Kontak Terpercaya Jangan Langsung Dipercaya — Facebook Alert
Seperti yang baru-baru ini ditemukan oleh investigator, sebuah scam Phising Facebook sederhana yang dapat mudah membodohi pengguna manapun,—bahkan yang punya pengetahuan keamanan komputer yang rumit sekali pun—juga membantu penyerang mendapatkan akses ke akun Facebook kita sob.
Penyerang mendapat keuntungan dari "Trusted Contact", sebuah fitur recovery akun Facebook yang mengirim kode akses rahasia ke beberapa teman tertutup yang membantu kita untuk mendapatkan akses ke akun kita lagi, dalam kasus kita lupa password atau kehilangan akun Facebook.
Tapi, menurut sebuah peringatan keamanan yang diterbitkan AccessNow, serangan dibuka melalui salah satu akun teman, meminta bantuan darurat untuk mendapatkan akses ke akunnya lagi.
Bagaimana Serangan Bekerja?
Inilah bagaimana cara penyerang mencoba untuk mengeksploitasi kepercayaan kita dalam artian mengekstrk informasi yang dibutuhkan untuk mencuri akun kita :1. Kita mendapatkan pesan dari penyerang di Facebook Messenger, yang menggunakan akun yang pertemanannya diterima.
2. Penyerang meminta bantuan kita untuk membantu mengembalikan akun mereka, menjelaskan bahwa kita adalah list kontak terpercaya mereka, dan mengatakan bahwa kita akan menerima kode untuk mengembalikan akun mereka.
3. Selanjutnya, si penyerang menekan "I forgot my password" pada akun Facebook kita dan meminta kode.
4. Karena kita masih dalam upaya membantu, akhirnya kita mengirim kode tersebut tanpa rasa curiga.
5. Dengan menggunakan kode tersebut, penyerang dapat mencuri akun dari kita, dan menggunakannya untuk mempengaruhi orang lain.
Baca Juga : Serangan Phising yang Menargetkan Pengguna Facebook
Well, intinya kode tersebut bukan kode untuk mengembalikan akun si penyerang, tapi kode yang didapat melalui fitur "I forgot my password" dengan akun kita. So, sekali kita membagikan kode tersebut, akun kita sudah berpindah tangan.
Pencegahan dari Serangan
Untuk mencegahnya, pastikan sobat mengikuti saran-saran berikut :- Perlakukan pesan urgent dengan kecurigaan : Phising seringkali muncul dari teman terpercaya. Tapi jika sobat dapetin pesan aneh, seperti "anda ada dalam kontak kepercayaan saya", tanyakan pada diri sobat sendiri, apakah sobat memang orang penting baginya? Kalo enggak ya sabar yah, mungkin dia udah nyaman sama orang lain. Eh?
- Konfirmasikan dengan teman : Cobalah untuk memverifikasi melalui telepon atau ketemu langsung misalnya.
- Despacito dan hati-hati : Serangan-serangan web semakin berkembang. Usahakan tetap tenang saat mendapat pesan dimana si pengirim nampaknya ingin memicu emosional kita, seperti amarah atau ketakutan. Ini mungkin akan membuat kita berpikir bahwa kita harus cepat-cepat membantu mereka dan akan membuat kita terganggu dalam menilai situasi secara obyektif. Jangan panik dan cari tahu apa yang sebenarnya terjadi sebelum bertindak.
- Pelajari cara kerja "Trusted Contact" : Mempelajari bagaimana cara kerja kontak terpercaya, sumber di internet sudah banyak sob, termasuk dari Facebook itu sendiri.
So, selalu berhati-hati dalam berinternet, karena seperti kata bang napi (alm.), "Kejahatan ada karena ada kesempatan".