Situs Facebook bukanlah situs kacangan yang dengan mudah bisa di-hack. Jadi, seringnya kasus jebolnya akun Facebook karena para Facebook Hacker bisa memanfaatkan KECEROBOHAN DAN MINIMNYA PENGETAHUAN FACEBOOK USER.
Perhatikan dengan seksama beberapa cara umum hack Facebook dan cara menghindarinya dibawah ini (CTT: SAYA TIDAK MELAMPIRKAN SCRIPT ATAUPUN SOFTWARE YANG DIGUNAKAN) :
1. PHISING ( FAKE LOGIN FACEBOOK )
Phising merupakan istilah yang diambil dari kata Fishing yang artinya Memancing.
Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu.
Phising di Facebook berarti Hacker menggunakan segala cara untuk memancing anda agar mengunjungi halaman Facebook palsu (Fake Login Facebook).
Phising Facebook merupakan cara yang paling sering digunakan dalam Facebook Hacking.
Cara Phising-nya antara lain :
1. Mengirim Email palsu
Intinya Hacker mengirim sebuat email kepada anda yang seolah-olah merupakan email dari Facebook dan anda diminta untuk mengunjungi sebuah link/url/alamat situs.
2. Melalui IM(internet messenger)
Misalnya Hacker masuk kesebuah room di YM(Yahoo Messenger) dan mempost sebuah link Facebook Palsu.
3. Melalui sebuah situs misalnya :
a) Hacker membuat sebuah Blog dan memposting artikel menarik tentang Facebook dan mengarahkan anda ke halaman login Facebook palsu.
b) Dengan memberi komentar beserta link Facebook palsu diartikel sebuah situs
c) Hacker menggunakan situs2 iklan baris gratis/non gratis untuk mem-post tulisan ajakan-nya.
4. Dll
Cara Kerja Fake Login Facebook
Saya anggap anda sedang mengunjungi sebuah halaman login Facebook palsu dan saya akan menerangkan cara kerja-nya berdasarnya kualitas pengecoh dari Fake Login tersebut.
1. Simple Fake Login (Low Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut. Anda tidak dipindahkan kemana2 alias tetap berada dihalaman tersebut.
2. Standar Fake Login (Medium Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli seakan2 anda salah memasukkan username atau password. Sehingga apabila anda memasukkan lagi username dan password, maka benar2 masuk ke akun Facebook anda.
3. Best Fake Login (High Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli “DALAM KONDISI LOGIN” atau anda memang benar2 masuk ke akun anda tanpa masalah.
Saya yakin anda dapat menyimpulkan sendiri seberapa kecil tingkat kecurigaan anda dari ketiga jenis fake Login diatas.
Cara menghindari Phising
GAMPANG SAJA, BIASAKAN UNTUK MELIHAT ALAMAT DI-ADDRESS BAR BROWSER ANDA SEBELUM LOGIN. PASTIKAN KALAU BENAR-BENAR HTTP://WWW.FACEBOOK.COM/ ATAU HTTP://LOGIN.FACEBOOK.COM/ DAN SEJENISNYA. INTINYA HARUS “[DOT]FACEBOOK[DOT]COM”.
Sekilas tentang penulisan fake url (url/alamat palsu)
Contoh:
misalkan alamat http://www.myherro.com adalah alamat fake login Facebook-nya.
kode html:
http://www.facebook.com
hasilnya:
http://www.facebook.com
Yang tampil/tertulis adalah http://www.facebook.com dan tujuan/halaman yang terbuka adalah http://www.myherro.com.
Saat ini kebanyakan halaman situs fake login sudah diblok agar tidak bisa dibuka, tak peduli apakah tujuan dari halaman fake login tersebut benar2 untuk menipu atau hanya sekedar untuk pembelajaran saja. Dunia Hacking tak akan pernah berhenti untuk berkembang. Seberapa tangguhpun cara mengantisipasinya, para Hacker selalu bisa menemukan celah baru untuk menjebol keamanan sebuah sistem.
Tak perlu berbasa-basi panjang lebar, sekarang kita masuk ke-cara berikutnya dalam ilmu Facebook Hacking dan menhindarinya.
2a. Fake Email [1] (Hacker menipu Calon Hacker)
Cara ini sangat ampuh untuk menipu calon Hacker lulusan TK(Taman Kanak2). Sebenarnya cara ini tidak termasuk dalam ilmu Hacking, karena murni penipuan. Tapi karena yang ditipu adalah calon Hacker, maka saya masukkan dalam artikel “Cara Hack Facebook dan Menghindarinya”.
Berikut contohnya, jika anda menemukan artikel cara hack Facebook seperti ini jangan pernah mengikutinya.
Cara Menghack Facebook dengan Email
Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software�!!
oke akan saya jelaskan caranya..
1. login ke yahoo.
ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat
yg anda gunakan pada saat registrasi facebook. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email:
rampok@uymail.com
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack
5. Pada baris kedua masukkan alamat email yg anda gunakan
6. Pada baris ketiga tuliskan password yahoo anda.
Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya.
jadi jika misalkan email anda adalah cinta.laura@yahoo.com
dan email korban anda adalah krisdayanti@yahoo.com
dan password anda adalah : rahasia
maka email yg anda tulis nantinya adalah:
To: facebook_retrieve@yahoo.com
bcc: cc: (biarkan kosong)
Subject: password retrieve
krisdayanti@yahoo.com
cinta.laura@yahoo.com
rahasia
cgi-bin/$et76431&pwrsa
selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg
Message
biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
selamat mencoba�
Saya rasa artikel dalam box diatas tidak perlu saya jelaskan, karena memang sudah jelas sekali anda akan ditipu mentah2 jika anda mengikuti langkah2 tersebut.
2b. Fake Email [2] (Sosialisasi)
Cara ini masih berhubungan dengan Phising Facebook dengan Fake Login. Anda mendapat kiriman email dari seseorang yang seolah2 dikirim dari Facebook ataupun aplikasi2 yang terhubung dengan Facebook.
Contoh :
Anda mendapat email dari Facebook(palsu) yang memberitahukan bahwa Rin Sakuragi Menambahkan anda sebagai temannya(wew, si Hacker tau neh anda cowok). Tanpa babibu lagi anda langsung merespon friend request tersebut dengan mengklik link nya ada diemail tersebut. Kena deh lu kata si Hacker. hahaha.
Saya rasa tidak perlu saya jelaskan bagaimana bentuk email yang dikirimkan secara panjang lebar, yang ingin saya jelaskan adalah bagaimana si Hacker bisa mendapatkan alamat email Facebook anda.
Cara mendapatkan email Facebook seseorang sangat mudah, tinggal membuka profil Facebook seseorang kemudian lihat dihalaman info-nya. Terpampang dengan jelas alamat email si pemilik profil tersebut.
Untuk menghindari pencurian alamat email diatas, sebaiknya anda merubah info alamat email Facebook anda menjadi kondisi “HIDE/TIDAK TERLIHAT”.
Apakah dengan begitu si Hacker tidak bisa lagi mendapatkan alamat email anda???
Tidak sepenuhnya benar. Facebook Hacker memiliki cara lain untuk mendapatkan alamat email anda.
Caranya, menggunakan aplikasi yang terhubung dengan Facebook.
Contoh :
Coba anda Login ke Facebook, kemudian buka salah satu aplikasi dalam Facebook. Saya ambil contoh Zinga Poker(soalnya saya suka maen Poker, hahaha). Setelah halaman Zinga Poker terbuka, klik kanan mouse dihalaman tersebut lalu pilih “View Page Source” atau tekan tombol CRTL+U. Akan muncul halaman baru berisi barisan kode2 HTML dan Javascript.
Didalam ribuan kode2 pada halaman tersebut, terpampang dengan jelas dengan info/data diri anda termasuk data teman2 anda seperti nama, tanggal lahir, alamat email, dll. Kemungkinan juga password anda bisa didapatkan dengan melihat kode2 tersebut.
Saran : Dalam Zinga Poker (khususnya player yang punya banyak chip), jangan sembarangan menerima Add Buddy oleh orang lain kalau tidak ingin Chip Poker anda amblas tak berbekas. Atau kalau perlu bermain Poker dengan Profil Privacy akan lebih aman namun tidak 100% aman.
Tidak ada komentar:
Posting Komentar