, dan Iran
  • Negara yang paling ditargetkan oleh para phisher ini adalah Jerman. Disusul oleh Rusia, Inggris, Italia, dan UEA.