Technologue.id, Jakarta - Modus kejahatan online (phishing) baru sedang merebak di jejaring sosial Facebook. Sekarang ramai mention massal di Facebook dari orang tidak dikenal.
Pengguna yang menjadi korban mention massal ini akan disebut (mention) dalam kolom komentar posting dari salah satu Facebook page yang berisi tautan konten porno. Trik ini dipakai pelaku mencuri akun Facebook, lengkap dengan username dan password.
Jika Anda mengalami hal ini, maka sebaiknya jangan mengklik foto, video, ataupun link tautan yang disematkan dalam tag postingan tersebut. Pasalnya itu merupakan salah satu upaya kejahatan siber yang disebut Phising.
Baca Juga:
Waspada Transaksi Online saat Lebaran
Phising adalah suatu metode untuk melakukan penipuan dengan maksud mencuri akun target. Phising secara sederhana dapat diartikan sebagai sebuah penipuan dengan memanfaatkan akun untuk menguak informasi sensitif korban.
Praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya mengungkapkan bahwa modus phising ini memanfaatkan fitur mention yang dapat digunakan secara bebas dan luas oleh seluruh pengguna Facebook, berbeda dengan fitur tag (menandai dalam konten) yang dibatasi.
"Mention dipilih karena memang Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja, tanpa ada batasan," katanya dalam keterangannya yang diterima Technologue.id, Selasa 20 April 2021.
Menurutnya, sekalipun tidak kenal, bisa saja Anda disebut (mention) oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh si pembuat aksi. Dengan kata lain, fitur mention pada kolom komentar ini tidak bisa dikelola secara mandiri oleh masing-masing pengguna.
Beda halnya dengan fitur tag yang bisa diatur penggunaannya oleh masing-masing pengguna Facebook. Untuk tag, Facebook menyediakan opsi pengaturan khusus dibagian "profil dan penandaan".
Di situ, pengguna diberikan pilihan untuk meninjau ulang konten sebelum menyetujui penandaan. Pengguna juga bisa memilih siapa saja yang bisa melihat posting yang menandai akun pengguna.
Baca Juga:
Waspada Permintaan Kode Aktivasi WhatsApp
Alfons menambahkan, fitur mention yang bisa digunakan secara bebas dan luas ini akhirnya digunakan penjahat siber untuk melancarkan aksi mention untuk menjebak korban phising.
Korban mention massal ini biasanya disebutkan dalam unggahan posting Facebook Page yang berisi tautan konten tidak senonoh.
"Korban dipancing dengan video dengan judul bombastis dan gambar seronok. Sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya," terang Alfons.
Saat pengguna tergiur dan mengakses konten tersebut, pengguna akan digiring ke situs phising yang bertujuan mencuri kredensial akunnya.
"Setiap kali berhasil mencuri kredensial Facebook korban, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin pengguna lain," ungkap Alfons.
"Melihat kecepatan dari mention, aksi mention ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer," lanjutnya.