Mention Facebook Bikin 'Gedebuk'
Masalahnya disini, Facebook membebaskan setiap pengguna Facebook untuk saling menyebut / mention siapa saja tanpa ada pembatasan, jadi sekalipun tidak kenal bisa saja anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan dengan aksi phishing yang setiap kali berhasil mencuri kredensial Facebook korbannya, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak. Melihat kecepatan dari mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer. Jika korban yang dimention mengunjungi Facebook Page tersebut (gambar 2), maka ia akan mendapatkan tombol [Tonton Video] dan jika di klik, maka korban akan digiring pada situs phishing yang telah dipersiapkan Jika korbannya terlindungi oleh antivirus yang baik, maka akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs berbahaya, beresiko tinggi dan mengandung aktivitas Phishing atau situs palsu yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web Threat Shield Tanpa Webroot maka korban yang mengklik tombol [Tonton Video] akan langsung mendapatkan situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial Facebook. (lihat gambar 5). Padahal jelas-jelas alamat situsnya bukan dari Facebook. Jika korbannya memasukkan kredensial Facebooknya ke dalam situs phishing ini, maka akunnya akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal seperti pada gambar 1 di atas. Apa yang harus dilakukan ? Jika anda menjadi korban mention oleh akun yang tidak anda kenal, tidak ada gunanya marah-marah karena hal ini tidak akan menghentikan mention dan anda tidak bisa mencegah akun Facebook anda di mention oleh akun yang tidak anda kenal karena Facebook memang membolehkan mention sekalipun akunnya tidak saling mengenal. Hal terbaik yang dapat anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah serta jika anda ingin berbaik hati menginformasikan kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan untuk mention massal. Selain itu, anda dapat melakukan beberapa tindakan pencegahan untuk mengamankan aset digital anda seperti :
- Gunakan antivirus yang mampu melindungi anda dengan baik, baik dari phishing, ransomware dan ancaman lainnya.
- Lindungi akun digital andadengan TFA. Hindari menggunakan akun digital jika hanya dilindungi kredensial tradisional seperti Username dan Password saja karena jika kredensial anda bocor, TFA (Two Factor Authentication) / OTP (One Time Password) akan melindungi anda dari aksi pencurian akun.