Hati - Hati Penipuan di Facebook
ehh... udah lihat blom..?
berita heboh ini:
http://news-all-artis-indonesia.tk
berita heboh ini:
http://news-all-artis-indonesia.tk
Facebook lagi facebook lagi...
Kembali lagi facebook.com yang dijadikan sarana jahat. dengan bertanya satu atau dua pertanyaan, kemudian menawarkan berita terbaru yang katanya 'hot', para penipu mulai melancarkan jurus - jurusnya untuk mendapatkan korban dengan teknik phising..
dengan memanfaatkan fitur chat pada facebook, pelaku mengirimkan pesan dan melampirkan sebuah link (http://news-all-artis-indonesia.tk)... Dengan sekali klik, korban akan diantarkan pada sebuah login page yang mirip dengan facebook. karena ketidaktelitian ( atau buru-buru menagih apa yang dijanjikan 'hot', langsung saja masuk (login) tanpa memperhatikan yang lain - lainya.. sebenarnya jika korban teliti, maka dia sadar bahwa banyak sekali hal yang aneh pada login page tersebut.. yah.. tapi itulah yang 'hot' akan membuat lupa segalanya..
hehehehe...
Memanfaatkan Chat Facebook
Teman tidak mungkin mencelakai anda. Mungkin kira-kira hal inilah yang dipercayai korban phishing ini sehingga langsung “semangat” jika mendapatkan kiriman pesan melalui Facebook Chat. Apalagi kata pengantarnya seru :
Jika korbannya terpancing untuk mengklik link yang diberikan, maka akan muncul website phishing yang memalsukan Login Page untuk Facebook dengan alamat www.news-all-artis-indonesia.tk (lihat gambar 2)
Gambar 2, Login page palsu (phishing) yang ditampilkan dengan menggoda
Untuk menambahkan rasa penasaran korbannya, dimunculkan juga pesan “Login To Videos” dan “Login Here To View Video”. Jika korbannya tergoda memasukkan username dan password ada dua kemungkinan tampilan yang muncul :
Gambar 3, Peringatan dari Nawala bahwa situs yang akan diakses adalah situs berbahaya
Peringatan dari Nawala, bahwa “Situs yang anda buka tidak bisa diakses melalui jaringan ini” karena mengandung salah satu unsur berikut : (lihat gambar 3 di atas)
- Pornografi
- Judi
- Phishing/Malware
- SARA
- Proxy
Jika ISP anda tidak menggunakan DNS filtering Nawala atau sekalipun ISP anda menggunakan Nawala tetapi komputer anda menggunakan jasa DNS di luar ISP sehingga blokir terhadap konten tidak terjadi, maka tampilan yang akan anda dapatkan adalah : (lihat gambar 4)
Gambar 4, Situs porno yang ditampilkan oleh pembuat phishing untuk mengalihkan perhatian korban bahwa ia telah menjadi korban phishing
Skenario pembuat phishing Facebook ini cukup cerdik. Jika korbannya tertarik untuk melihat “news all artis Indonesia” tentunya korbannya adalah termasuk kategori siluman babi yang mata keranjang dalam film Kera Sakti dan kelemahannya adalah dengan menyodorkan gambar seronok saja maka dia akan lupa semuanya. Maka setelah memasukkan (menyumbang) username dan password akun Facebooknya, korban di giring ke situs porno yang menampilkan banyak gambar-gambar orang miskin sandang.
Mengikuti kata iklan, apapun makannya, minumnya teh Botol Sosro, maka dalam kasus ini juga sama. Apapun tampilan yang anda dapatkan, apakah tampilan Nawala atau tampilan situs porno maka Username dan Password Facebook anda TETAP akan tercuri. Karena ketika anda memasukkan alamat email dan password anda serta mengklik [Login], maka data tersebut sudah dikirimkan ke pembuat situs phishing ini. Menurut pantauan Vaksincom dan penuturan dari beberapa korban phishing ini, banyak ditemukan kasus kontak teman yang menghubungi dirinya dan meminta transfer uang. Ketika dilakukan crosscheck dengan pemilik akun, pemilik akun Facebook malah mati-matian tidak melakukan permintaan tersebut. Kalau melihat modus operandi di atas, kemungkinan akun Facebook yang telah berhasil diketahui passwordnya “dikerjai” secara manual oleh pembuat phishing dimana cara pertama adalah dengan mengirimkan pesan seperti pada gambar 1 di atas, lalu kalau dilihat akun Facebooknya gemuk, apalagi kalau akunnya seleb atau anggota legislatif (apalagi yang gaptek) yang koneksinya banyak, kemungkinan besar akun tersebut akan digunakan untuk meminta uang kepada kontak-kontaknya. Siapa yang tidak ke ge-eran kalau tahu-tahu di ajak chat oleh pesohor .... bisa terbawa ke mimpi2 dan apapun akan kuberikan asal bisa kenal sama pesohor.
Apa yang harus dilakukan kalau sudah menjadi korban ?
Jika anda merasa pernah memasukkan kredensial (username dan password) anda pada situs phishing tersebut di atas, Vaksincom menyarankan anda untuk SEGERA mengganti Password Facebook anda dan kalau anda model orang yang cukup berani mengakui kesalahan dan tidak ingin teman / kontak Facebook anda menjadi korban, sebaiknya anda menginformasikan kepada seluruh kontak anda bahwa akun anda pernah di hack dan kontak Facebook anda yang juga memasukkan kredensial ke situs tersebut di atas untuk segera melakukan penggantian password. Secara etis, hal ini merupakan kewajiban anda kepada teman anda, karena secara tidak langsung anda menyebabkan pengiriman pesan Facebook Chat ini kepada teman anda dan kemungkinan teman anda juga menjadi korban phishing ini.
Jangan pernah percaya kalau ada teman meminta uang melalui FB, kalau memang teman anda butuh bantuan lakukan crosscheck langsung kepada yang bersangkutan dan jangan percaya dengan pesan Facebook Chat, email atau pesan elektronik lain yang memang mudah dipalsukan.
(segera berbagi sebelum banyak yang terjebak)
sumber : vaksin.com
0 komentar:
Post a Comment