Cara Mencegah Login Mencurigakan di Facebook

Login Mencurigakan di Facebook

thePONSEL.com – Sebuah pemberitahuan muncul di layar ponsel cerdas: “Kami mendeteksi upaya masuk yang tidak biasa dari Rio de Janeiro, Brasil”. Login mencurigakan di Facebook seperti ini kerap terjadi di sebagian besar pengguna aktif Facebook.

Percobaan login mencurigakan di Facebook seperti ini pun bisa juga terjadi di tempat Anda tinggal, di belahan dunia lain, pada jenis ponsel yang Anda gunakan, atau dari perangkat yang belum pernah Anda dengar, namun yang sebenarnya terjadi di sini adalah upaya untuk membuat rasa panik. Jangan panik.

Baik seseorang tertangkap basah dalam mencoba masuk ke akun Anda atau tidak, rasa ketakutan tidak akan membantu. Untuk membantu tetap tenang dan selamat dari insiden dengan kerugian minimal, berdasarkan blog perusahaan keamanan siber Kaspersky, berikut tips berguna berupa pengetahuan tentang apa yang mungkin terjadi dan tindakan yang harus dilakukan.

Pertama-tama, mari mencari tahu bagaimana orang tidak dikenal mendapatkan akses ke akun Anda. Itu bisa terjadi dengan salah satu dari beberapa cara. Berikut adalah sejumlah kemungkinan yang mungkin terjadi:

  • Kebocoran data dan pengisian kredensial. Kebocoran dan pelanggaran data cukup sering muncul di berita hingga saat ini, dan bahkan jika Facebook maupun Instagram tidak terkena secara langsung, jika situs web lain dibobol dan data yang disusupi termasuk info akun pribadi, maka para pelaku kejahatan siber dengan mudah memiliki kredensial Anda. Dengan menggunakan daftar nama pengguna dan kata sandi email, mereka dapat melakukan serangan pengisian kredensial – yaitu, dengan cara memasukkan kredensial yang dicuri di situs lain. Itu dapat berfungsi karena orang-orang menggunakan kata sandi yang sama untuk banyak akun, kasus tersebut merupakan salah satu bentuk kesalahan sendiri namun sangat umum terjadi. Atau pada kasus lainnya, kredensial Facebook atau Instagram Anda mungkin bocor dari aplikasi yang terhubung dengannya. Misalnya, pada bulan Juni tahun lalu, SocialCaptain, layanan untuk meningkatkan pengikut Instagram melalui otomatisasi, membocorkan ribuan kata sandi akun Instagram. Sayangnya, itu terjadi karena layanan tidak mengenkripsi data klien.
  • Phishing. Anda dapat melihat hasil dari penipuan phishing, ketika nama pengguna dan kata sandi Anda sampai di tangan para scammers. Mungkin Anda mengklik tautan dan memasukkan kredensial pribadi di layar login Facebook atau Instagram palsu yang terlihat meyakinkan. Misalnya saja, baru-baru ini, pakar Kaspersky menemukan kampanye phishing yang menjebak korban ke halaman login palsu dengan mengancam akan memblokir akun Facebook mereka karena pelanggaran hak cipta.
  • Pencurian Kata Sandi. Perangkat lunak perusak atau dikenal sebagai malware juga dapat mencuri kredensial. Misalnya, banyak Trojan dilengkapi dengan keylogger tanam (built-in), sebuah program yang seperti namanya, perekam ketikan pada keyboard. Jika Anda menemukan malware berupa perekam ketikan, para pelaku kejahatan siber memiliki semua nama pengguna dan sandi yang Anda masukkan sejak saat itu.
  • Akses pencurian token. Mungkin seseorang mencuri token akses Anda. Untuk menghindari keharusan memasukkan kata sandi setiap kali Anda masuk ke Facebook atau Instagram, aplikasi menyimpan sebagian kecil informasi masuk di komputer Anda, yang dikenal sebagai token akses, atau disingkat token. Jika pelaku kejahatan siber mencuri token yang valid, mereka dapat mengakses akun tanpa nama pengguna dan kata sandi. Token telah dicuri melalui kerentanan di Facebook – misalnya, pada tahun 2018, para pelaku kejahatan siber mendapatkan token akses untuk 50 juta akun Facebook. Selain itu, token juga dapat dicuri melalui ekstensi browser.
  • Login dari perangkat lain. Walaupun sulit membayangkan jika Anda masuk ke Facebook atau Instagram dari perangkat orang lain – di pesta, di kafe Internet, di lobi hotel – dan tidak melakukan log out setelahnya. Atau, misalnya, ketika Anda lupa mengeluarkan akun dari perangkat yang kemudian dijual, secara tidak langsung orang lain telah mendapatkan akses menuju akun dengan mudahnya.
  • Pemberitahuan palsu (phishing, sekali lagi). Kemungkinan terakhir, mungkin akun Anda sama sekali tidak mengalami peretasan. Seseorang bisa jadi menggunakan pemberitahuan palsu tentang upaya masuk yang mencurigakan. Dan skema ini disebut phishing atau rekayasa sosial, yaitu sebuah metode sederhana namun masih efektif. Seperti yang dibahas sebelumnya, kali ini variasinya sedikit berbeda. Alih-alih mengancam akan memblokir akun, pelaku kejahatan siber akan memberi pesan pemberitahuan upaya masuk “mencurigakan” dengan tautan ke situs phishing yang mirip dengan laman masuk asli. Harapannya, korban akan merasa panik dan segera menuju ke situs palsu tersebut untuk memasukkan identitasnya di sana.
Baca:   Cara Mengetahui Email Spam yang Berbahaya

Tindakan yang harus dilakukan

Pertama, masuk ke akun Anda – dan tidak melalui tautan di pemberitahuan palsu seperti contoh sebelumnya. Gunakan aplikasi seluler jaringan sosial atau masukkan alamat secara manual di peramban.

Jika sandi tidak berfungsi dan Anda terkunci, lihat panduan mendetail Kaspersky tentang apa yang harus dilakukan jika akun mengalami peretasan.

Jika Anda bisa masuk, bukalah pengaturan akun dan periksa keaslian pemberitahuan. Setiap jaringan sosial memiliki antarmuka sendiri; dan berikut cara Facebook dan Instagram dalam mengelola pesan.

Kemudian, lanjutkan ke login Akun. Jika Anda tidak melihat entri yang mencurigakan, berarti pesan tersebut hanyalah phishing; hapus dan lanjutkan.

Namun, jika Anda melihat sesuatu yang mencurigakan di daftar login akun, segera lakukan tindakan berikut untuk mengurangi risiko lebih jauh::

  • Segera keluarkan akun dari semua perangkat. Di Instagram, Anda harus mengakhiri setiap sesi secara manual di menu login Akun. Facebook dapat melakukannya dengan satu klik di bawah opsi Keamanan (security) dan Masuk (Login) di pengaturan. Sesi Anda di perangkat sekarang ini akan tetap aktif.
  • Konfirmasi nomor telepon dan alamat email di pengaturan akun; pelaku kejahatan siber dapat mengubah detail tersebut untuk menerima tautan atau kode untuk mengubah sandi akun. Jika mereka terlanjur melakukannya, lakukan perubahan kembali.
  • Tetapkan kata sandi baru, dan buatlah dengan unsur yang kuat dan tidak digunakan di tempat lain. Jika khawatir tentang pelacakan, simpan kata sandi di password manager, yang juga dapat membantu Anda menghasilkan kombinasi yang kuat.
  • Aktifkan otentikasi dua faktor untuk mempersulit peretasan ke akun Anda oleh para pelaku kejahatan siber, bahkan jika mereka mendapatkan kata sandi.
  • Pindai semua perangkat dengan solusi keamanan yang andal seperti Kaspersky Internet Security untuk memastikannya bebas dari malware.

Selalu ingat bahwa kombinasi antara pengaturan keamanan dengan perangkat lunak perlindungan yang tepat akan mengubah akun Anda menjadi benteng pertahanan kokoh.

votes
Article Rating
Share this:
About thePONSEL.com 3964 Articles
thePONSEL.com merupakan portal informasi yang membahas seputar gadget, smartphone, laptop, kamera, aplikasi, game serta lifestyle. Silakan kontak kami di theponsel@gmail.com
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments