Jakarta – Aksi kejahatan di Internet terus berkembang dengan beragam modus yang semakin canggih dengan berkedok aplikasi populer abal-abal alias palsu. Situs sekaliber Facebook pun kini telah “dikloning” oleh para penjahat cyber.
Kepopuleran Facebook telah dimanfaatkan para penjahat cyber untuk mengincar korbannya di dunia maya. Dalam menggelar aksinya, para dedemit dunia maya ini mengincar username dan password para pengguna Facebook.
Dalam laporan terbarunya, perusahaan keamanan Symantec mengungkapkan, bahwa phisher (penjahat cyber yang mencuri informasi pribadi) seringkali memperkenalkan aplikasi-aplikasi palsu sebagai umpan untuk meyakinkan para calon korbannya.
Symantec menegaskan, bahwa telah mengamati sebuah penipuan dimana phisher mencoba untuk mencuri kredensial login, tetapi media pencurian data tersebut bukan hanya umpan phising itu saja.
Para penjahat cyber ini juga memanfaatkan malware untuk mendapatkan informasi rahasia milik para pengguna. Situs Facebook abal-abal tersebut membuat tipuan halaman login Facebook dan disimpan di situs hosting web tidak berbayar.
Selanjutnya, seperti yang telsetNews kutip dari blog resmi Symantec, Jumat (18/10), situs phishing itu akan mengatakan bahwa aplikasi tersebut memungkinkan pengguna untuk melihat daftar orang yang mengunjungi halaman profil mereka.
Situs ini biasanya akan menawarkan dua pilihan untuk mengaktifkan aplikasi palsu tersebut. Dan apabila pengguna tersebut memasukan identitas login mereka, maka dia telah menjadi korban aksi phising.
Dan apa saja yang bisa dicolong para penjahat cyber ini? Yang paling utama mereka incar adalah mencuri semua informasi pengguna untuk kepentingan pencurian identitas.
Lalu bagaimana caranya agar dapat terhindar dari aksi phising? Ada beberapa langkah yang harus dilakukan para penguna Internet agar menghindari serangan phishing. Berikut ini beberapa langkah antisipasi menghindari serangan phising yang disarankan Symantec:
- Cek URL di address bar ketika Anda hendak untuk login dengan akun Anda dan pastikan URL tersebut adalah situs yang ingin dituju.
- Jangan mengklik link yang mencurigakan pada email Anda.
- Jangan memberikan informasi personal Anda ketika membalas email.
- Jangan memasukkan informasi personal pada halaman atau jendela pop-up.
- Pastikan situs tersebut terenkripsi dengan sertifikasi SSL dengan melihat gambar atau ikon gembok/padlock, ‘https’ atau bagian hijau di address bar ketika memasukkan informasi personal atau informasi finansial.
- Gunakan aplikasi keamanan mumpuniyang juga dapat menghadang penipuan phishing dan penipuan via jejaring sosial.
- Berhati-hati ketika hendak mengklik link yang menarik yang dikirim melalui email atau yang diposting di jejaring sosial.