standar.org | Beberapa hari yang lalu, akun twitter Saya mendapat sebuah PM atau Private Message dari akun yang ber-ID @BAROL_hc, BAROL (Manado hc). Isi pesannya sungguh menggoda agar membuka link yang disertakan dalam pesannya. Di bawah ini contohnya :
Haah, jelas bikin penasaran, tapi setelah beberapa jam, mungkin karena si penyebar phising belum mendapatkan apa yang dia inginkan, dia kirim lagi PM yang kedua 8-} :
Kira-kira ada yang tidak terpancing dengan kalimatnya??? sungguh terlalu. Berdasarkan dari cara menyampaikan pesan, kelihatan ada yang tidak beres dari PM tersebut, seolah menginginkan sesuatu dari korban x(.
Bisa saja akun tersebut juga baru saja di hack dan menyebarkan link phising ke follower korbannya, sementara pemilik akun aslinya belum sadar.
Karena rasa penasaran dan yakin kalau laptop sudah memiliki AntiVirus yang AMPUH buat jaga-jaga, akhirnya coba buka isinya. Dan ternyata benar dugaan, memang niat pencurian data pribadi dari korban =;.
Bisa saja akun tersebut juga baru saja di hack dan menyebarkan link phising ke follower korbannya, sementara pemilik akun aslinya belum sadar.
Karena rasa penasaran dan yakin kalau laptop sudah memiliki AntiVirus yang AMPUH buat jaga-jaga, akhirnya coba buka isinya. Dan ternyata benar dugaan, memang niat pencurian data pribadi dari korban =;.
Sebelum melangkah lebih jauh tentang ciri-ciri phising, tidak ada salahnya mengetahui dasar phising itu sendiri.
Menurut wikipedia :
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Link Phising yang menipu :
www.micosoft.com (phising)
www.mircosofft.com (phising)
www.verify-microsoft.com (phising)
www.microsoft.com (asli)
Lanjut ke permasalahan..
Berikut tampilan link pertama dari tersangkasetelah dibuka:
kalau diartikan, kurang lebih seperti ini :
Link yang Anda minta telah diidentifikasi oleh bitly sebagai potensi yang bermasalah. Ini bisa jadi karena pengguna bitly telah melaporkan masalah yang serupa sebelumnya, dan sudah masuk dalam daftar hitam, juga bisa karena link telah diperpendek lebih dari sekali, atau karena kita telah mendeteksi konten yang berpotensi berbahaya. Ini mungkin menjadi masalah karena :
- Beberapa URL-pemendek kembali menggunakan link mereka, sehingga bitly tidak dapat menjamin validitas link ini.
- Beberapa URL-pemendek memungkinkan link mereka untuk diedit, sehingga bitly tidak bisa mengatakan di mana link ini akan menuntun Anda.
- Spam dan malware sangat sering disebarkan dengan memanfaatkan celah tersebut.
Link yang Anda minta mungkin berisi konten yang tidak pantas, atau kode bahkan spam atau sesuatu yang berbahaya yang dapat didownload ke komputer Anda tanpa sepengetahuan Anda, atau mungkin pemalsuan atau imitasi dari situs lain, yang dirancang untuk mengelabui pengguna agar berbagi informasi pribadi atau keuangan.
Berikut tampilan link kedua dari tersangka.
gambar di atas merupakan link kedua yang diberikan dari tersangka. Dan saat Anda setuju untuk melanjutkan (tentu dengan resiko yang Anda tanggung sendiri), beginilah tampilannya :
Sangat mirip, tapi kalau Anda cermat dan teliti, ketahuan kalau alamat URL tersebut adalah palsu, dia mencoba mengelabui korban dengan memakai kata tvvytter yang hampir mirip dengan twitter. Dengan embel-embel secure_login dibelakangnya, memang dapat memancing korban untuk masuk dan mengisi username dan password.
Ketika Anda login di situs phising tersebut, jelas Anda tidak akan masuk ke akun twitter Anda, melainkan akan diarahkan bolak-balik ke situs itu-itu aja disamping itu Tersangka sudah mendapatkan username dan password Anda yang tersimpan di Database yang telah disiapkan.
Ketika Anda login di situs phising tersebut, jelas Anda tidak akan masuk ke akun twitter Anda, melainkan akan diarahkan bolak-balik ke situs itu-itu aja disamping itu Tersangka sudah mendapatkan username dan password Anda yang tersimpan di Database yang telah disiapkan.
Berikut ada trik sederhana yang bisa digunakan untuk mengenali ciri-ciri situs phising. Diambil dari screenshoot sini.
Bisa dilihat pada gambar di atas, mulai dari kalimat dan URL yang begitu mencurigakan.
http://www.facebook.com/application_form : URL facebooknya sudah benar, tapi dibelakangnya terdapat page atau alamat yang akan membawa Anda ke suatu form untuk mengisi data pribadi Anda.
your account will be permanently blocker : kalimat ini merupakan trik Tersangka untuk menakuti korban agar segera menuju ke link yang dimaksud dan menginput data-data pribadi.
Dan gambar di bawahnya, ketika cursor mouse diarahkan di atasnya, akan muncul link yang akan membawa kemana, antara URL dan alamat yang ditujukan kelihatan tidak sama.
Demo :
Demo :
Berikut adalah demo link phising, sengaja dibuat dengan alamat URL yang aneh biar lebih mudah dikenali : http://greenhat911.net84.net/faceboook.com/
Link tersebut merupakan link phising, dari tampilan memang sesuai dengan aslinya, tapi kalau lebih teliti akan terlihat perbedaannya, yang pasti dari URL-nya.
Silahkan masukkan username dan password palsu ke alamat itu (jangan yang asli), dan jika ternyata ada yang input, maka datanya akan masuk ke database lengkap dengan IP-nya.
*ini hanya untuk pembelajaran dan peringatan bahwa harus tetap hati-hati di dunia maya.
*link tersebut mungkin suatu saat akan mati atau di block oleh google karena merupakan link phising
Link tersebut merupakan link phising, dari tampilan memang sesuai dengan aslinya, tapi kalau lebih teliti akan terlihat perbedaannya, yang pasti dari URL-nya.
Silahkan masukkan username dan password palsu ke alamat itu (jangan yang asli), dan jika ternyata ada yang input, maka datanya akan masuk ke database lengkap dengan IP-nya.
*ini hanya untuk pembelajaran dan peringatan bahwa harus tetap hati-hati di dunia maya.
*link tersebut mungkin suatu saat akan mati atau di block oleh google karena merupakan link phising
 |
| contoh database hasil curian password (data tersebut merupakan data teman sendiri, jadi dijamin tidak akan disalahgunakan karena hanya untuk pembelajaran) b-( |
Saran :
- Waspada dengan PM yang dikirim dari orang yang tidak dikenal, baik itu melalui PM e-mail, facebook, twitter dan media sosial lainnya. Karena Tersangka sering menggunakan trik ini melalui cara-cara tersembunyi termasuk melaui Private Message tersebut.
- Selalu perhatikan URL address bar ketika ingin login akun Anda. Contohnya saja sudah jelas pada situs phising di atas, Tersangka menggunakan tvvytter yang mirip dengan twitter.
- Waspada jika ada URL dengan akhiran index.htm atau index.php, biasanya extension tersebut menggunakan script untuk langsung mengarahkan korban tanpa korban ketahui.
Silahkan di Share kepada teman dan kerabat untuk menghindari korban-korban penipuan.
Post a Comment for "Waspada Trik Phising Untuk Mencuri Data Pribadi Anda"