Phishing in the moon…

Hari ini aku nerima banyak curhat berisi sumpah serapah dari temen2 YM. Gara2-nya mereka kecolongan kena tipu trik pencurian account melalui halaman login Yahoo! palsu. Ada yg beruntung berkesempatan segera ganti password dan berhasil, tapi ada juga yg lagi sial dan belom nyadar kalo kena tipu. Sadarnya setelah gak bisa login lagi.😀

Terus terang aku juga hampir saja ketipu. Lah, gimana gak hampir ketipu kalo ada temen yg biasa chat ngasih link album foto dia di Flickr. Aku bisa selamat aja juga gak sengaja, krn perhatian ama 2 hal:

  • Di page login Yahoo kok ada iklan di bagian sebelah kanan? Jadi inget ama iklan yg tampil di layanan Geocities.
  • Perhatian pertama menimbulkan kecurigaan. Langsung aku perhatikan root domain page tsb. Lah, kok bener di geocities.com? *ngeklik linknya sambil merem kale!*😛 Sejak kapan login page Yahoo pindah ke Geocities? *antara percaya dan tidak, sempat mikir sebentar*😀

Langsung deh aku ngeh kalo ini adalah phishing. Padahal sebelumnya udah ada temen yg berusaha ngingetin adanya phishing ini, cuman secara aku lagi lemot kali, jadi gak ngerti maksudnya. Secara dia juga cuman ngasih link doang, gak ada penjelasan.😛 Berhubung aku lagi mood iseng, sekalian aku ngerjain balik aja. Aku bombardir page palsu itu dgn ID dan password palsu juga. Makan tuh account palsu!😀

Trik phishing yg dilakukan cukup cerdik dan teliti. Link2 yg diberikan pada calon korban gak sama dan selalu berubah. Belum lagi penamaan link-nya juga menarik calon korban, yaitu dgn memanfaatkan ID daftar teman dari korban sebelumnya, misalnya http://www.geocities.com/flickr/album_photo/”id_teman”. Kalo pas ID yg kita terima adalah milik teman dekat, wajar aja kalo kita langsung percaya dan tanpa ragu2 ngeklik link itu kemudian segera login. Tanpa sadar kita telah memberikan account kita pada org yg salah.😦

So, buat yg belom kena, harap berhati-hati. Kalo ketemu page login, diperhatikan dulu root domainnya udah bener apa gak. Untuk pengguna Yahoo! pastikan root domain saat login adalah https://login.yahoo.com, bukan geocities.com apalagi yg lainnya. Buat yg udah kena, SEGERA ganti password SAAT INI JUGA!. Buat yg udah kena dan password-nya udah diganti, ya yg sabar aja deh. Siap2 bikin account baru dan pengumuman.😉

3 Responses to Phishing in the moon…

  1. arimogi says:

    sebenarnya Yahoo sudah melindungi diri dari worm-worm yang melakukan phising ini, urlnya : https://protect.login.yahoo.com/

  2. […] dari pengalaman seorang kawan yang nyaris terkena phising dan kawan-kawan lainnya yang sudah terkena phising, mereka terkenanya […]

  3. rhedjozt says:

    iya mas, aku sempet klik otomatis, g ngeh n langsung login. tadi pagi dikasitau robby, coba login n ganti password, berhasil….

    gak lagi2 deh lalai kaya gitu

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: