Facebook tetap menjadi target pilihan untuk penjahat cyber yang mengkhususkan diri dalam mencuri account jaringan sosial: menurut statistik Kaspersky Lab, di Q1 2014 situs palsu meniru Facebook menyumbang 10,85% dari semua kasus ketika komponen Anti-phishing heuristik dipicu. Hanya laman Yahoo palsu memicu peringatan lebih phishing, meninggalkan Facebook target utama di antara situs jejaring sosial.
Pemalsuan facebook saat ini adalah bisnis global, dengan para penjahat dunia maya menyerang situs dalam berbagai bahasa: Inggris, Perancis, Jerman, Portugis, Italia, Turki, Arab dan lain-lain.
Akses tidak sah ke account di Facebook atau jejaring sosial lainnya dapat digunakan untuk menyebarkan link phishing atau malware. Penjahat dunia maya juga menggunakan account curian untuk mengirim spam ke korban daftar kontak dan mempublikasikan spam di teman-teman mereka ‘dinding di tempat yang dapat dilihat oleh pengguna lain, atau untuk menyebarkan pesan-pesan meminta teman-teman mereka untuk mengirim bantuan keuangan mendesak. Akun Dibajak juga dapat digunakan untuk mengumpulkan informasi pada individu untuk digunakan dalam serangan yang ditargetkan di masa depan.
Smartphone atau tablet pemilik yang mengunjungi jejaring sosial dari perangkat mobile mereka juga berisiko memiliki data pribadi mereka dicuri. Untuk membuat keadaan menjadi lebih buruk, beberapa browser mobile menyembunyikan address bar saat membuka halaman, yang membuatnya jauh lebih sulit bagi pengguna untuk menemukan sumber palsu.
“Para penjahat dunia maya telah mengembangkan sejumlah cara untuk menarik korban-korban mereka ke halaman dengan konten phishing. Mereka mengirim link ke halaman web phishing melalui email atau dalam jaringan sosial atau dalam spanduk ditempatkan pada sumber daya pihak ketiga. Penipu sering memikat korban-korban mereka dengan menjanjikan mereka ‘konten yang menarik’. Ketika pengguna mengikuti link yang diberikan, mereka mendarat di halaman login palsu yang berisi pesan standar meminta mereka untuk login sebelum dapat melihat halaman. Jika pengguna tidak menjadi curiga dan masukkan identitasnya, data mereka akan segera diberangkatkan ke kriminal di dunia maya, “kata Nadezhda Demidova, Web Content Analyst, Kaspersky Lab.
Nasihat seorang ahli
Jika Anda menerima email pemberitahuan dari Facebook atau pesan bahwa akun Anda mungkin diblokir, tidak pernah memasukkan kredensial Anda dalam bentuk yang melekat pada pesan itu. Facebook tidak pernah meminta pengguna untuk memasukkan password mereka di email atau mengirim sandi melalui email.
Tempatkan kursor pada link dan memeriksa apakah itu mengarah ke halaman Facebook resmi. Selain itu, Anda harus secara manual ketik URL Facebook ke address bar – cyber criminals mampu menyembunyikan alamat yang mereka untuk menuntun Anda.
Bila Anda telah secara manual memasukkan URL di address bar, periksa lagi setelah halaman telah dimuat untuk memastikan belum palsu.
Ingat bahwa Facebook menggunakan protokol HTTPS untuk mengirimkan data. Tidak adanya koneksi aman mungkin berarti bahwa Anda mengunjungi sebuah situs palsu bahkan jika alamat URL tampaknya benar.
Source : http://www.kaspersky.com/about/news/virus/2014/Facebook-users-most-likely-targets-of-account-theft
