Seiring dengan meningkatnya insiden pelanggaran data pribadi di platform Facebook, terutama akun yang digunakan untuk bisnis, hal ini semakin menekankan betapa pentingnya kesadaran untuk mengikuti perkembangan informasi dan melakukan upaya-upaya pencegahan untuk melindungi informasi sensitif di dunia maya.
Tingkat kerentanan semakin meningkat di antara pengguna akun bisnis Facebook yang tidak berpendidikan.
Pada bulan April 2023, Palo Alto Networks Unit 42 melaporkan serangan penipuan bertema ChatGPT, terutama dengan munculnya FakeGPT - sebuah modifikasi baru dari ekstensi Chrome ChatGPT palsu yang dirancang untuk mencuri akun iklan Facebook.
Serangan Phishing NodeStealer 2.0
Pemicu utama penyebaran ancaman ini adalah serangan phishing yang berfokus pada konten iklan yang digunakan oleh bisnis, yang memungkinkan pelaku ancaman untuk mencuri cookie browser untuk membajak akun di platform tersebut, yang secara khusus ditujukan untuk akun bisnis.
Pelaku ancaman menggunakan beberapa halaman serta pengguna Facebook untuk mengunggah informasi, memikat korban untuk mengunduh tautan dari penyedia penyimpanan file cloud yang tepercaya. Setelah mengklik tautan tersebut, sebuah file ZIP yang berisi program berbahaya pencuri informasi akan terunduh ke perangkat.
Penting bagi individu dan bisnis untuk mewaspadai ancaman pencurian data yang meningkat dan mengambil tindakan yang tepat untuk melindungi akun mereka.
Para pelaku bisnis perlu untuk tetap waspada dan memastikan keaslian dari ekstensi browser, platform, atau layanan sebelum membagikan informasi sensitif atau memberikan akses ke akun mereka.
“Pemilik akun bisnis Facebook dianjurkan untuk menggunakan kata sandi yang kuat, kompleks, dan sulit ditebak serta mengaktifkan otentikasi multifaktor. Selalu gunakan sumber-sumber yang memiliki reputasi baik dan pertimbangkan untuk menerapkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor, untuk melindungi akun online Anda,” papar Vicky.
“Luangkan waktu juga untuk mengedukasi organisasi Anda tentang taktik phishing, terutama pendekatan modern yang ditargetkan yang membahas peristiwa terkini, kebutuhan bisnis, dan topik menarik lainnya,” lanjut Vicky.
Baca Juga: Bagaimana Serangan Siber Phishing Bisa Mengelabui Korbannya?
Baca Juga: Pengguna Aktif Bulanan Facebook Tembus 3 Miliar di Seluruh dunia