Penjelasan & Contoh Teknik Phising Facebook

Redbastard

New member
Salah satu teknik cracker yang familiar adalah Seni Teknik Phising. (saya lebih senang menyebut pelakunya cracker, karena kebanyakan, teknik phising dilakukan demi keuntungan pribadi semata).

Sebelum saya menjelaskan beberapa contoh teknik phising yang dilengkapi dengan teknik soc. enineering, saya akan mencoba menjelaskan terlebih dahulu arti/ makna dari teknik phising. Teknik Phising merupakan salah satu teknik yang sering digunakan para hacker/cracker untuk mencuri akun pribadi si calon korban dengan cara jebakan/ tipuan web palsu yang dimodifikasi sedemikian rupa hingga seseorang tertarik untuk masuk ke dalam link tsb. Istilah dudul-nya mah 'memancing'. wekekeke.... :p

Pertama kali istilah "phising" dipublikasikan oleh American Online Usernet Newgroup pada tanggal 2 Januari 1996 dan mulai menjamur pada tahun 2004. Pada tahun tersebut, perkembangan phising di dunia maya berkembang dengan pesat. Total kerugian akibat phising ditahun 2004 mencapai US$929 juta dengan melibatkan lebih dari 15.000 situs yang menjadi korbannya.

berikut ada beberapa contoh phising akun facebook..

Contoh 1
Anda diminta untuk mengakses link tertentu: ~misalnya~

h**p://www.facebook.com/l.php?u=htt...2kn4khkh34&h=f2a5c924ad5de97a77f440ac31753781

Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda sebelumnya sudah log in terlebih dahulu. Jangan pernah Anda masukan username ataupun password jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah phising dengan menggunakan fake log in facebook, perhatikan screenshoot di bawah:


facebookphish500.jpg



Ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri password menipu Anda dengan mendesain halaman “orisinil” dari facebook. Perhatikan dengan baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan apabila Anda mendapatkan peringatan dari facebook semacam ini:

facebookphish500bec.jpg



Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu sebenarnya adalah malware.

Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan yang terpercaya.


Contoh 2:

Seringkali saya temui group2 di dalam facebook yang memberikan teknik untuk mengambil password akun orang lain dengan alamat tersebut:

Misalnya :
http://www.facebook.com/group.php?gid=202***000763768

Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda” tersebut:

1. KLIK “Join this Group” ATAU “Gabung ke Grup Ini”
(hanya Anda yang telah bergabung yang bisa menggunakan fasilitas ini!)
2. KLIK “Invite People to Join” ATAU “Undang Orang untuk Bergabung”
3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan!
(hanya teman Anda yang telah di undang yang bisa Anda lihat segala aktivitasnya di facebook Anda!)
4. KLIK Tombol “Send Invitations” ATAU “Kirim Undangan”
kirim pesan ke admin facebook dengan mengcopy link :
http://www.facebook.com/home.php?#/i….3****256059163..1
KEMUDIAN kirim pesan dengan petunjuk berikut:
.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAIL YANG AKAN Anda KETAHUI PASSWORDNYA)
klik send email
kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan mendapat email balasan dan mengetahui password facebook teman Anda.

Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda.

Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin. Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk melakukan maintenance atau tindakan apapun.

Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah penyesatan (phising).

Humm.. semoga artikel ini bisa bermanfaat bagi sobat.. agar lebih hati2 terhadap keisengan orang2 yang menggunakan teknik phising.. :p
 
Last edited:
Bls: Penjelasan & Contoh Teknik Phising Facebook

makasih den atas info nya

thread nya sangat bermanfaat sekali
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

uoke om... moga ndak lagi ada orang2 yang akunnya kebajak oleh orang2 yang ndak bertanggung jawab..
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

wkwkwk semua browser baik IE ato Fire Fox uda ada Pengaturan Untuk memblokir Phising Web jadi gak berguna lagi tuh tinggal belajar jarak jauh ajah
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

wekke.. pengaturan yang sifatnya otomatis atau manual sob? monggo di terangkan juga biar masy. ii lain yang punya akun facebook bisa lebih waspada n antisipasi dalam mengamankan akun facebook mereka :p
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

manual sob semuanya ada di option masing masing browser
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

humm.. berarti masih ada celah kelemahannya juga yak sob. . . karena ndak semua pengguna internet tau cara manual tsb..
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

Ya dijelasin dong biar berguna bagi masyarakat ii
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

kalo ndak salah di bagian option-->security...

humm.. utak atik aja di situ..
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

Malez Om utak atiknya.. Mari tanyakan kpd ahlinya :D kemana tuh orangnya? abiz nyanggah langsung ngabur..
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

Yah kalo ngulik kan butuh waktu.. mumpung ada masternya nih.. woy master mana suara mu.. :))
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

@rx34ak
Yah punya ilmu jgn diumpetin den.. gak dibawa mati :))
Tapi sebaliknya jika ilmu itu bermanfaat.. pahalanya mengalir sampai hari kiamat :)(
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

@rx34ak
Yah punya ilmu jgn diumpetin den.. gak dibawa mati :))

tetapi ada baik nya pura pura lolo aja,dari pada nanti banyak orang yang minta tolong terus

apalagi nanti jadi tergantung sama kita kita yang ahli

,ending pura pura lolo aja


gue mau pura pura lolo saja,tapi emang lolo
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

@rx34ak
Yah punya ilmu jgn diumpetin den.. gak dibawa mati :))
Tapi sebaliknya jika ilmu itu bermanfaat.. pahalanya mengalir sampai hari kiamat :)(

ada benarnya juga tapi ada baiknya kalo di kasi ilmu kamu kembangkan sendiri biar makin pinter
 
Bls: Penjelasan & Contoh Teknik Phising Facebook

memang kalu 'mancing' itu sebaiknya dkasih kail aja ...ga perlu langsung dkasih ikan ...ntar berkurang kenikmatannya ...:D


*lg ngawurdotcom :D
 
Back
Top