Situs Facebook bukanlah situs kacangan yang dengan mudah bisa di-hack. Jadi, seringnya kasus jebolnya akun Facebook karena para Facebook Hacker bisa memanfaatkan KECEROBOHAN DAN MINIMNYA PENGETAHUAN FACEBOOK USER.
Perhatikan dengan seksama beberapa cara umum hack Facebook dan cara menghindarinya dibawah ini (CTT: SAYA TIDAK MELAMPIRKAN SCRIPT ATAUPUN SOFTWARE YANG DIGUNAKAN):
1. Phising ( Fake Login Facebook )
Phising merupakan istilah yang diambil dari kata Fishing yang artinya Memancing.
Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu.
Phising di Facebook berarti Hacker menggunakan segala cara untuk memancing anda agar mengunjungi halaman Facebook palsu (Fake Login Facebook).
Phising Facebook merupakan cara yang paling sering digunakan dalam Facebook Hacking.
Cara Phising-nya antara lain:
1. Mengirim Email palsu
Intinya Hacker mengirim sebuat email kepada anda yang seolah-olah merupakan email dari Facebook dan anda diminta untuk mengunjungi sebuah link/url/alamat situs.
2. Melalui IM(internet messenger)
Misalnya Hacker masuk kesebuah room di YM(Yahoo Messenger) dan mempost sebuah link Facebook Palsu.
3. Melalui sebuah situs
misalnya :
a) Hacker membuat sebuah Blog dan memposting artikel menarik tentang Facebook dan mengarahkan anda ke halaman login Facebook palsu.
b) Dengan memberi komentar beserta link Facebook palsu diartikel sebuah situs
c) Hacker menggunakan situs2 iklan baris gratis/non gratis untuk mem-post tulisan ajakan-nya.
4. Dll
Cara Kerja Fake Login Facebook
Saya anggap anda sedang mengunjungi sebuah halaman login Facebook palsu dan saya akan menerangkan cara kerja-nya berdasarnya kualitas pengecoh dari Fake Login tersebut.
1. Simple Fake Login (Low Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut. Anda tidak dipindahkan kemana2 alias tetap berada dihalaman tersebut.
2. Standar Fake Login (Medium Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli seakan2 anda salah memasukkan username atau password. Sehingga apabila anda memasukkan lagi username dan password, maka benar2 masuk ke akun Facebook anda.
3. Best Fake Login (High Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli "DALAM KONDISI LOGIN" atau anda memang benar2 masuk ke akun anda tanpa masalah.
Saya yakin anda dapat menyimpulkan sendiri seberapa kecil tingkat kecurigaan anda dari ketiga jenis fake Login diatas.
Cara menghindari Phising
GAMPANG SAJA, BIASAKAN UNTUK MELIHAT ALAMAT DI-ADDRESS BAR BROWSER ANDA SEBELUM LOGIN. PASTIKAN KALAU BENAR-BENAR HTTP://WWW.FACEBOOK.COM/ ATAU HTTP://LOGIN.FACEBOOK.COM/ DAN SEJENISNYA. INTINYA HARUS "[DOT]FACEBOOK[DOT]COM".
Sekilas tentang penulisan fake url (url/alamat palsu)
Contoh:
misalkan alamat http://www.myherro.com adalah alamat fake login Facebook-nya.
kode html:
http://www.facebook.com
hasilnya:
http://www.facebook.com
Yang tampil/tertulis adalah http://www.facebook.com dan tujuan/halaman yang terbuka adalah http://www.myherro.com.
Saat ini kebanyakan halaman situs fake login sudah diblok agar tidak bisa dibuka, tak peduli apakah tujuan dari halaman fake login tersebut benar2 untuk menipu atau hanya sekedar untuk pembelajaran saja. Dunia Hacking tak akan pernah berhenti untuk berkembang. Seberapa tangguhpun cara mengantisipasinya, para Hacker selalu bisa menemukan celah baru untuk menjebol keamanan sebuah sistem.
Tak perlu berbasa-basi panjang lebar, sekarang kita masuk ke-cara berikutnya dalam ilmu Facebook Hacking dan menhindarinya.
2a. Fake Email [1] (Hacker menipu Calon Hacker)
Cara ini sangat ampuh untuk menipu calon Hacker lulusan TK(Taman Kanak2). Sebenarnya cara ini tidak termasuk dalam ilmu Hacking, karena murni penipuan. Tapi karena yang ditipu adalah calon Hacker, maka saya masukkan dalam artikel "Cara Hack Facebook dan Menghindarinya".
Berikut contohnya, jika anda menemukan artikel cara hack Facebook seperti ini jangan pernah mengikutinya.
Cara Menghack Facebook dengan Email
Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
oke akan saya jelaskan caranya..
1. login ke yahoo.
ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat
yg anda gunakan pada saat registrasi facebook. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email:
emailfacebooktipuan@yahoo.com
server Yahoo akan mengirimkan secara otomatis password "terlupakan" tersebut.
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack
5. Pada baris kedua masukkan alamat email yg anda gunakan
6. Pada baris ketiga tuliskan password yahoo anda.
Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya.
jadi jika misalkan email anda adalah cinta.laura@yahoo.com
dan email korban anda adalah krisdayanti@yahoo.com
dan password anda adalah : rahasia
maka email yg anda tulis nantinya adalah:
To: facebook_retrieve@yahoo.com
bcc: cc: (biarkan kosong)
Subject: password retrieve
krisdayanti@yahoo.com
cinta.laura@yahoo.com
rahasia
cgi-bin/$et76431&pwrsa
selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg
Message
biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
selamat mencoba…
Saya rasa artikel dalam box diatas tidak perlu saya jelaskan, karena memang sudah jelas sekali anda akan ditipu mentah2 jika anda mengikuti langkah2 tersebut.
Virus Pencuri Cookie
Apa itu Cookie? baca disini. Jenis Virus yang digunakan adalah worm. Virus ini terdiri dari 2 bagian yaitu, server dan client. Dan tentu saja virus worm dapat meng-copy dirinya sendiri. Virus yang sering anda temukan dikomputer anda adalah bagian Client-nya, sedangkan bagian server dimiliki oleh si Hacker. Jika komputer anda sudah terinfeksi maka habislah anda. hahahha.
Contohnya adalah Worm W32.Koobface, jenis virus yang cukup terkenal karena mampu mencuri cookie di komputer korban, dan membuat penyebar virus bisa mengambil alih account Facebook korban. Worm juga akan menyebarkan dirinya ke seluruh data teman yang ada pada Facebook korban.
Banyak cara untuk melakukan penyebaran virus, misalnya melalui video, gambar dll. Karena itu hati2lah kalau menerima email atau pesan di Facebook anda yang tidak jelas asal-usulnya. Jangan melakukan klik sembarangan. Selain itu, jika tidak terlalu penting sebaiknya biasakan untuk menghapus cookie pada browser anda.
Jika anda ingin mencoba tool2 yang saya sebutkan diatas, silahkan anda mencari sendiri di Google karena memang sudah banyak beredar :). ^Baca juga artikel lainnya..
0 komentar:
Posting Komentar