Thread Rating:
  • 1 Vote(s) - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
fuad Offline
Member
***

Posts: 122
Threads: 8
Joined: Oct 2013
Reputation: 0
Thanks: 18
Given 31 thank(s) in 22 post(s)
#1
HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB

Akhir2 ini agak sering terdengar, password yahoo dicuri, saldo server dibobol dll. Salah satu teknik mencuri password yahoo yang akan dibahas disini adalah Pishing.

CARA KERJA PISHING WEB :
1. Membuat web duplikat yang mirip dengan aslinya
2. Mengajak banyak orang supaya mengunjungi web tersebut
3. Akan diminta input user dan password account anda
4. User password anda dipegang sang penipu, tinggal mau diapakan data itu oleh sang penipu.

Apa itu pishing? Coba lihat di wikipedia
http://id.wikipedia.org/wiki/Pengelabuan
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Dalam kasus pencurian password yahoo, ada sebagian oknum yang membuat web mirip dengan yahoo. Lalu anda di iming2 dengan sesuatu yang menarik, misal h2h stok nasional tsel 5 harga 5.000 kunjungi www.webpising. Tampilan web mirip yahoo, karena penasaran, dan kecerbohan, langsung saja dimasukkan user dan password yahoo, dan diloginkan. Sukses sudah proses pishing, data user dan password anda sudah dikantongi orang, dan tinggal menunggu eksekusi pencurian data.

Dari pihak yahoo sudah menginfokan, bagaimana cara mengatasi pishing :
http://security.yahoo.com/phishing/
Bank bank lokal di Indonesia juga sering memberi tahukan, hati2 terhadap pishing.

Cara mengetahui web pishing dan solusinya ?
* Cek dialamat browser web, jika alamat benar, tidak ada kejanggalan/ keanehan brati aman.
* Bukalah alamat web sesuai dengan alamat aslinya, atau jika tidak hafal bisa google, akan muncul diatas sendiri secara umum.
* Jika anda sudah pernah terlanjur login / isi data di web pishing, sebaiknya segera mungkin ganti password anda.


CARA MENINGKATKAN KEAMANAN ACCOUNT YAHOO
* Jangan login sembarangan, periksa dulu alamat web janggal atau tidak
* Gunakan verifikasi sign 2 langkah, atau verifikasi sms. Jadi setiap login di komputer yang belum pernah digunakan login, akan sms ke hp anda. yang berisi pin. Pin itu untuk login, jadi orang yang tidak memegang hp anda, tidak akan bisa login di yahoo mail. Dan juga, jika ada upaya pembobolan terhadap account yahoo anda, akan mengirim sms ke hp anda.
* Jika anda menggunakan opsi reset password engan pertanyaan, pastikan jawabanya yang sulit / panjang. Jawaban salah tidak masalah, yang penting anda tau jawabanya. Contoh siapa nama kecil anda? jawab abcdxxx xxx 1234 dst.
* Gunakan password yahoo yang panjang, sulit ditebak.
* Jangan sembarangan input user dan password yahoo, pastikan web yang anda tuju benar / aplikasi dari sumber yang jelas (contoh modul yahoo tiger engine).
* Gunakan antivirus yang bagus

Jika anda sudah terkena pishing, meskipun sudah mengaktifkan verivikasi 2 langkah dengan sms. Pembobol tetap bisa login ke yahoo messenger, karena login di yahoo messenger, tidak memerlukan verivikasi 2 langkah.


CONTOH KASUS
Beberapa hari ini ada laporan, member tiger yang terkena pishing. Salah satu contoh web pishing :
http://fikacell.tk/

Anda bisa mencoba membuka web itu supaya tau bagaimana pishing itu, tapi ingat, jangan sekali-kali input user password yahoo anda. Mereka broadcast pulsa murah, supaya orang tertarik, saat web dibuka, mirip tampilan web yahoo.

Tampilanya sebagai berikut :
[Image: pishing.png]

Source code html web tersebut (jika anda tahu bahasa program HTML, itu artinya data user dan pass akan di POST atau kirim ke file login.php) :
[Image: pishing-code.png]

Catatan :
* Gambar diatas tidak dimaksudkan untuk mencemarkan pihak lain, tapi memang web itu termasuk web pishing. Mohon kepada pemilik web, untuk memperbaiki web nya. Jika sudah diperbaiki, alamat atau nama akan disamarkan.
* Tindakan pishing website juga termasuk melanggar hukum, karena melanggar UU IT.

Semoga anda lebih berhati-hati, dan jangan login account anda sembarangan. Pishing juga sering dilakukan untuk membobol account facebook, ibank dll.

Silakan yang ingin menambahkan / sharing... trims
Hanya manusia biasa berusaha menjadi lebih baik & lebih bermanfaat happy
coba signature ah...Masuk menu USER CP -> Your Profile -> Change signature...
(This post was last modified: 02-22-2014, 09:24 PM by fuad.)
02-22-2014, 08:54 PM
Reply
 Thanks given by: syamsul_arifin
Rakhmat_Setyawan Offline
Juragan

Posts: 99
Threads: 7
Joined: Oct 2013
Reputation: 0
Thanks: 0
Given 4 thank(s) in 4 post(s)
#2
RE: HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
info yang bagus, dulu sy juga pernah dapat tapi bank mandiri, tampilannya mirip banget sama bankmandiri yg bagian loginnya.
www.jagopulsa.com
Pulsa Elektrik Samarinda
02-22-2014, 09:02 PM
Reply
syamsul_arifin Offline
Juragan

Posts: 15
Threads: 5
Joined: Oct 2013
Reputation: 0
Thanks: 1
Given 0 thank(s) in 0 post(s)
#3
RE: HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
Iya harus hat- hati
terima kasih infonya thumbs upthumbs upthumbs upthumbs up


fulgens_fulgens
fulgens_arifin
081999 888 770
085777 988 777
085777 998 777
02-22-2014, 09:20 PM
Website Reply
AGUS_GUSATION Offline
Juragan

Posts: 206
Threads: 19
Joined: Oct 2013
Reputation: 0
Thanks: 27
Given 8 thank(s) in 7 post(s)
#4
RE: HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
Info yang Penting dan sangat berguna sekali Pak bos...
Thx Banget Informasinya,,, thumbs up
******
MANTRI PULSA RELOAD
ID TTS: fb5eac8fa333
YM: mantripulsa84
******
02-23-2014, 06:21 AM
Website Reply
Rudianto Offline
Juragan

Posts: 192
Threads: 13
Joined: Oct 2013
Reputation: 1
Thanks: 3
Given 10 thank(s) in 10 post(s)
#5
RE: HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
Tambahan bos, untuk menghindari web phising bisa juga dengan membuat bookmark website - website yang sering di kunjungi seperti internet banking, yahoo atau website yang sering anda kunjungi.
Indahnya berbagi......... salam hangat big grin

ID TTS : 0287914d9b3f
Server : Kapuas Raya Pulsa
Alamat : Sintang, Kalimantan Barat
ID ym : cskapuasrayapulsa@yahoo.com
02-23-2014, 04:12 PM
Reply
fuad Offline
Member
***

Posts: 122
Threads: 8
Joined: Oct 2013
Reputation: 0
Thanks: 18
Given 31 thank(s) in 22 post(s)
#6
RE: HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
Sip....
Hanya manusia biasa berusaha menjadi lebih baik & lebih bermanfaat happy
coba signature ah...Masuk menu USER CP -> Your Profile -> Change signature...
02-24-2014, 09:54 PM
Reply
ARIS_EFENDI Offline
Juragan

Posts: 16
Threads: 1
Joined: Oct 2013
Reputation: 0
Thanks: 1
Given 0 thank(s) in 0 post(s)
#7
RE: HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
(02-22-2014, 08:54 PM)fuad Wrote: http://fikacell.tk/

[Image: pishing.png]

Kemarin saya mendapati seperti halnya diatas, dengan dalih seperti yang disampaikan oleh Mas Fuad (pulsa murah dst....) Alhamdulillah terhindar dari PISHING WEB.... AYR
-not worthy MAESTRO GROUP not worthy>-
bengkel phonsel, stationery, photography

SIUP:503/00201/409.303/KPTSP-PK/III/2014
TDP:13.31.5.47.04852
NPWP:66.083.186.8-653.000
BBM:7A47679B
02-25-2014, 10:21 PM
Reply


Forum Jump:


Users browsing this thread: 4 Guest(s)