My TV

Free Music Online
Free Music Online

free music at divine-music.info

Monday, April 8, 2013

 Pada Pekan Ini Saya Akan Memberi penjelasan Tentang

Phising Facebook...............

Penjelasan & Contoh Teknik Phising Facebook



Pertama kali istilah "phising" dipublikasikan oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.

berikut ada beberapa contoh phising akun facebook..

Contoh 1
Anda diminta untuk mengakses link tertentu: ~misalnya~


Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda sebelumnya sudah log in terlebih dahulu.Jangan pernah Anda masukan username ataupun password jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah phising dengan menggunakan fake log in facebook, perhatikan screenshoot di bawah:


Ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri password menipu Anda dengan mendesain halaman “orisinil” dari facebook. Perhatikan dengan baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan apabila Anda mendapatkan peringatan dari facebook semacam ini:



Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu sebenarnya adalah malware.

Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih klik tombol“cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan yang terpercaya.


Contoh 2:

Seringkali saya temui  group2 di dalam facebook yang memberikan teknik untuk mengambil password akun orang lain dengan alamat tersebut: 

Misalnya :

Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda” tersebut:
1. KLIK “Join this Group” ATAU “Gabung ke Grup Ini”
(hanya Anda yang telah bergabung yang bisa menggunakan fasilitas ini!)
2. KLIK “Invite People to Join” ATAU “Undang Orang untuk Bergabung”
3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan!
(hanya teman Anda yang telah di undang yang bisa Anda lihat segala aktivitasnya di facebook Anda!)
4. KLIK Tombol “Send Invitations” ATAU “Kirim Undangan”
kirim pesan ke admin facebook dengan mengcopy link :
http://www.facebook.com/home.php?#/i….3256059163..1
KEMUDIAN kirim pesan dengan petunjuk berikut:
.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAIL YANG AKAN Anda KETAHUI PASSWORDNYA)
klik send email
kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan mendapat email balasan dan mengetahui password facebook teman Anda.
Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda.

Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin. Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk melakukan maintenance atau tindakan apapun.

Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah penyesatan (phising). 

Humm.. semoga artikel ini bisa bermanfaat bagi sobat.. agar lebih hati2 terhadap keisengan  orang2 yang menggunakan teknik phising.. :P 
Contoh lain ya nieeeee>>
Hati-hati dengan email palsu (phising) dan email yang membawa virus
Pengin cerita dikit ya..
Kemaren malem ada inbox masuk dari orang asing yang mengatas namakan sebagai Tim Facebook.. Katanya sih konfirmasi reset password facebook.. Tapi kan saya nggak merasa mereset password saya waktu itu.. Jadi bisa dikatakan 99% itu email palsu lah.. :Yb Atau istilah kerennya di dunia internet dinamakan dengan PHISING.. Apa itu phising..?? Phising adalah aktivitas memancing seseorang untuk mencari pribadi informasi seseorang.. Atau mungkin dia mencoba mengirimkan sebuah virus, karena didalam email itu disertakan juga attachment sebuah file..

ciri-ciri-email-phising
Emang bagaimana sih ciri-ciri email palsu / email ada virusnya..??
Bagi teman-teman yang belum tahu, Nih dia beberapa tips mengenali email phising.. Mari kita bedah email palsu itu.. Nih tak buka yah.. :ngacir:
1. Di bagian tulisan “kepada”, tidak ada nama kita.. Coba perhatikan screenshot dibawah ini..:
ciri-ciri-email-phising
Lihat, email itu ditujukan kepada kartman_woo@yahoo.sg, padahal itu bukan email saya. Jelas toh..
2. Terdapat attachment file.. Emang kalo kita reset password facebook dikasih file..?? Kayaknya nggak deh..
3. Kemudian tidak menyebutkan username kita secara jelas.. Lihat tulisan “Dear user facebook”.. Disitu tidak langsung dituliskan nama user facebook kita.. Kalau email asli pasti langsung menyebutkan username kita secara jelas.. berikut contoh email asli..
ciri-ciri-email-phising
Lihat.. di bagian Kepada, disitu ditulis email saya.. Kemudian pada tulisan “Dear mazarie”, langsung disebut username lengkap kan.. Bukan ditulis “Dear forum user”..
Nah itu sebagian besar ciri-ciri email yang mengandung virus atau email palsu (phising) orang yang ingin mencuri password teman-teman..
Waspadalah dengan dunia maya yang kejam ini… Akhir kata, terima kasih dah mau meluangkan corat-caret saya ini.. Semoga bermanfaat.

No comments:

Post a Comment