Facebook Phising

Banyak cara untuk mengamankan akun facebook anda.  Bisa dengan mengaktifkan mode secured (https), bisa dengan membatasi siapa saja yang bisa melihat data profile anda, bisa juga dengan tidak sembarangan mengaktifkan aplikasi maupun permainan.  Namun semua itu sia sia jika anda sendiri yang memberikan ID dan Password akun facebook anda ke phising site.

Nah, gimana tuh caranya sampai kita sendiri yang memberikan ID dan Password kita ke phising site?  Silahkan lihat gambar dibawah ( klik untuk melihat gambar yang lebih besar )

Tergoda untuk meng-klik tautan?  Sebaiknya rasa penasaran anda disimpan saja, karena hal seperti itulah yang menyebabkan anda memberikan ID dan Password anda pada  seseorang yang tidak berhak.  Mari kita lanjutkan, dengan menuju situs pada tautan tersebut dan hasilnya seperti dibawah:

klik gambar untuk lebih jelas

Tampilannya facebook banget kan? Sayangnya ini bukanlah situs yang terkait dengan facebook, lihat pada baris alamat. Kemudian coba arahkan pointer di layar anda ke “new profil” dan anda akan mengetahui jika diarahkan ke “http://taronet.t35.com/r.php?locale=id_ID” dan tombol “masuk” diarahkan ke “http://taronet.t35.com/facebook.php”. Apa yang anda lihat adalah metoda untuk mendapatkan ID dan Password yang diberikan secara sukarela oleh pemiliknya karena rasa penasaran 🙂

Jika kode sumber halaman tersebut kita buka, maka isinya adalah sbb:

<html>
  <head>
    <title>Masuk | Facebook</title>
    <meta name="description" content=" Facebook adalah sarana sosial yang menghubungkan orang-orang dengan teman dan rekan mereka lainnya yang bekerja, belajar, dan hidup di sekitar mereka. Orang-orang menggunakan Facebook untuk menjaga hubungan dengan teman, bertukar foto tanpa batas, mengirim tautan dan video, dan mengetahui lebih jauh tentang orang-orang yang mereka temui.">
    <meta name="keywords" content="beritaterbaru-i.tk">
    <script type="text/javascript">
        var _gaq = _gaq || [];
        _gaq.push(['_setAccount', 'UA-23441223-3']);
        _gaq.push(['_setDomainName', 'none']);
        _gaq.push(['_setAllowLinker', true]);
        _gaq.push(['_trackPageview']);
        (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
            ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
            var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
        })();
    </script>
  </head>
  <frameset rows="*" framespacing="0" border="0" frameborder="NO">
    <frame src="http://taronet.t35.com/facebook.php" name="dot_tk_frame_content" scrolling="auto" noresize>
  </frameset>
  <noframes>
    <body>
    </body>
  </noframes>
</html>

Terlihat jika alamat sesungguhnya adalah taronet.t35.com. Jika kita buka langsung alamat tersebut, maka terlihatlah isi direktorinya sbb:

file “01” adalah file teks berisi semua orang yang telah mencoba memasukkan ID dan Password mereka untuk mendapatkan video si Briptu Norman dan Julia Perez. Dugaan saya: tidak lama lagi mereka yang memasukkan ID dan Password tersebut kehilangan akun facebook dan  teman-teman facebook mereka di tag ke sebuah foto ponsel atau kamera dengan harga setengah dari harga pasaran.  Itulah harga dari rasa penasaran anda, makanya kalau melihat yang seperti ini hilangkan dulu rasa penasaran anda dan munculkan rasa curiga agar tidak kehilangan ID dan Password akun anda.

 

3 thoughts on “Facebook Phising

  1. Banyak orang terkecoh karena belum tahu (phising).

    Bisa juga terjadi karena teledor …
    apalagi kalau ada iming-iming hadiah.
    🙁

    Nice inpo, gan!!

Leave a Reply