Facebook merupakan jejaring sosial terbesar saat ini dengan
"penduduk" lebih dari 800 juta akun. Setiap harinya, Facebook dikunjungi
400 juta pengguna yang tanpa henti menekan tombol "like" dan mem-posting update status.
Facebook tidak hanya menjadi media utama untuk berbagi ide dan berinteraksi dengan teman-teman, tetapi menjadi tempat serangan yang diminati oleh setiap penjahat dunia maya.
Dengan mengambil keuntungan dan kepercayaan pengguna di dalam hubungan jaringan mereka, pelaku dunia maya menyebarkan kode berbahaya dan mengirim pesan spam menggunakan trik rekayasa sosial untuk menyebarkan pesan mereka ke ribuan pengguna yang lengah.
Berikut adalah empat penipuan paling umum di Facebook:
1. Like/Berbagi Umpan
Jenis: Rekayasa sosial
Hasil: Pengguna menyukai link
Suka atau berbagi umpan yang terjadi ketika seorang hacker bertindak sebagai sumber yang dapat dipercaya dan meminta pengguna mengklik "like" pada halaman update, foto, video, atau status untuk mengakses konten khusus (biasanya sensasional).
Ketika user mengklik tombol "like", kemungkinan diarahkan untuk survei yang mengharuskan user untuk mengisi beberapa informasi pribadi, mendaftar untuk layanan berlangganan, atau bahkan mereka mem-posting link beberapa kali di Facebook.
2. 'Like' Clickjacking
Jenis: Social engineering/penipuan
Hasil: Pengguna menyukai link
"Like" clickjacking terjadi ketika hacker menyajikan kepada tampilan sebuah video dengan sebuah tombol "bermain" sederhana, tapi sebenarnya ada sebuah frame yang tidak terlihat pada halaman dengan tombol tersembunyi "like".
Ketika pengguna "like" halaman tersebut, posting status update muncul di dinding user yang lainnya, menyebabkan teman-teman mereka penasaran dan tergoda untuk mengunjungi halaman tersebut.
3. Tagging
Jenis: Spam
Hasil: Sebuah pesan spam yang ditampilkan
Tagging terjadi ketika pengguna meng-upload iklan atau foto dan kemudian ditandai kepada serangkaian orang secara acak. Jika pengaturan pengguna memungkinkan untuk memberitahukan ketika pengguna ditandai, pengguna akan menerima e-mail yang meminta untuk melihat gambar. Orang-orang yang ditandai dan teman-temannya mengklik yang sudah ditandai dan diarahkan kepada spam.
4. Phishing
Jenis: Rekayasa Sosial
Hasil: Dapat membaca dan mengendalikan akses ke akun user
Phishing adalah pesan palsu yang memberitahukan pengguna bahwa akun Facebook mereka ditangguhkan, atau mengambil bentuk dari permintaan pertemanan yang ditunda. Bila pengguna mengklik pada link tersebut, hal tersebut akan membawa user ke halaman login palsu untuk informasi akun pengguna.
Halaman login palsu akan merekam user ID dan password, kemudian menggunakannya untuk mendapatkan akses yang tidak terbatas ke akun pengguna, dan memungkinkan akan mendapatkan informasi yang terperinci ke dalam password pengguna untuk kegiatan online lainnya seperti internet banking.
Pencegahan
Setelah mengetahui modus-modus penipuan yang mungkin dilakukan oleh para penjahat internet, diharapkan pengguna Facebook dapat terhindar dari hal-hal yang merugikan. Norton merekomendasikan tips berikut bagi pengguna agar tetap aman di situs jejaring sosial:
Facebook tidak hanya menjadi media utama untuk berbagi ide dan berinteraksi dengan teman-teman, tetapi menjadi tempat serangan yang diminati oleh setiap penjahat dunia maya.
Dengan mengambil keuntungan dan kepercayaan pengguna di dalam hubungan jaringan mereka, pelaku dunia maya menyebarkan kode berbahaya dan mengirim pesan spam menggunakan trik rekayasa sosial untuk menyebarkan pesan mereka ke ribuan pengguna yang lengah.
Berikut adalah empat penipuan paling umum di Facebook:
1. Like/Berbagi Umpan
Jenis: Rekayasa sosial
Hasil: Pengguna menyukai link
Suka atau berbagi umpan yang terjadi ketika seorang hacker bertindak sebagai sumber yang dapat dipercaya dan meminta pengguna mengklik "like" pada halaman update, foto, video, atau status untuk mengakses konten khusus (biasanya sensasional).
Ketika user mengklik tombol "like", kemungkinan diarahkan untuk survei yang mengharuskan user untuk mengisi beberapa informasi pribadi, mendaftar untuk layanan berlangganan, atau bahkan mereka mem-posting link beberapa kali di Facebook.
2. 'Like' Clickjacking
Jenis: Social engineering/penipuan
Hasil: Pengguna menyukai link
"Like" clickjacking terjadi ketika hacker menyajikan kepada tampilan sebuah video dengan sebuah tombol "bermain" sederhana, tapi sebenarnya ada sebuah frame yang tidak terlihat pada halaman dengan tombol tersembunyi "like".
Ketika pengguna "like" halaman tersebut, posting status update muncul di dinding user yang lainnya, menyebabkan teman-teman mereka penasaran dan tergoda untuk mengunjungi halaman tersebut.
3. Tagging
Jenis: Spam
Hasil: Sebuah pesan spam yang ditampilkan
Tagging terjadi ketika pengguna meng-upload iklan atau foto dan kemudian ditandai kepada serangkaian orang secara acak. Jika pengaturan pengguna memungkinkan untuk memberitahukan ketika pengguna ditandai, pengguna akan menerima e-mail yang meminta untuk melihat gambar. Orang-orang yang ditandai dan teman-temannya mengklik yang sudah ditandai dan diarahkan kepada spam.
4. Phishing
Jenis: Rekayasa Sosial
Hasil: Dapat membaca dan mengendalikan akses ke akun user
Phishing adalah pesan palsu yang memberitahukan pengguna bahwa akun Facebook mereka ditangguhkan, atau mengambil bentuk dari permintaan pertemanan yang ditunda. Bila pengguna mengklik pada link tersebut, hal tersebut akan membawa user ke halaman login palsu untuk informasi akun pengguna.
Halaman login palsu akan merekam user ID dan password, kemudian menggunakannya untuk mendapatkan akses yang tidak terbatas ke akun pengguna, dan memungkinkan akan mendapatkan informasi yang terperinci ke dalam password pengguna untuk kegiatan online lainnya seperti internet banking.
Pencegahan
Setelah mengetahui modus-modus penipuan yang mungkin dilakukan oleh para penjahat internet, diharapkan pengguna Facebook dapat terhindar dari hal-hal yang merugikan. Norton merekomendasikan tips berikut bagi pengguna agar tetap aman di situs jejaring sosial:
- Jangan berbicara, atau menerima undangan pertemanan dari pengirim yang tidak dikenal di jejaring sosial, IM, forum online, atau dunia maya.
- Jangan mem-posting alamat rumah, nomor telepon, gambar, atau informasi pribadi lain tentang diri Anda pada situs publik.
- Pastikan anda memiliki password yang kuat (bukan nama hewan peliharaan, ulang tahun atau alamat) dan tidak memberitahukannya kepada siapa pun.
- Membuat grup teman, saudara, atau lainnya khusus sub-kelompok teman-teman pada platform jejaring sosial serta berbagi foto, video, dan komentar pada kelompok yang terbatas.
- Membatasi akses ke profil Anda dari pilihan pencarian dan pastikan Anda menghapus aplikasi yang tidak diinginkan atau membatasi akses orang lain terhadap informasi Anda.
- Pastikan Anda memilih pengaturan yang paling aman, yaitu https, dan mendapatkan pemberitahuan akses akun dari perangkat baru.
- Mempertahankan browser up-to-date dan sistem operasi.
- Menggunakan alat online gratis seperti Norton Safe Web Lite yang memberikan pengalaman pencarian yang lebih aman dengan memperingatkan Anda tentang situs berbahaya tepat pada hasil pencarian, sehingga Anda dapat mencari, browsing, dan berbelanja online tanpa khawatir.
