Phising Facebook : Beginilah cara "Mereka" membajak Account anda.
Posted by EVA-00 on 17 May 2010 14:07

Beberapa kerabat dekat saya sering sekali account Facebooknya di "bajak", terakhir kali korban logout dan tiba-tiba setelah login kembali ternyata gagal mengakses dengan pesan "The password you entered is incorrect." berkali-kali password di ketik hasilnya sama, dan anehnya ketika seorang yang sudah menjadi 'teman' di account facebook tersebut melihat terjadinya perubahan pada status dan penggantian photo profile dengan content yang vulgar setelah accountnya di bajak .

Extended News

Beberapa kerabat dekat saya sering sekali account Facebooknya di "Bajak", terakhir kali korban logout dan tiba-tiba setelah login kembali ternyata gagal mengakses dengan pesan "The password you entered is incorrect." berkali-kali password di ketik hasilnya sama, dan anehnya ketika seorang yang sudah menjadi 'teman' di account facebook melihat terjadinya perubahan pada status dan penggantian photo profile dengan content yang vulgar setelah accountnya di bajak .

Account Social Networking lainnya seperti Twitter, tagged, bebo, myspace, hi5, dkk juga mengalami hal yang sama, Gagal login berarti username dan password tidak cocok dan kenapa tidak cocok? tentu alasannya bukan karna lupa, semalam, kemarin dan seminggu sebelumnya anda selalu asik update status, re-tweet, update photo, maen t3xas holdem poker, dsb jika bukan lupa lalu apa? dengan berat hati saya jawab Account anda telah di Bajak oleh Cracker.

Ada beberapa tekhnik yang digunakan oleh cracker untuk membajak account anda, diantaranya Snifing, Keylogger, Social Enginering, Web Phising, Dkk. yang akan saya bahas kali ini adalah teknik gabungan yaitu Web Phising dan Social Enginering. (tekhnik yang lumayan ampuh, saya pribadi hampir tertipu dibuatnya hehehe)

Web Phising adalah tekhnik membuat situs yang sama persis dengan situs resmi, sang cracker mencoba mengirimkan link ke situs tersebut yang telah disiapkan code untuk mencatat username dan password yang anda masukkan.

Kalau hanya sekedar link biasa tentu orang tidak tertarik untuk meng-klik, cracker yang cerdik akan memanfaatkan 'kelemahan' sifat buruk manusia. "You are a lucky player today to get a lottery with prizes Chips $150,000,000 Chips and 100 Casino Golds" jika pesan seperti ini masuk ke-inbox anda tentu anda akan tertarik bukan? :D

Beberapa hari yang lalu 2 buah pesan datang ke inbox facebook saya yang isinya bisa anda lihat pada screenshoot dibawah ini

Message Phising Content

 

Message Phising Content


2 buah pesan tersebut meng-informasikan bahwa saya mendapatkan chip texas holdem poker sebanyak $150.000.000 (kl di jual skitar 1,5 juta :D ), jika link pesan tersebut saya klik maka akan tampil peringatan dari facebook yang menandakan bahwa saya akan meng-akses situs diluar dari facebook, jangan sekali-kali memberikan username dan password anda.

Warning Facebook


Setelah saya klik Continue tampilah sebuah situs yang meminta anda mengisi form email dan password. seperti gambar dibawah ini dan jika anda mengisi form tersebut alhasil booommm....Game Over.

Web Phising Content


Tips Agar Account Anda Tidak di Bajak.

- jangan membuat password yg mudah di tebak seperti nama anak, tanggal lahir, nama pasangan, plat nomer kendaraan, dll, Usahakan untuk membuat password yang rumit, gunakan kombinasi alphabet, numerik dan spesial karakter. gunakan tombol shift untuk membuat password menjadi lebih rumit, perhatikan password berikut : rei^%$#@! saya hanya membuat password "rei" ditambah dengan menenkan tombol shift dengan angka 654321. password yg mudah tapi berbobot bukan.

- Jangan pernah gunakan password yang sama untuk account dan email anda. contoh, anda memiliki email akutaukamucantik@yahoo.com dengan password iya123 lalu anda membuat account facebook dengan email & password yg sama ini sangat tidak disarankan, sebisa mungkin anda harus membedakan password tersebut.


- Jangan mudah meng-add orang yg belum anda kenal, terlebih lagi tidak ada mutal friend.

- Jangan mudah percaya dengan pesan yang memberitakan bahwa anda memenangkan undian berhadiah, oia ada yg perlu saya sampaikan, terkadang cracker mengirim pesan yang mengabarkan bahwa Account anda telah melanggar peraturan dan anda di minta untuk mengisi form username dan password jika pesan ini hinggap di inbox anda, langsung saja deleteeee..


- Hati-hati lah dimanapun anda berada sekalipun anda browsing di public area seperti Hotspot, Warnet, sangat dimungkinkan terinstalnya Software Keylogger (appliasi untuk merekam apapun yg anda ketik), ataupun software untuk men-sniffer password anda.


End.


Salam
-------