Senin, 19 Maret 2018

Website Phising


Begini ceritanya. Temen ane akun fbnya kebajak, karena tanpa sepengetahuannya posting dapetin HP samsung s7 gratis dengan masuk ke situs hxxp://boxjne2018[dot]com, situsnya sudah pindah ke boxjne[dot]com.

Postingannya sperti ini: (Sudah dihapus setelah regained control):



Kemudian saya buka situsnya, kurang lebih seperti ini:

password dan username? sudah jelas arahnya kemana.


Anehnya, situs ini menyuruh untuk login akun facebook, yang sebenarnya ini adalah jebakan phising yang dibuat. Insting saya akan mencoba masukkan data random:
random data inputted!

(Disclaimer: data random ini benar-benar acak, Data ini hanya data fiktif, jika ada kesamaan data (termasuk username, password dan tel.no), hal ini hanya kebetulan saja.)
Saya kemudian klik langkah selanjutnya. Terlihat sedikit jeda, untuk uploading identitas ke akun email pemilik situs ini.

Yang ternyata sukses. Ini adalah pertanda phising No.1: random data allowed.
Dimana jika situs tersebut asli, data random akan gagal untuk diverifikasi. (walau hal ini tidak bisa jadi acuan situs phising).

pajak ditanggung pemenang?
Dan dia pun berhenti disini, karena ia tidak memasukkan informasi kartu kreditnya. Pada saat itu juga, ia tidak sadar akun facebooknya dibajak sampai postingan tersebut dipublish.

I'm leaving, but it's too late.
Situs ini punya 3 hal yang diperlukan: CVC, check. Number, check. Expiry, check. Kartu anda akan dipake utk karding (ambil info CC). Jika ada yang masukkan info CC, pada saat itu juga, CC-nya disedot seperti tukang sedot WC!

Btw, apa itu phising? Phising adalah percobaan untuk memperoleh informasi sensitif secara illegal, namanya sendiri adalah wordplay dari fishing karena ngebait.

Target PHISING antara lain:

  • Akun Game seperti akun Mobel Lejen, COC, Clash Royal, AOV, dsb.
  • Akun Sosmed seperti Facebook, Twitter, IG, VK, dsb.
  • Akun Email
  • Akun Banking (bahaya!)
  • Dsb.

Tujuan PHISING tersebut yang pada dasarnya untuk memperoleh data2 penting, tetapi ini adala beberapa contoh yang ter:
Bagaimana membedakan situs phising dan situs aslinya? INI DIA CIRI2NYA!
  1. Coba masukkan data ngasal bin ngacak, jika di situs itu tidak muncul error maka situs itu adalah SITUS PHISING. SITUS RESMI AKAN MEMUNCULKAN ERROR.
  2. Atau.. jika situs itu error mulu walaupun masukin yg aslinya, hindari dan cepat cepat ganti password!!!
  3. Cek domain dan subdomain, jika tulisannya facebook.000webhostapp.com bukan facebook.com, situs itu adalah situs palsu dan PHISING!
  4. Sesuatu yg tdk mungkin seperti GENERATOR DIAMOND dan SKIN MOBEL LEJEN, GEMS COC, itu situs PHISING, karena Game Online sulit sekali dihack.
  5. SITUS TDK RESMI YG MEMINTA IDENTITAS LENGKAP (NO.TEL, AKUN EMAIL, PASSWARD, NO.TEL RECOVERY) ADALAH SITUS PHISING!
  6. Berhati-hatilah dari pihak yg mengatasnamakan misalnya MOONTON, SUPERCELL, GARENA, (Insert any game dev here) ; dan memberikan situs yang katanya dapet DIAMOND dan SKIN gratis! ITU PALSU!
  7. Alamat situs bukan https karena situs asli biasanya pake https.
  8. Tampilan mirip aslinya walaupun ada yang error seperti tombol yang tidak berfungsi.


JIKA SUDAH TERLANJUR INPUT DATA ASLINYA, CEPAT CEPAT GANTI PASSWORDNYA SEBELUM SI HACKER GANTI PASSWORDNYA!!
DAN JUGA JANGAN MEMBERIKAN INFORMASI PRIBADI KEPADA SITUS TIDAK RESMI!!

Sumur :



Tidak ada komentar:

Posting Komentar