Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Kenali Modus Phising Mention dan Tag di Facebook Berikut Cara Menghindarinya

Dua aksi ini sama-sama membuat pengguna disebutkan  (mention) dan ditandai (tag) dalam kolom komentar sebuah postingan Facebook page, berisi tautan konten tak senonoh.

Sejumlah pengguna Facebook pun ramai-ramai melaporkan aksi ini melalui unggahan di Facebook.

Sebagian pengguna yang mejadi korban dari aksi ini mengaku langsung melaporkan postingan tersebut ke Facebook agar sedera ditindaklanjuti. Namun, sayangnya masih ada pengguna yang kebingungan harus melakukan apa.

Lantas bagaimana cara kerja mention dan tagging massal ini? Dan bagaimana cara menghindarinya?

Tujuannya tak lain ialah untuk mencuri kredensial akun (username dan password) akun Facebook pengguna.

Hal ini diungkap Alfons setelah menganalisis unggahan yang digunakan dalam aksi mention massal ini. Alfons mengungkapkan, modus phising ini memanfaatkan dua fitur Facebook, yaitu Facebook page dan mention.

Facebook page ini, kata Alfons, digunakan untuk memancing korban mengunjungi situs phising yang sudah disiapkan.

Caranya, di Facebook page tersebut, penjahat siber sudah sengaja menyediakan berbagai konten tak senonoh dengan judul bombastis dan menggoda, lengkap dengan tautan untuk menontonnya.

Di situs phising yang antarmukanya mirip dengan situs resmi Facebook ini, pengguna diharuskan melakukan login dengan memasukkan kredensial akun Facebook.

Situs phising itu berdalih bahwa login diperlukan untuk mengonfirmasi umur pengguna agar bisa menonton konten pornografi tersebut.

Setelah jebakan siap, Alfons mengatakan penjahat siber akan menggunakan fitur mention agar pengguna Facebook melihat tautan ke konten pornografi tersebut dan tergiur mengkliknya.

"Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja tanpa ada batasan," ungkap Alfons kepada KompasTekno, Selasa (20/4/2021).

"Jadi sekalipun tidak kenal, bisa saja Anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini," lanjut Alfons.

Bila, pengguna melihat jebakan phising sampai melakukan login di situs phising tersebut, kata Alfons, ini artinya kredensial akun pengguna sudah berhasil dicuri.

"Akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak," ungkap Alfons.

Oleh karena itu, bila pengguna menerima notifikasi dari orang tidak dikenal dan berisi konten pornografi, kata Alfons, hal utama yang harus dilakukan ialah melaporkan postingan tersebut ke Facebook. Dengan demikian, postingan itu bisa ditindak oleh Facebook.

Di samping itu, terkait modus phising ini, Alfons juga menyarankan pengguna untuk memberikan perlindungan berlapis pada akun media sosial miliknya, misalnya dengan menggunakan otentikasi dua langkah (2FA).

"Jika kredensial Anda bocor, masih ada lapisan pengamanan tambahan 2FA yang akan mencegah aksi pencurian akun ini," kata Alfons.

Tak lupa juga, Alfons mengingatkan agar pengguna menggunakan antivirus yang baik untuk melindungi diri dan perangkat dari ancaman kejahatan internet, termasuk phising dan lainnya.

Tagging massal dan cara menghindarinya

Tak hanya lewat mention, ternyata modus phising ini juga dilancarkan lewat fitur panandaan (tag) di Facebook. Hal ini sebagaimana diungkap oleh pemerhati media sosial dan pendiri Drone Emprit, Ismail Fahmi di akun Twitter dengan handle @ismailfahmi.

Dalam unggahannya di Twitter, Ismail melampirkan beberapa gambar soal aksi tagging massal ini dimana sejumlah pengguna ditandai dalam postingan berisi tautan konten pornografi.

Ismail mengatakan, ada risiko bahwa tautan yang disertakan pada konten pornografi itu memuat phishing.

Jika tautan di-klik, baik secara sengaja atau tidak, maka akun pengguna berpotensi dibajak oleh hacker dan dipakai untuk menyebar tagging serupa ke pengguna lainnya.

Cara pertama yaitu mencegah orang lain yang tidak dikenal menandai akun pengguna. Hal ini bisa dilakukan dengan mengetuk ikon lonceng atau notifikasi di pojok kanan atas.

Kemudian, klik ikon tiga titik di kanan atas lalu pilih pengaturan notifikasi. Klik menu "tanda", lalu pilih "teman" untuk menghindari orang asing menandai akun Anda di komentar yang berisiko memuat phishing.

Cara kedua adalah dengan menghapus tag di komentar yang menandai akun Anda.  Hal ini bisa dilakukan dengan membuka notifikasi, lalu cari notifikasi komentar yang menandai akun Anda. Kemudian klik ikon tiga titik di notifikasi tersebut.

Nantinya akan muncul beberapa opsi, yakni menghapus notifikasi, hanya menerima notifikasi tentang ditandai dari teman, menon-aktifkan tautan, dan melaporkan masalah ke tim notifikasi Facebook.

Pilih opsi "hanya menerima notifikasi ditandai dari teman" untuk menghapus tag. Perlu diingat bahwa cara ini hanya akan menghapus tautan ke akun Anda. Sementara nama akun tetap muncul di komentar, sebagaimana KompasTekno rangkum dari Noob Space, Senin (19/4/2021).

https://tekno.kompas.com/read/2021/04/21/13020057/kenali-modus-phising-mention-dan-tag-di-facebook-berikut-cara-menghindarinya

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke