Selasa, 21 Juli 2009

Hati-Hati Terhadap Pencuri Yahoo ID

Saat anda chating dengaan YM tiba-tiba ada message berformat URL, kadang dari teman dekat kita yang sudah kita add ID nya di friends list kita , biasanya berformat http://www.geocities.com/xxxxx…, biasanya menawarkan hal-hal emosional spt, sex, uang, dan sejenisnya…, dan setelah di klik biasanya ada tampilan yang mirip sekali dengan login yahoo atau yahoo mail dan kita tergoda untuk login dengan ID yahoo kita , dan bila kita login maka saat itulah ID login kita tertangkap oleh Oknum penyusup itu.

Coba View halaman itu source HTML nya –> klik-kanan–> View page source, dan dalam kumpulan kode HTML itu cari bagian “form”, maka akan kita temukan kurang lebih seperti contoh kode di bawah ini,

-----------------------
FORM METHOD=”POST” ACTION=…. ENCTYPE=”x-www-form-urlencoded”
INPUT TYPE=”hidden” NAME=”Mail_From” VALUE=”Yahoo”
INPUT TYPE=”hidden” NAME=”Mail_To” VALUE=”love_03031@yahoo.com”
INPUT TYPE=”hidden” NAME=”Mail_Subject” VALUE=”Yahoo id”
-----------------------
Nah, seperti kita lihat ID login yang kita ketikan akan di kirimkan ke email love_03031@yahoo.com, dan nantinya dengan data ID kita itu si pelaku akan login dengan ID YM kita, dan dia bisa mengirimkan message berformat URL serupa ke kawan-kawan kita yang ada di friends list , dan kawan kita akan menganggap pengirim message itu adalah kita sehingga ia tidak ragu utk meng-klik, dan kejadian itu akan berulang terus/looping.

Dari logika kode itu artinya bisa di kembangkan untuk banyak variasi tipuan dan bukan hanya untuk mencuri ID yahoo, Contoh yang mirip dengan pola ini juga terjadi di dunia friendster, yaitu dengan masuk ke testimonial target dan memberikan sapaan yang menarik/merangsang agar target meng-approve lalu login dengan ID dan passwordnya, contoh trik lainya yaitu dengan menggunakan link download yaitu kita di tawarkan suatu program yang menarik untuk di download lalu bila kita mendownload program itu dan kita klik/eksekusi file nya saat itulah secara otomatis data ID kita terkirim ke email pelaku , …….saya tidak membahas contoh-contoh trik ini, karena tujuan saya bukan meng-informasikan cara Hacking, tapi memberikan gambaran bagi yang belum tau supaya berhati-hati tidak asal klik ..,karena bila kita menyimpan informasi sensitif di email kita ,kan tidak nyaman juga kalau di obok-obok orang lain.

Dari fenomena ini saya berfikir untuk apa orang-orang melakukan itu..!, tujuanya apa..?, kalau saya sendiri di inbox saya dari beberapa email ada puluhan ribu yang belum terbaca apalagi suruh masuk dan baca-baca email orang…mending email nya selebriti…….Mungkin pada awalnya ide dan pola itu di buat oleh seseorang dengan tujuan tertentu dan lalu menyebar dan berkembang kemana-mana, atau mungkin itu kerjaan anak-anak yang lagi latihan jadi hacker barangkali…..or mungkin pelaku ingin memata-matai pacarnya karena takut selingkuh barangakali juga….entahlah…
Semoga ada gunanya.

Teknik yang paling lazim digunakan untuk mencuri ID adalah dengan mengirimkan link ke pengguna YM dan berharap target tersebut meng-klik link yang diberikan dimana dengan web tersebut si penjarah ID akan berusaha menginstall ActiveX (semacam script/spyware) yang akan mengirimkan password dan user ID si target . Jadi, jangan sembarangan mengunjungi web yang tidak dikenal terkecuali anda menggunakan firewall.
Banyak yang bilang bahwa cracker bisa mencuri ym id anda langsung dari komputer mereka dengan menggunakan remote connection dan ini adalah pemikiran yang salah kaprah.

Tidak ada yang bisa mencuri apapun dari anda kecuali anda membiarkannya memasuki komputer anda! Itu sebabnya sangat penting untuk mencegah orang tak dikenal yang mencoba memasuki komputer anda begitu pula dengan remote connection.
Salah satu yang saya rekomendasikan untuk anda pakai adalah Zone Alarm program ini GRATIS dan sangat bagus untuk melindungi anda dari si pencuri data. Bagi yang tidak biasa menggunakan firewall maka pertama-tama menggunakannya bisa terasa ribet. Begitu terbiasa maka anda akan merasa aman dan nyaman menjelajahi web.
Zone Alarm bisa di download disini http://download.zonelabs.com/bin/free/information/znalm/zaReleaseHistory.html untuk mendownload klik aja gambar merah bertuliskan “Download Now”.

Zone Alarm juga sudah memiliki internal antivirus dan anti spyware jadi anda bisa scan komputer anda setelah menginstall zone alarm dan lihat apakah ada spyware di komputer anda.
Sumber:
http://free-7.blogspot.com/


Artikel Terkait:



Tidak ada komentar:

Posting Komentar

Silahkan Tinggalkan Komentar Anda Sehabis Membaca