Waspadai Kejahatan dengan Metode Fake Login Facebook
Belum lama saya mendapatkan sebuah pesan melalui personal message di situs jejaring sosial facebook.
Isi chat atau personal message-nya tidak seperti biasanya.
Ketika saya baca sampai selesai, ternyata isinya menyatakan bahwa akun facebook saya akan ditutup.
Jika saya tidak melakukan update akun facebook saya.
Ketika link-nya diklik ternyata halamannya menyerupai halaman resmi login facebook.
Sampai saat ini websitenya masih dapat diakses:
http://rayis.me/fb/
http://site2.imediaplusindonesia.com/fb/
Pesan itu saya dapatkan dari salah seorang sahabat saya.
Mungkin akun facebook-nya menjadi korban jail dari teknik fake login facebook ini.
Pesan yang saya maksud, dapat Anda baca di bawah ini:
Setelah ada korban masuk perangkap, lantas apa yang dilakukan oleh si pelaku?
Rata-rata mereka meminta bayaran kepada korbannya agar akun yang “di-hack” ditebus oleh si korban.
Ada juga yang berniat untuk merusak citra si korban dengan memasang foto fulgar, chat kata-kata kasar, dst.
Istilahnya untuk menghancurkan personal brands dari seseorang.
Ada juga yang bertujuan untuk kepoin chat mantan pacar atau pacar bahkan!
Ada yang ingin mendapatkan foto-foto atau video personal si korban.
Ada lagi yang ingin mendapatkan data-data pribadi dari si korban.
Dan masih banyak lagi
Salah satu cara agar terhindari dari teknik ini yaitu jangan mudah bereaksi dan cek ulang kebenaran informasi.
1. Jangan Mudah Percaya pada Tampilan Website Semata
Memang situs-situs fake login menyasar atau menargetkan situs-situs besar, seperti GMail, Paypal, Facebook, Internet Banking Perbankan, dan lain-lain.
Tujuan utama dari teknik phising yaitu ingin menguasai akun tertentu dengan cara illegal. Sang pelaku membuat website aspal (terlihat asli tapi palsu), lalu merekam password korbannya.
2. Domain yang Dipergunakan Bisa Beraneka Ragam
Situs di atas contohnya menggunakan alamat domain yang berbeda, tetapi sama-sama menampilkan fake login facebook. Pelaku biasanya memanfaatkan domain gratisan atau berbayar jika niat sekali.
Adapun mereka memanfaatkan sub domain, domain gratisan, atau domain dari website yang berhasil mereka retas. Lalu dns-nya diarahkan ke hosting tempat kode phising dipasang.
3. Selalu Perhatikan SSL atau HTTPS pada Website Tempat Login
Situs-situs besar pada halaman login atau pendaftarannya biasanya menggunakan SSL atau https ketika di akses melalui browser. Cek validasi SSL yang dipergunakan, jika hanya HTTP tanpa S dibelakangnya.
Sebaiknya kalau menemukan situs seperti itu, Anda jangan login di website tersebut. Kemungkinan bisa jadi situs tersebut adalah situs phising. Contoh gini, Anda mau login ke mail.google.com tapi ketika di akses, yang biasanya https://mail.google.com dan di browser ada tanda hijau menyala.
Tapi kok ini pada saat diakses menunjukan http://mail.google.com, dan tidak ada tanda SSL atau tanda hijau menyala pada bagian URL atau tempat Anda mengetikan domain tujuan pada browser. Kemungkinan situs yang http tadi adalah situs phising, cek lagi url-nya dengan teliti.
4. Gunakan Password yang Berbeda-beda dengan Sandi yang Kuat
Jika Anda memiliki beberapa akun sosial media, internet banking, dan seterusnya. Ada baiknya setiap akun memiliki password yang unik, berbeda-beda, dengan panjang password lebih dari 15 karakter.
Pusing dong harus menghapal banyak password? Tenang, cukup gunakan aplikasi ini lastpass saja. Semua password dapat Anda simpan di akun lastpass, Anda bisa login melalui browser komputer, laptop, dan smartphone.
5. Selalu Pergunakan Metode Authentikasi 2 Lapis
2Step Authentication saat ini sudah lebih familiar, tujuan mengaktifkan fungsi yang satu ini. Setiap kali Anda login, dibutuhkan smartphone Anda untuk lapisan kedua.
Sama halnya ketika Anda bertransaksi menggunakan internet banking. Pertama, Anda membutuhkan password untuk login di akun internet banking Anda. kedua, Anda membutuhkan token sebelum transaksi final.
Nah tokennya itu pada metode 2Step Authentication memanfaatkan smartphone Anda. Selengkapnya Anda dapat baca pada penjelasan artikel berikut ini:
- Google Berbagi YubiKey Gratis Senilai 30 Dollar
- WordPress 2Step Authentication
- Cara Unprotected Worksheet Excel yang Diberi Password
—
Bagikan juga tulisan kami melalui sosial media seperti Facebook, Twitter, Google Plus, LinkedIn, dan Path jika Anda rasa tulisan ini bermanfaat untuk teman-teman Anda.
Suka dengan artikel dari www.situstarget.com/blog? Tidak ingin ketinggalan informasi dari tim kami? Daftarkan email dan nama lengkap Anda melalui kotak form berlanggan yang berada di bawah artikel ini.