KUALA LUMPUR, 18/08/2025
Satu lagi taktik penipuan siber dikesan di Facebook melibatkan mesej palsu kononnya akaun pengguna melanggar polisi platform tersebut dan akan disekat, dipercayai bertujuan mencuri maklumat peribadi serta kata laluan.
Insiden ini dilaporkan berlaku kepada seorang pengguna yang menerima mesej dalam Facebook Inbox daripada akaun bernama Christian Stein, lengkap dengan logo Facebook bagi mewujudkan keyakinan palsu.
Modus Operandi Penipuan
Mesej tersebut mendakwa akaun pengguna terlibat dalam pelanggaran polisi dan akan disekat, namun menawarkan pilihan untuk “meningkatkan tahap keselamatan” dengan mengisi borang ulasan pelanggaran.
Antara muka (interface) laman yang dipautkan kelihatan hampir menyamai Facebook sebenar, namun mempunyai tanda-tanda mencurigakan – termasuk pautan yang tidak aktif pada butang lain dan alamat domain yang tidak sah.
Pautan yang digunakan, https://www-ai-unlocks-adsmanager2025.info/case?Communty-Standard/6631, bukan domain rasmi Facebook atau Meta. Domain tulen hanya menggunakan alamat seperti facebook.com atau meta.com.
Scammer turut menyasarkan pemilik akaun perniagaan Facebook dengan mendakwa terdapat pelanggaran pada akaun iklan, seterusnya menggesa mangsa mengklik pautan tersebut untuk mengelakkan akaun “disekat”.
- Mengapa Pautan Ini Berisiko
Nama Domain Mengelirukan – Direka menyerupai domain rasmi tetapi tidak mempunyai kaitan dengan Facebook/Meta. - Taktik Lazim Penipuan – Mendakwa akaun melanggar polisi atau menghadapi masalah teknikal untuk memancing mangsa memberikan maklumat log masuk.
- Laporan Pengguna – Banyak pengguna melaporkan mesej serupa yang membawa ke laman web palsu bagi mengutip maklumat sensitif.
Langkah Perlindungan Disyorkan
Pakar keselamatan siber menasihatkan pengguna untuk:
- Tidak Mengklik Pautan – Abaikan mesej atau e-mel mencurigakan.
- Mengesahkan Sumber – Facebook tidak akan meminta kata laluan melalui mesej atau e-mel.
- Lapor kepada Facebook – Gunakan fungsi laporan dalam aplikasi/platform.
- Tukar Kata Laluan Segera – Jika maklumat telah dimasukkan ke laman palsu, aktifkan juga pengesahan dua faktor.
- Imbas Peranti – Gunakan perisian antivirus yang sah untuk mengesan perisian hasad.
Ancaman Phishing Meningkat
Menurut laporan CyberSecurity Malaysia, kes penipuan dalam talian, termasuk ‘phishing’, meningkat 23% pada 2024 berbanding tahun sebelumnya. Media sosial menjadi saluran popular penjenayah siber kerana jumlah pengguna yang tinggi serta kecenderungan untuk mempercayai mesej berlogo rasmi.
Serangan seperti ini bukan sahaja menjejaskan individu, malah boleh mengundang risiko kewangan kepada pemilik akaun perniagaan, terutamanya apabila maklumat pembayaran atau kad kredit turut terdedah.
Pengguna media sosial diseru supaya sentiasa berwaspada terhadap mesej yang mencurigakan walaupun kelihatan rasmi. Kesedaran dan tindakan pantas adalah benteng utama untuk mengelakkan diri daripada menjadi mangsa penipuan siber yang semakin sofistikated.
#Prezcom