Scam Berkedok Tag Facebook

Semalam ada sebuah surat elektronik masuk pada perangkat genggam BlackBerry saya, isinya berupa notifikasi ada yang malukan tag (penandaan) akun saya pada situs jejaring sosial Facebook. Tentu saja saya merasakan sesuatu yang aneh, seharusnya semua notifikasi dari Facebook (yang juga sudah diminimalkan) akan terkirim melalui aplikasi Facebook terintegrasi dalam perangkat BlackBerry, dan bukannya via surat elektronik.

Baru melihat sekilas saja saya langsung tahu bahwa ini adalah scam (penipuan), namun karena penasaran, saya membiarkannya masuk ke dalam klien surat elektronik saya di komputer. Dan melihat seperti apa sebenarnya strukturnya.

Kalau dilihat lebih jauh, ini sepertinya penipuan kelas bawah. Perhatikan gambar berikut.

Ada beberapa tanda bahwa ini adalah surel scam:

  1. Pengirim: meski dikatakan dari Facebook, namun alamat surel pengirimnya menggunakan domain yang bukan domain milik Facebook;
  2. Subjek: ditandai bahwa dikirim oleh seseorang yang bahkan namanya tidak ada dalam daftar teman saya, sangat jelas bahwa setelan privasi facebook tidak mengijinkan akun di luar jaringan melakukan penandaan (tag) pada akun saya;
  3. Penerima: jika asli seharusnya nama penerima adalah saya, namun di sini dibuat undisclosed-recipients yang menandakan pengirim tidak ingin mengetahui siapa saja yang menerimanya. Ini khas pada scam mengirim sebuah surel penipuan ke banyak alamat akun sekaligus – bahkan mungkin juga pada mereka yang tidak memiliki akun di Facebook;
  4. Isi: Sepintas isinya mirip dengan notifikasi yang sering dikirimkan oleh Facebook via surel, namun jika diperhatikan ada beberapa kejanggalan – misalnya isi tidak sesuai dengan subjek – silakan dibaca sendiri. Lalu pranala/taut yang diberikan dengan menggunakan layangan kursor, saya menemukan bahwa taut tersebut tidak menuju Facebook namun ke sebuah situs lain. Ini umum dilakukan scam & phising email, mencoba membawa seseorang ke situs web tertentu.

Dan yang terakhir adalah surel ini dikirimkan ke alamat surel saya tidak dihubungkan dengan Facebook. Saya sih senyum-senyum saja, yah ada penipu amatiran di dunia maya yang mungkin baru belajar. Tapi kalau sampai ada yang tertipu dengan surel notifikasi aspal semacam ini, bisa dibilang “kebangetan”.

Iklan

17 pemikiran pada “Scam Berkedok Tag Facebook

  1. ladeva

    Cahya, aku sering bingung dech dengan isi penipuan kayak gitu. Itu tujuannya untuk me-leading kita ngeklik link mereka, kan? Nah kalau kita gak suka ya kita tinggal tutup. I mean, itu tujuan realnya apa ya? *beneran bingung* sama seperti hoax. Tujuan menipu menyebarkan berita bohong itu apa? Apa ada tujuan finansial?

    Suka

    1. Deva, motif pastinya saya tidak tahu, bisa iseng, bisa jadi memang menargetkan keuntungan pribadi. Phising dan scam agak berbeda dengan hoax, karena phising biasanya sengaja dilepas untuk meraup keuntungan, terutama yang bersifat finansial dengan mengandalkan clickjacking, coba baca di Top 5 Cybernet Threats, mungkin penjelasannya akan lebih pas.

      Kalau hoax kan berita paslu yang menyebar, kadang lebih banyak karena ketidaktahuan, keisengan, kekhawatiran atau kebanggaan – lebih personal dan berusaha menyebarkan sebuah pencitraan tertentu untuk mendukung ataupun menekan pihak-pihak tertentu.

      Suka

    1. Mas Rangga, makanya selalulah curiga, dan gunakan prinsip, “its not that I don’t trust you, but I don’t trust anyone” – saat menerima pesan apapun dari dunia maya :D.

      Suka

  2. Dari baca address emailnya saja sudah langsung ketahuan kalau itu email gadungan, pemberitahuan palsu. Jadi sebetulnya, benar seperti kata Mas Cahya, cukup mudah buat mengidentifikasinya antara email asli dan palsu.

    Hem, jadi ingat teman saya yang kena phising via Facebook. Teman saya dengan polosnya meninggalkan passwordnya seperti permintaan pelakunya. Hasilnya, akun Facebooknya langsung diambil alih oleh pelakunya. Tidak hanya itu saja, emailnya di Yahoo diambil alih pula. Password langsung diubah. Karena ndilalah passwordnya sama.

    Suka

  3. Sugeng

    Gak di SMS, gak di email sekarang banyak bergentayangan penipuan model begini. Sama seperti ladeva, saya sendiri bingung dengan tujuan dari penipuan model ini. Sama dengan model penipuan SMS model “kirimkan saja ke rekening …….” kalau dibilang bahwa kita membalas SMS itu langsung kesedot pulsa saya juga gak percaya.

    Hm….. gak tahulah aku 😕

    Salam hangat serta jabat erat selalu dari Tabanan

    Suka

  4. Melvin

    biasanya, ini e-mail yang memancing korban masuk ke link tersebut. dan link tersebut akan membawa kita ke web login facebook yang palsu (phising). tanpa sadar, e-mail dan password tercatat dan akan di hack 😦
    hati2 juga lho sama website facebok.com (o nya cuma satu) 😀

    Suka

  5. Tapi bagi pengguna email awam, masih bisa tertipu bli. Sebenarnya dan pada dasarnya, kita sudah bisa curiga kalau email yang dikirim ke kita isinya agak aneh. Atau gampangnya, kalau kita tidak ngerti maksudnya, ya sudah hapus saja.

    Beberapa orang yang saya ketahui, biasanya memiliki rasa ingin tahu, begitu melihat link langsung main klik saja, hehe.

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.