HATI HATI PENCURIAN ID DAN PASSWORD YAHOO DENGAN PISHING WEB
Akhir2 ini agak sering terdengar, password yahoo dicuri, saldo server dibobol dll. Salah satu teknik mencuri password yahoo yang akan dibahas disini adalah Pishing.
CARA KERJA PISHING WEB :
1. Membuat web duplikat yang mirip dengan aslinya
2. Mengajak banyak orang supaya mengunjungi web tersebut
3. Akan diminta input user dan password account anda
4. User password anda dipegang sang penipu, tinggal mau diapakan data itu oleh sang penipu.
Apa itu pishing? Coba lihat di wikipedia
http://id.wikipedia.org/wiki/Pengelabuan
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Dalam kasus pencurian password yahoo, ada sebagian oknum yang membuat web mirip dengan yahoo.
Lalu anda di iming2 dengan sesuatu yang menarik, misal h2h stok nasional tsel 5 harga 5.000 kunjungi www.webpising. Tampilan web mirip yahoo, karena penasaran, dan kecerbohan, langsung saja dimasukkan user dan password yahoo, dan diloginkan. Sukses sudah proses pishing, data user dan password anda sudah dikantongi orang, dan tinggal menunggu eksekusi pencurian data.
Dari pihak yahoo sudah menginfokan, bagaimana cara mengatasi pishing :
http://security.yahoo.com/phishing/
Bank bank lokal di Indonesia juga sering memberi tahukan, hati2 terhadap pishing.
Cara mengetahui web pishing dan solusinya ?
* Cek dialamat browser web, jika alamat benar, tidak ada kejanggalan/ keanehan brati aman.
* Bukalah alamat web sesuai dengan alamat aslinya, atau jika tidak hafal bisa google, akan muncul diatas sendiri secara umum.
* Jika anda sudah pernah terlanjur login / isi data di web pishing, sebaiknya segera mungkin ganti password anda.
CARA MENINGKATKAN KEAMANAN ACCOUNT YAHOO
* Jangan login sembarangan, periksa dulu alamat web janggal atau tidak
* Gunakan verifikasi sign 2 langkah, atau verifikasi sms. Jadi setiap login di komputer yang belum pernah digunakan login, akan sms ke hp anda. yang berisi pin. Pin itu untuk login, jadi orang yang tidak memegang hp anda, tidak akan bisa login di yahoo mail. Dan juga, jika ada upaya pembobolan terhadap account yahoo anda, akan mengirim sms ke hp anda.
* Jika anda menggunakan opsi reset password engan pertanyaan, pastikan jawabanya yang sulit / panjang. Jawaban salah tidak masalah, yang penting anda tau jawabanya. Contoh siapa nama kecil anda? jawab abcdxxx xxx 1234 dst.
* Gunakan password yahoo yang panjang, sulit ditebak.
* Jangan sembarangan input user dan password yahoo, pastikan web yang anda tuju benar / aplikasi dari sumber yang jelas (contoh modul yahoo tiger engine).
* Gunakan antivirus yang bagus
Jika anda sudah terkena pishing, meskipun sudah mengaktifkan verivikasi 2 langkah dengan sms. Pembobol tetap bisa login ke yahoo messenger, karena login di yahoo messenger, tidak memerlukan verivikasi 2 langkah.
CONTOH KASUS
Beberapa hari ini ada laporan, member tiger yang terkena pishing. Salah satu contoh web pishing :
http://fikacell.tk/
Anda bisa mencoba membuka web itu supaya tau bagaimana pishing itu,
tapi ingat, jangan sekali-kali input user password yahoo anda. Mereka broadcast pulsa murah, supaya orang tertarik, saat web dibuka, mirip tampilan web yahoo.
Tampilanya sebagai berikut :
Source code html web tersebut (jika anda tahu bahasa program HTML, itu artinya data user dan pass akan di POST atau kirim ke file login.php) :
Catatan :
* Gambar diatas tidak dimaksudkan untuk mencemarkan pihak lain, tapi memang web itu termasuk web pishing. Mohon kepada pemilik web, untuk memperbaiki web nya. Jika sudah diperbaiki, alamat atau nama akan disamarkan.
* Tindakan pishing website juga termasuk melanggar hukum, karena melanggar UU IT.
Semoga anda lebih berhati-hati, dan jangan login account anda sembarangan. Pishing juga sering dilakukan untuk membobol account facebook, ibank dll.
Silakan yang ingin menambahkan / sharing... trims