Semalam ada sebuah surat elektronik masuk pada perangkat genggam BlackBerry saya, isinya berupa notifikasi ada yang malukan tag (penandaan) akun saya pada situs jejaring sosial Facebook. Tentu saja saya merasakan sesuatu yang aneh, seharusnya semua notifikasi dari Facebook (yang juga sudah diminimalkan) akan terkirim melalui aplikasi Facebook terintegrasi dalam perangkat BlackBerry, dan bukannya via surat elektronik.

Baru melihat sekilas saja saya langsung tahu bahwa ini adalah scam (penipuan), namun karena penasaran, saya membiarkannya masuk ke dalam klien surat elektronik saya di komputer. Dan melihat seperti apa sebenarnya strukturnya.

Kalau dilihat lebih jauh, ini sepertinya penipuan kelas bawah. Perhatikan gambar berikut.

Ada beberapa tanda bahwa ini adalah surel scam:

  1. Pengirim: meski dikatakan dari Facebook, namun alamat surel pengirimnya menggunakan domain yang bukan domain milik Facebook;
  2. Subjek: ditandai bahwa dikirim oleh seseorang yang bahkan namanya tidak ada dalam daftar teman saya, sangat jelas bahwa setelan privasi facebook tidak mengijinkan akun di luar jaringan melakukan penandaan (tag) pada akun saya;
  3. Penerima: jika asli seharusnya nama penerima adalah saya, namun di sini dibuat undisclosed-recipients yang menandakan pengirim tidak ingin mengetahui siapa saja yang menerimanya. Ini khas pada scam mengirim sebuah surel penipuan ke banyak alamat akun sekaligus – bahkan mungkin juga pada mereka yang tidak memiliki akun di Facebook;
  4. Isi: Sepintas isinya mirip dengan notifikasi yang sering dikirimkan oleh Facebook via surel, namun jika diperhatikan ada beberapa kejanggalan – misalnya isi tidak sesuai dengan subjek – silakan dibaca sendiri. Lalu pranala/taut yang diberikan dengan menggunakan layangan kursor, saya menemukan bahwa taut tersebut tidak menuju Facebook namun ke sebuah situs lain. Ini umum dilakukan scam & phising email, mencoba membawa seseorang ke situs web tertentu.

Dan yang terakhir adalah surel ini dikirimkan ke alamat surel saya tidak dihubungkan dengan Facebook. Saya sih senyum-senyum saja, yah ada penipu amatiran di dunia maya yang mungkin baru belajar. Tapi kalau sampai ada yang tertipu dengan surel notifikasi aspal semacam ini, bisa dibilang “kebangetan”.