Alkisah nyata kenapa saya menulis artikel ini...
“Tepatnya kemaren ada seorang temen yang bilang kalo account fbnya gak bisa diakses. Selidik punya selidik setelah saya lakukan pengecekan ternyata email user telah diganti oleh penyusup. Setelah saya tanyakan ke pemilik account, ternyata dia pernah dikirimi sebuah link (tautan) di message oleh temennya. Saya check ternya link tersebut menuju ke sebuah web phising yang halamannya menyerupai login FB. Dan celakanya lagi ternyata si user yang polos secara tidak sadar melakukan login ke web phising tersebut. Alhasil account Fbnya telah di take over...”
Sebenarnya dalam dunia komputer istilah phishing sudah tidak asing lagi, phising merupakan suatu bentuk penipuan dengan percobaan untuk mendapatkan informasi sensitif, seperti password dan kartu kredit, dengan menyamar sebagai pemilik dari penyedia layanan yang user ikuti tersebut. Istilah “phishing” pertama kali digunakan sekitar tahun 1996 dimana pada saat itu hacker-hacker mulai mencuri account-account pengguna AOL (American On-Line) dengan cara mengirim e-mail kepada pengguna AOL, seolah-olah e-mail yang dikirim tersebut datang dari AOL. Perkembangan phising sangat pesat, sampai saat ini teknik phishing telah menyerang pengguna online banking, payment services (layanan pembayaran online) seperti PayPal, situs-situs e-commerce, dan situs-situs e-mail yang berbasis web.
Ternyata facebook pun sekarang lagi jadi kena sasaran teknik “phising”. Untuk itu lebih berwaspadalah dalam menjaga account FB yang kita miliki. Sebenarnya beberapa tips dalam mencegah take over account kita pernah saya bahas di notes sebelumnya yang berjudul “PROTECT OUR FACEBOOK”. Berikut sekilas bagaimana seorang hacker mengambil alih account kita:
- Membuat situs fake Login dari Facebook, agar user yang kurang jeli bisa di kelabuhi dengan memasukkan email ma passwordnya. Yang kemudian isinya akan di simpan di log yang telah di upload di hosting tertentu.
- Memasang keylogger (perekam ketikan keyboard) di komputer korban, hal ini saya rasa terlalu ekstreme untuk mencuri account dari FB. Ya mungkin ada dendam lama dengan korban.
- SoCeng (Social Engineing). Konsep ini biasanya menerapkan kebiasaan dari target. Misalkan target terbiasa membuat password menggunakan nama do’i, tanggal lahir, alamat rumah, dsb yang sangat mudah untuk kita tebak. Segera ganti password kalian yang masih terbiasa dengan menggunakan kebiasaan itu.
Sedangkan tips untuk mengamankan account kita adalah dengan:
1. Agar kita lebih teliti dalam melakukan login, perhatikan alamat dari URL. Apakah sudah benar. Misal saja kita ingin login facebook. Tapi setelah dilihat-lihat tampilan form login memang sudah benar tapi alamat URL kok www.fb.com. aneh ya?
2. Pakailah antivirus yang bisa mendeteksi keberadaan keylogger. Untuk itu rajin-rajin lah untuk update terus database AVnya.
3. Allways use strength password, kalo bisa kombinasi dari huruf, angka, dengan karakter lain. Yang akan sulit di tebak oleh penetrator (penyusup).
http://antihacker.neezyl.com/a2/ merupakan salah satu situs fake login (phising) yang mengatas namakan facebook antihacker.. aneh kan? :bingung
modus dari pelaku adalah dengan mengirimkan sebuah link melalui message atau wall ke target. Setelah korban melakukan klik, seolah-olah facebook dalam keadaan logout (melakukan login kembali). Apabila user login ke web tersebut maka account anda akan siap-siap untuk di take over. screenshot dari webpage fake loginnya :
Pelaku mengunakan sebuah hosting di primary domain ”neezyl.com” (kayaknya free hosting) sebagai media meletakkan web phisingnya. Ternyata dengan bermodal men-capture interface FB dia berhasil mengelabuhi banyak user FB.
Bagi yang uda kena take over, tapi email user belum diganti segeralah reset FB anda. Dan jangan sekali-kali menggunakan password email dan FB yang sama untuk mencegah pergantian email user di FB..
Mungkin cukup sekian informasi dari orang desa... lagi pusing cuaca yang anomali. Gagal panen terus...
NB: "Tolong ditag ke teman-teman anda.. agar fake login Fb tidak banyak memakan korban (wadu bahasanya aneh lagi.. maklum orang desa..)"
0 komentar:
Posting Komentar