Sebenarnya Anda tidak akan pernah mendapatkan video seks Paris Hilton atau Eminem ditikam, tetapi Anda akan digiring untuk mengisi kuesioner atau melakukan posting iklan tanpa izin di timeline Facebooknya.
Ada beberapa varian scam yang cukup jahat memanfaatkan ketidaktahuan korban untuk memasukkan kode akses program dari peramban yang sebenarnya sudah diproteksi oleh Faceook dan hanya bisa dilakukan secara manual oleh pemilik akun.
 |
| Gambar 7: Salah satu trik scammer posting alih kendali akun Facebook korbannya Dalam contoh pada gambar di atas, korban scam dikelabui seakan-akan harus melakukan verifikasi umur jika ingin melihat video yang dijanjikan dengan melakukan copy dan paste alamat URL. Padahal yang dikopikan adalah kredensial rahasia pemilik akun yang hanya bisa diakses oleh pemilik akun. Pengamanan terhadap kredensial secara standar sekuriti sudah dilakukan dan hanya bisa diakses oleh pemilik kredensial (Anda) dan tidak bisa diakses oleh pembuat scam. Namun dengan cerdiknya pelaku mencari teknik-teknik rekayasa sosial untuk mendapatkan informasi ini dengan mengelabui korban. Hal ini juga marak terjadi pada scam 'Who view your profile' atau 'Siapa yang melihat profil Anda'. Saran Vaksincom, jangan sekali-kali Anda melakukan copy dan paste seperti yang diperintahkan dengan iming-iming apapun, kecuali siap dengan risiko kredensial Anda bisa diakses oleh kriminal. Sebenarnya programmer di Facebook juga sudah memberikan peringatan dalam baris codingnya dengan bunyi peringatan: 'SECURITY WARNING: Please treat the URL above as you would to your password and not share it with anyone'. Namun seperti yang kita lihat, peringatan ini dengan cerdik disembunyikan oleh scammer dengan mengecilkan layar peringatan seperti pada gambar 7 di atas. |
 |
| Gambar 8: Peringatan yang diberikan oleh programmer Facebook untuk tidak melakukan copas link kredensial login Facebook Anda. Sekalipun Anda sudah melakukan semua hal yang diperintahkan oleh scammer dan menunggu-nunggu video Paris Hilton yang dijanjikan, setelah memasukkan kredensial rahasia -- yang dikatakan oleh scammer sebagai Activation Code -- Anda akan mendapatkan layar konfirmasi verifikasi umur. Padahal sebenarnya akun Facebook Anda sedang dikerjai oleh scammer untuk melakukan posting tanpa seizin Anda. |
 |
| Gambar 9: Layar verifikasi umur untuk mengelabui korbannya memasukkan kredensial akses login Facebook. Jika 'aktivasi' sudah selesai, alih-alih mendapatkan video panas Paris hilton atau Eminem, Anda malah mendapatkan layar lain yang akan meminta mengisi survei atau tampilan iklan seperti pada gambar 10. |
 |
| Gambar 10: Tampilan iklan Jika Anda cukup sabar/ngangngong (nganggur bengong) dan melakukan klik pada tautan yang diberikan 'Click here to see if you're a winner!' Anda akan dibawa ke situs iklan rogena.net. |
 |
| Gambar 11: Rogena.net Menurut scamadviser.com, rogena.net merupakan situs dengan rating kepercayaan yang sangat rendah dan dikategorikan sebagai situs dengan tingkat rosiko tinggi. Situs ini baru berumur kurang dari satu tahun dan berasal dari Anguilla, satu wilayah kecil di Karibia yang merupakan teritori Inggris. |
Tidak ada komentar:
Posting Komentar