Pengguna Facebook di Indonesia belakangan dihebohkan oleh dua modus phising melalui aksi mention massal dan juga tagging massal, oleh akun pengguna tak dikenal. Dua aksi ini sama-sama membuat pengguna disebutkan  (mention) dan ditandai (tag) dalam kolom komentar sebuah postingan Facebook page, berisi tautan konten tak senonoh. Sejumlah pengguna Facebook pun ramai-ramai melaporkan aksi ini melalui unggahan di Facebook. Sebagian pengguna yang mejadi korban dari aksi ini mengaku langsung melaporkan postingan tersebut ke Facebook agar sedera ditindaklanjuti. Namun, sayangnya masih ada pengguna yang kebingungan harus melakukan apa.

Lantas bagaimana cara kerja mention dan tagging massal ini? Dan bagaimana cara menghindarinya?

Mention massal dengan umpan pornografi Melihat maraknya aksi mention massal ini, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya mengungkapkan bahwa aksi mention massal ini merupakan bagian dari aksi phising yang dilancarkan di Facebook. Tujuannya tak lain ialah untuk mencuri kredensial akun (username dan password) akun Facebook pengguna. Hal ini diungkap Alfons setelah menganalisis unggahan yang digunakan dalam aksi mention massal ini. Alfons mengungkapkan, modus phising ini memanfaatkan dua fitur Facebook, yaitu Facebook page dan mention. Facebook page ini, kata Alfons, digunakan untuk memancing korban mengunjungi situs phising yang sudah disiapkan.

Caranya, di Facebook page tersebut, penjahat siber sudah sengaja menyediakan berbagai konten tak senonoh dengan judul bombastis dan menggoda, lengkap dengan tautan untuk menontonnya.