Pernah mendapat notifikasi yang menyatakan bahwa akun Facebook Anda tidak aman? Jika jawaban Anda adalah “ya”, sebaiknya waspadalah.
Vendor keamanan Symantec, dalam laporannya telah mengamati sebuah website phishing yang memalsukan merek Facebook dan mengklaim sebuah peringatan dari sistem keamanan Facebook.
Ironisnya, halaman phishing tersebut dibuat dalam bahasa Indonesia dan tentunya menargetkan pengguna Facebook yang ada di Indonesia.
Situs phishing tersebut mengusung judul “Pembatalan Pemblokiran Account”. Jadi, halaman tersebut menyatakan bahwa akun si pengguna telah dilaporkan oleh pengguna lain atas pelanggaran aturan keamanan.
Halaman phishing tersebut juga memperingatkan bahwa pengguna harus mengkonfirmasi identitas mereka dalam waktu 24 jam. Caranya dengan memberikan kredensial login, dan apabila pengguna tidak melakukannya, maka sistem keamanan akan menutup akun tersebut secara permanen. Adapun informasi penting yang diminta adalah alamat email, password, dan tanggal lahir pengguna.
Yang menjadi jebakan adalah pesan tersebut dirancang seolah-olah benar dikirim dari sistem keamanan Facebook. Padahal, situs tersebut diciptakan dengan motif untuk mencuri kredensial pengguna. Jadi, setelah pengguna memasukkan kredensial, halaman phishingkembali error dan menyatakan bahwa informasi yang dimasukkan tidak valid.
Jika kredensial tersebut dimasukkan kembali untuk kedua kalinya, halaman phishing akan mengarahkan ke situs Web Facebook yang sah. Situs phishing tersebut disinyalir berasal dari sebuah situs penyedia Web gratis. Jadi, tetap waspadalah.