Di era digital, akun media sosial, terutama Facebook, bukan hanya alat untuk terhubung dengan komunitas tetapi juga "aset digital" yang berisi banyak informasi pribadi, transaksi, dan bahkan pendapatan. Menyadari hal ini, para penipu menjadi semakin canggih, menggunakan taktik seperti mengirim email palsu untuk menipu pengguna agar secara sukarela menyerahkan akun mereka.
Jebakan itu memanfaatkan kepanikan.
Menurut Kepolisian Provinsi Long An , sebuah kampanye penipuan daring baru dan sangat canggih menargetkan pengguna Facebook, dengan memanfaatkan layanan Google yang sah untuk melewati sistem keamanan email.
Secara spesifik, penjahat siber menggunakan perangkat lunak Google AppSheet, yang tidak memerlukan kode Google, untuk mengirim sejumlah besar email phishing. Karena dikirim dari alamat "@appsheet.com" milik Google, email-email ini dengan mudah melewati mekanisme reputasi domain dan otentikasi Microsoft (seperti SPF, DKIM, DMARC) serta Secure Email Gateways (SEG), sehingga tampak sebagai email sah di kotak masuk korban.
Setiap email juga dibuat dengan ID unik, sehingga menyulitkan sistem deteksi tradisional. Isi email ini meniru pemberitahuan dari Facebook, yang memberi tahu pengguna bahwa mereka telah melanggar hak kekayaan intelektual dan akun mereka akan dihapus dalam waktu 24 jam. Untuk menghindari penangguhan akun, pengguna diminta untuk mengklik tombol "Ajukan Banding".
Saat diklik, korban akan diarahkan ke halaman arahan palsu yang dirancang agar terlihat persis seperti halaman masuk Facebook.
Perlu dicatat bahwa situs web palsu ini dihosting di Vercel, sebuah platform yang bereputasi baik, yang semakin meningkatkan kredibilitas keseluruhan penipuan ini.
Di sini, jika pengguna memasukkan informasi login dan kode otentikasi dua faktor (2FA), semua data ini akan dikirim langsung ke penyerang.
Modus penipuan ini menjadi lebih canggih ketika login pertama di situs palsu tersebut sering menampilkan pesan "kata sandi salah", yang meminta korban untuk memasukkan kembali kata sandi untuk mengkonfirmasi informasi mereka.
Yang lebih berbahaya, setelah diberikan, kode 2FA dapat langsung digunakan oleh penjahat untuk mencuri token sesi dari Facebook, memungkinkan mereka untuk tetap memiliki akses ke akun tersebut bahkan setelah korban mengubah kata sandinya.
Ibu Nguyen Thi Thu H. ( Hanoi ) menerima pemberitahuan email yang menyatakan, "Akun Facebook Anda telah melanggar standar komunitas dan akan dikunci dalam 24 jam." Karena khawatir kehilangan akun bisnis online-nya, ia segera mengklik tautan di email tersebut untuk "mengajukan pengaduan."
Situs web itu tampak persis seperti antarmuka Facebook. Tanpa ragu, dia memasukkan nama pengguna dan kata sandinya. Hanya beberapa menit kemudian, akunnya diretas. Peretas mengubah semua informasi keamanan dan mengirim pesan ke puluhan temannya meminta pinjaman, disertai gambar dan informasi yang sangat meyakinkan. Seorang teman dekatnya mentransfer 10 juta VND sebelum mengetahui kejadian tersebut.
Berhati-hati berarti melindungi diri sendiri.
Mengingat kondisi penipuan saat ini, Departemen Keamanan Siber menyarankan pengguna email untuk sangat waspada. Jangan sekali-kali mengklik tautan yang mencurigakan, dan jangan memberikan informasi pribadi kepada situs web yang tidak dikenal.
Menurut Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi Kepolisian Provinsi Long An, pengguna harus sangat waspada terhadap email yang meminta tindakan mendesak atau informasi pribadi, meskipun email tersebut tampaknya berasal dari sumber yang terpercaya. Selalu periksa alamat pengirim dengan cermat dan jangan mengklik tautan yang mencurigakan.
Berbicara dengan seorang reporter dari surat kabar Tri Thuc va Cuoc Song , pengacara Nguyen Ngoc Hung - Kepala Kantor Hukum Ket Noi (Asosiasi Pengacara Hanoi) mengatakan bahwa di era digital, pembajakan akun media sosial, terutama akun Facebook, melalui metode seperti email palsu semakin umum terjadi. Dalam banyak kasus, setelah membajak akun, penipu menyamar sebagai pemilik akun untuk menipu kerabat dan teman dengan tujuan mencuri aset mereka.
Menurut hukum yang berlaku, jika akun seseorang diretas melalui email palsu, pengguna tersebut adalah korban, bukan kaki tangan atau kaki tangan. Oleh karena itu, kecuali ada bukti kesengajaan atau kesalahan serius dari pemilik akun, mereka tidak akan dituntut secara pidana atau perdata atas penipuan yang dilakukan oleh pelaku. Namun, jika pengguna mengetahui bahwa akun mereka telah diretas tetapi gagal untuk segera memperingatkan, melaporkan kejadian tersebut, atau bertindak lalai atau tidak bertanggung jawab, yang menyebabkan kerugian bagi orang lain, mereka dapat dianggap bertanggung jawab secara perdata tidak langsung – sesuai dengan prinsip ganti rugi di luar kontrak sebagaimana diatur dalam KUHP 2015.
Setelah menyadari akun mereka telah diretas, pengguna perlu mengambil beberapa tindakan untuk mencegah kerugian lebih lanjut bagi diri mereka sendiri dan orang lain, serta untuk melindungi kedudukan hukum mereka. Pengguna harus melaporkan pelanggaran akun tersebut. Ini memungkinkan Facebook untuk sementara mengunci akun untuk mencegah peretas terus menggunakannya. Secara bersamaan, rekam video atau tangkapan layar dari aktivitas yang tidak biasa, seperti email palsu, pemberitahuan login yang aneh, atau pesan phishing yang dikirim dari akun mereka. Bukti ini sangat penting jika terjadi perselisihan atau saat melaporkan aktivitas kriminal. Gunakan akun lain atau minta teman atau kenalan untuk menyebarluaskan akun yang diretas dan beri tahu semua orang untuk tidak mentransfer uang, memberikan kode OTP, atau informasi pribadi jika mereka menerima pesan yang mencurigakan. Hubungi dan laporkan kejadian tersebut ke polisi setempat untuk penyelidikan dan tindakan hukum. Setelah mendapatkan kembali akses, pengguna harus mengubah kata sandi mereka menjadi kata sandi yang kuat, memeriksa dan keluar dari semua perangkat yang tidak dikenal untuk memastikan keamanan akun. Jika akun tersebut digunakan untuk penipuan atau mendistribusikan konten ilegal, perlu untuk bekerja sama dengan pihak berwenang untuk menangani pelanggaran dan menghindari kerugian bagi orang lain.
Oleh karena itu, mereka yang akun Facebook-nya dicuri melalui email phishing adalah korban dan pada dasarnya tidak bertanggung jawab secara hukum atas tindakan pelaku. Namun, secara proaktif melaporkan, memperingatkan, dan bekerja sama dengan pihak berwenang tidak hanya membantu melindungi hak sendiri tetapi juga berkontribusi untuk mencegah aktivitas ilegal dan meminimalkan kerusakan pada komunitas online. Dalam semua kasus, pengguna harus tetap tenang, menahan diri untuk tidak menanggapi atau mentransfer uang kepada penipu, dan selalu bekerja sama erat dengan pihak berwenang untuk menangani masalah ini secara legal dan efektif.
Anti-Fraud Project baru saja memperbarui situs webnya ke versi baru, menambahkan chatbot dan alat AI untuk mengidentifikasi situs web phishing di internet.
Pengguna dapat mengakses situs web chongluadao.vn dan memasukkan tautan yang ingin mereka periksa. Sistem akan membandingkan tautan tersebut dengan basis data Anti-Penipuan dan mitra pihak ketiga, kemudian mengembalikan hasil yang menunjukkan apakah situs web tersebut aman, berbahaya, atau tidak memiliki data yang jelas.
Jika Anda ingin menggunakan AI, cukup klik "Analisis lebih lanjut menggunakan AI." Alat ini kemudian akan menganalisis situs web berdasarkan berbagai faktor seperti nama domain yang mencurigakan, konten ilegal, tautan berisiko, penggunaan hosting yang tidak biasa, dan lain sebagainya.
Berdasarkan data ini, AI akan mensintesis faktor-faktor tersebut dan memberikan penilaian risiko pada skala 10 poin. Detail mencurigakan tentang informasi dan gambar di situs web juga dianalisis dan ditampilkan di halaman hasil.
Proyek Anti-Phishing, yang didirikan bersama pada tahun 2020 oleh pakar keamanan siber Ngo Minh Hieu, bertujuan untuk mendukung verifikasi keandalan dan memberikan peringatan saat mengakses situs web yang tidak aman. Pengguna dapat berkontribusi data dengan melaporkan tautan berbahaya di chongluaodao.vn.
Sumber: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Komentar (0)