berita baru lagi.. baru baca2 artikel menarik... nemu lagi nih kasus seputar YM...
judulnya hati2 ada Phising di Yahoo!Messenger
inget lho ya phising... bukan pesing...
so mari kita telaah dahulu... opo sing djenenge phising?
phising itu terinsprirasi dari kata"fishing"...
kok bisa gitu??? karena....
prinsip kerjanya sama kayak orang mancing... bedanya yang dipancing bukan ikan... tp username and password... kadang2 juga nomer credit card(CC).
lho kok sama??? persamaannya adalah teknik ini harus menggunakan "umpan" dan dilakukan secara passif (menunggu korban memakan "umpan" dulu), contoh yg paling simpel... pernah denger kasus pembobolan PIN di bank-bank... ambil contoh BCA misalnya... jadi tekniknya begini...
mreka membuat site yg miiiriiip banget ama yg punya BCA asli... lalu membeli domain yg mirip dengan domainnya BCA, kalo domain BCA asli adalah
www.klikbca.com nah mreka membuat
www.clickbca.com atau klik-bca.com, de el el. nah user yg salah ketik bakal masuk ke site mreka dan menganggap itu sebagai situs resminya BCA.. maka dengan tanpa dosa mreka masukkan rekening dan PIN dengan mudahnya... yang mana malah masuk ke databasenya si penipu...
tp itu dulu... teknik itu sekarang sudah susah digunakan karena :
1. bank udah pada beli tuh domain2 yg mirip dengan mreka... jadi kalo2 user salah ketik langsung di redirect ke site aslinya...
2. browser2 terbaru udah banyak yg menggunakan anti-phising... jadi bakal ngeblok akses ke site yang di ragukan validasinya
maka itu di butuhkan umpan yg dahsyat.. salah satunya lewat IRC, yg lagi nge-trend sekarang... yaitu YM.
gimana modusnya???
1. tiba-tiba ada salah satu teman kita muncul dan memberikan links, ini nih links yg lagi nge-trens "hey check my latest pict in...
www.summer-picz.com", lalu langsung sign out
2. bila kita klik links tersebut maka akan di direct ke sitenya si penipu (summer-picz.com) nah bakal muncul tampilan seperti milik yahoo!messenger.. kita disuruh masukan email dan password, di suruh login ulang (ingat teknik fake loginnya FS???
))
3. dan kalau kita masukkan id kita, apa yg terjadi??? id kita bakal di gunakan oleh si penipu untuk menjaring korban lebih banyak lagi... bot akan bertindak sebagai id kita dan mengelabui2 friend yg ada di list kita...
so intinya... harus lebih jeli dan berhati2 lagi di dalam melakukan aktifitas surfing dan browsing di internet..
karena serangan itu bisa datang dari mana saja... jangan berpikiran...
hah saya kan cuman orang biasa nggak mungkin di hack... ato ah apa coba yang bisa mreka ambil dari akun saya?
karena ada dua jenis korban di dalam dunia underground....
1. korban sasaran (emang udah niad nih hacker ama tuh orang)
2. korban kesempatan ( nah kalo yg ini mah lagi apes aja tuh korban kebetulan aja lagi kena salah satu teknik, biasanya sifatnya random)
nah termasuk jenis korban manakah teman-teman???