Menurut Meta, penyerang dapat menyembunyikan identitas mereka dan lokasi sebenarnya dari situs phishing menggunakan apa yang disebut “layanan relai”.
Mulai Maret 2021, ketika volume serangan ini meningkat, Meta bekerja dengan layanan relai untuk menangguhkan ribuan URL ke situs. “Gugatan ini adalah satu langkah lagi dalam upaya berkelanjutan kami untuk melindungi keselamatan dan privasi orang, mengirim pesan yang jelas kepada mereka yang mencoba menyalahgunakan platform kami, dan meningkatkan akuntabilitas mereka yang menyalahgunakan teknologi,” papar perusahaan raksasa teknologi itu.
“Kami juga akan terus berkolaborasi dengan penyedia layanan dan hosting online untuk mengidentifikasi dan menghentikan serangan phishing saat terjadi,” ujar Meta
Analis mendesak netizen untuk mengaktifkan otentikasi dua faktor pada akun online mereka demi menghindari penipuan phishing. Ini menambahkan langkah kedua ke proses login -seperti kode yang dikirim melalui teks- untuk lapisan keamanan tambahan.
“Ini bisa menjadi tanda awal bahwa Meta semakin tangguh dengan platform mereka dan membersihkan media sosial yang sayangnya terganggu,” ujar Jake Moore, penasihat di perusahaan keamanan siber ESET dan mantan Kepala Forensik Digital di Dorset Police.
“Dengan membuatnya tampak seperti situs di-hosting di server yang sah, itu dapat dengan cepat membuat orang percaya apa yang mereka lihat tanpa pemeriksaan yang tepat lebih lanjut. Peniruan identitas yang cepat dan mudah seperti itu bisa sangat berguna saat digunakan dalam serangan phishing yang digunakan untuk menjebak kredensial,” tutur Moore.
“Oleh karena itu, pengguna didorong untuk melihat dari mana permintaan asli berasal dan masuk ke akun melalui metode tepercaya yang biasa dan mengaktifkan otentikasi dua faktor,” lanjutnya.
