Scam Berkedok Tag Facebook

Semalam ada sebuah surat elektronik masuk pada perangkat genggam BlackBerry saya, isinya berupa notifikasi ada yang malukan tag (penandaan) akun saya pada situs jejaring sosial Facebook. Tentu saja saya merasakan sesuatu yang aneh, seharusnya semua notifikasi dari Facebook (yang juga sudah diminimalkan) akan terkirim melalui aplikasi Facebook terintegrasi dalam perangkat BlackBerry, dan bukannya via surat elektronik.

Baru melihat sekilas saja saya langsung tahu bahwa ini adalah scam (penipuan), namun karena penasaran, saya membiarkannya masuk ke dalam klien surat elektronik saya di komputer. Dan melihat seperti apa sebenarnya strukturnya.

Kalau dilihat lebih jauh, ini sepertinya penipuan kelas bawah. Perhatikan gambar berikut.

Ada beberapa tanda bahwa ini adalah surel scam:

  1. Pengirim: meski dikatakan dari Facebook, namun alamat surel pengirimnya menggunakan domain yang bukan domain milik Facebook;
  2. Subjek: ditandai bahwa dikirim oleh seseorang yang bahkan namanya tidak ada dalam daftar teman saya, sangat jelas bahwa setelan privasi facebook tidak mengijinkan akun di luar jaringan melakukan penandaan (tag) pada akun saya;
  3. Penerima: jika asli seharusnya nama penerima adalah saya, namun di sini dibuat undisclosed-recipients yang menandakan pengirim tidak ingin mengetahui siapa saja yang menerimanya. Ini khas pada scam mengirim sebuah surel penipuan ke banyak alamat akun sekaligus – bahkan mungkin juga pada mereka yang tidak memiliki akun di Facebook;
  4. Isi: Sepintas isinya mirip dengan notifikasi yang sering dikirimkan oleh Facebook via surel, namun jika diperhatikan ada beberapa kejanggalan – misalnya isi tidak sesuai dengan subjek – silakan dibaca sendiri. Lalu pranala/taut yang diberikan dengan menggunakan layangan kursor, saya menemukan bahwa taut tersebut tidak menuju Facebook namun ke sebuah situs lain. Ini umum dilakukan scam & phising email, mencoba membawa seseorang ke situs web tertentu.

Dan yang terakhir adalah surel ini dikirimkan ke alamat surel saya tidak dihubungkan dengan Facebook. Saya sih senyum-senyum saja, yah ada penipu amatiran di dunia maya yang mungkin baru belajar. Tapi kalau sampai ada yang tertipu dengan surel notifikasi aspal semacam ini, bisa dibilang “kebangetan”.

  • http://ladeva.wordpress.com ladeva

    Cahya, aku sering bingung dech dengan isi penipuan kayak gitu. Itu tujuannya untuk me-leading kita ngeklik link mereka, kan? Nah kalau kita gak suka ya kita tinggal tutup. I mean, itu tujuan realnya apa ya? *beneran bingung* sama seperti hoax. Tujuan menipu menyebarkan berita bohong itu apa? Apa ada tujuan finansial?

    • http://me.legawa.com Cahya

      Deva, motif pastinya saya tidak tahu, bisa iseng, bisa jadi memang menargetkan keuntungan pribadi. Phising dan scam agak berbeda dengan hoax, karena phising biasanya sengaja dilepas untuk meraup keuntungan, terutama yang bersifat finansial dengan mengandalkan clickjacking, coba baca di Top 5 Cybernet Threats, mungkin penjelasannya akan lebih pas.

      Kalau hoax kan berita paslu yang menyebar, kadang lebih banyak karena ketidaktahuan, keisengan, kekhawatiran atau kebanggaan – lebih personal dan berusaha menyebarkan sebuah pencitraan tertentu untuk mendukung ataupun menekan pihak-pihak tertentu.

      • http://ladeva.wordpress.com ladeva

        Got it! Thank u, RI-1 :)

  • http://danisetiyawan.com @dhanz_ztya

    mungkin itu memang phising mas, dulu marak bgt pas rame-ramenya mafia war, xixi

    • http://me.legawa.com Cahya

      He he…, saya sendiri tidak pakai app lagi di jejaring sosial, ya karena menghindari hal-hal seperti ini.

  • http://gadgetboi.wordpress.com gadgetboi

    jangan salah loh, kadang kala kalau lengah sedikit, kita yang sudah pengalaman pun akan terjebak oleh penipu amatiran seperti ini :D

    • http://me.legawa.com Cahya

      Mas Rangga, makanya selalulah curiga, dan gunakan prinsip, “its not that I don’t trust you, but I don’t trust anyone” – saat menerima pesan apapun dari dunia maya :D.

  • http://andhysukma.com Andhy

    banyak yang seperti itu, ada juga yang suruh klik foto dengan tujuan dia ikut kontes supaya menang.
    males nanggepi seperti itu haha

    • http://me.legawa.com Cahya

      Mas Andhy, kalau fotonya memang bagus ya saya dukung, tapi kalau ada yang lebih bagus, ya saya dukung yang lebih bagus :lol:.

  • http://www.diptara.com Joko Sutarto

    Dari baca address emailnya saja sudah langsung ketahuan kalau itu email gadungan, pemberitahuan palsu. Jadi sebetulnya, benar seperti kata Mas Cahya, cukup mudah buat mengidentifikasinya antara email asli dan palsu.

    Hem, jadi ingat teman saya yang kena phising via Facebook. Teman saya dengan polosnya meninggalkan passwordnya seperti permintaan pelakunya. Hasilnya, akun Facebooknya langsung diambil alih oleh pelakunya. Tidak hanya itu saja, emailnya di Yahoo diambil alih pula. Password langsung diubah. Karena ndilalah passwordnya sama.

    • http://me.legawa.com Cahya

      Wah, itu namanya naas Pak, kalau sudah begitu kadang bukan hanya si korban saja yang terancam, koneksinya kan juga bisa terancam.

  • http://sgharjono.wordpress.com Sugeng

    Gak di SMS, gak di email sekarang banyak bergentayangan penipuan model begini. Sama seperti ladeva, saya sendiri bingung dengan tujuan dari penipuan model ini. Sama dengan model penipuan SMS model “kirimkan saja ke rekening …….” kalau dibilang bahwa kita membalas SMS itu langsung kesedot pulsa saya juga gak percaya.

    Hm….. gak tahulah aku :?

    Salam hangat serta jabat erat selalu dari Tabanan

    • http://me.legawa.com Cahya

      Paling aman sih sebenarnya jangan diacuhkan saja :).

  • Melvin

    biasanya, ini e-mail yang memancing korban masuk ke link tersebut. dan link tersebut akan membawa kita ke web login facebook yang palsu (phising). tanpa sadar, e-mail dan password tercatat dan akan di hack :(
    hati2 juga lho sama website facebok.com (o nya cuma satu) :D

    • http://me.legawa.com Cahya

      Melvin, he he…, makanya pasang banyak pengaya untuk mengenali penipuan, tapi biasanya kalau fasilitas surelnya sudah bagus, pasti ada peringatan :).

  • http://imadewira.com imadewira

    Tapi bagi pengguna email awam, masih bisa tertipu bli. Sebenarnya dan pada dasarnya, kita sudah bisa curiga kalau email yang dikirim ke kita isinya agak aneh. Atau gampangnya, kalau kita tidak ngerti maksudnya, ya sudah hapus saja.

    Beberapa orang yang saya ketahui, biasanya memiliki rasa ingin tahu, begitu melihat link langsung main klik saja, hehe.

    • http://me.legawa.com Cahya

      Itulah mengapa virus sering nyebar via Facebook :D.