Apakah sobat PG familiar dengan istilah Phishing? Sebetulnya ini merupakan “plesetan” dari kata “fishing” (memancing) yang kemudian oleh komunitas pengguna teknologi di barat dijadikan istilah untuk menyebut “jebakan” dalam artian sebuah situs yang sangat mirip dengan situs populer yang tujuannya untuk mendapatkan username dan password dari individu yang salah masuk ke situs tersebut.

Misalnya, tampilan situs mirip sekali dengan Facebook, yang memancing seseorang untuk mengisikan username dan password, yang mana kemudian berakibat dicurinya username dan password tersebut. Phishing dalam tingkat paling berbahaya adalah yang berhasil menggunakan situs mirip Bank atau transaksi keuangan online.

Facebook, sebagai salah satu situs jejaring sosial terbesar seringkali menjadi korban phishing. Banyak situs-situs palsu dibuat semirip mungkin dengan Facebook untuk memancing seseorang untuk login.

Tipe jebakan paling umum yang PG kenal sih menyebarkan judul provokatif yang menarik (Misalnya: Foto manusia mirip Spongebob) dilengkapi clickable link, kemudian seolah-olah untuk membaca berita tersebut harus login dulu di Facebook. Bila tidak waspada dan memperhatikan alamat yang tampak, maka korban akan mudah terjebak.

Facebook baru-baru ini mengumumkan dokumen bersama dengan Securities and Exchange Commission (SEC) yang mana mengungkap bahwa dari 955 juta pengguna, 8.7 persen profil Facebook adalah palsu dan hampir 14 juta akun digunakan hanya untuk menyebarkan spam. Ini tidak hanya menimbulkan jaringan spam, tapi juga memberikan hacker dan spammer lahan untuk mendapatkan akun FB dan mencuri informasi dari pengguna.

Untuk mengatasi hal ini, raksasa jejaring sosial ini tengah berupaya menghapus spammer dan pesan phishing dari jejaring sosial tersebut. Website raksasa buatan Zuckerberg ini kemudian merilis phish@fb.com, alamat email yang diperuntukkan bagi pengguna FB untuk melaporkan upaya phishing terhadap Facebook. Semua orang bisa menggunakannya untuk melaporkan email mencurigakan yang berpura-pura berasal dari Facebook.

Facebook mengungkapkan sebagai berikut, “Dengan memberikan laporan kepada Facebook, kami akan dapat menyelidiki dan meminta melakukan blacklist browser serta mencekal situs tertentu bila dirasa perlu. Kami juga akan bekerjasama dengan tim eCrime untuk menangkap aktor penjahat. Sebagai tambahan, dalam beberapa kasus kami mampu mengidentifikasi korban dan mengamankan akun mereka.”

Dalam halaman Facebook Security yang mengumumkan peluncuran phish@fb.com, Facebook mengemukakan tips yang bermanfaat dari APWG untuk mengenali email yang kemungkinan berisi phishing:

• Waspadalah dengan email dengan permintaan login atau informasi finansial tertentu.
• Jangan gunakan link dalam email, pesan instan, atau chat untuk masuk ke halaman web bila kamu curiga bahwa pesan tersebut tidak otentik dan kamu tak mempercayai pengirimnya.

Sebagai pengguna Facebook, disarankan bahwa kamu memanfaatkan ID email kamu untuk melaporkan email mencurgakan atau pesan yang kamu terima, bahkan bila berasal dari teman di Facebook. Mungkin saja khan akun teman kamu tengah dibajak dan pembajaknya berupaya mengorek informasi dari akun kamu juga.

Tingkatkan kewaspadaan kamu dari serangan phishing seperti ini, karena siapa tahu akibatnya bisa menjadi sangat fatal.