Website Phishing
Begini ceritanya. Temen ane akun fbnya kebajak, karena tanpa sepengetahuannya posting dapetin HP samsung s7 gratis dengan masuk ke situs hxxp://boxjne2018[dot]com, situsnya sudah pindah ke boxjne[dot]com.
Postingannya sperti ini: (Sudah dihapus setelah regained control):
Kemudian saya buka situsnya, kurang lebih seperti ini:
Postingannya sperti ini: (Sudah dihapus setelah regained control):
Kemudian saya buka situsnya, kurang lebih seperti ini:
password dan username? sudah jelas arahnya kemana. |
Anehnya, situs ini menyuruh untuk login akun facebook, yang sebenarnya ini adalah jebakan phising yang dibuat. Insting saya akan mencoba masukkan data random:
random data inputted! |
(Disclaimer: data random ini benar-benar acak, Data ini hanya data fiktif, jika ada kesamaan data (termasuk username, password dan tel.no), hal ini hanya kebetulan saja.)
Saya kemudian klik langkah selanjutnya. Terlihat sedikit jeda, untuk uploading identitas ke akun email pemilik situs ini.
Yang ternyata sukses. Ini adalah pertanda phising No.1: random data allowed.
Dimana jika situs tersebut asli, data random akan gagal untuk diverifikasi. (walau hal ini tidak bisa jadi acuan situs phising).
pajak ditanggung pemenang? |
I'm leaving, but it's too late. |
Btw, apa itu phishing? Phishing adalah percobaan untuk memperoleh informasi sensitif secara illegal, namanya sendiri adalah wordplay dari fishing karena ngebait.
Target PHISHING antara lain:
- Akun Game seperti akun Mobel Lejen, COC, Clash Royal, AOV, dsb.
- Akun Sosmed seperti Facebook, Twitter, IG, VK, dsb.
- Akun Email
- Akun Banking (bahaya!)
- Dsb.
Tujuan PHISHING tersebut yang pada dasarnya untuk memperoleh data2 penting, tetapi ini adalah beberapa contoh yang gw tau:
- Jual/Maling akun game, diiming-imingi skin geratis (seperti ML, AOV, dsb) https://forum.mobilelegends.com/forum.php?mod=viewthread&tid=38606
- Spam dan nipu (sembari memberi link ke situs tersebut), seperti diatas
- Akses data penting
- Credit card information
- Dsb.
- Coba masukkan data ngasal bin ngacak, jika di situs itu tidak muncul error maka situs itu adalah SITUS PHISING. SITUS RESMI AKAN MEMUNCULKAN ERROR.
- Atau.. jika situs itu error mulu walaupun masukin yg aslinya, hindari dan cepat cepat ganti password!!!
- Cek domain dan subdomain, jika tulisannya facebook.000webhostapp.com bukan facebook.com, situs itu adalah situs palsu dan PHISING!
- Sesuatu yg tdk mungkin seperti GENERATOR DIAMOND dan SKIN MOBEL LEJEN, GEMS COC, itu situs PHISING, karena Game Online sulit sekali dihack.
- SITUS TDK RESMI YG MEMINTA IDENTITAS LENGKAP (NO.TEL, AKUN EMAIL, PASSWORD, NO.TEL RECOVERY) ADALAH SITUS PHISING!
- Berhati-hatilah dari pihak yg mengatasnamakan misalnya MOONTON, SUPERCELL, GARENA, (Insert any game dev here) ; dan memberikan situs yang katanya dapet DIAMOND dan SKIN gratis! ITU PALSU!
- Alamat situs bukan https karena situs asli biasanya pake https.
- Tampilan mirip aslinya walaupun ada yang error seperti tombol yang tidak berfungsi.
- DISCORD NITRO SCAM (iming2 sambungkan akun steam): Coba anda gerakkan frame yg ada tulisan steamcommunity keluar page browser. Kalo ga bisa: PHISHING. Dan juga cek URL. Abis kena hack akun anda dipake buat ngespam PHISHING nitro. Message gift nitro di discord juga berbeda dengan message biasa.
JIKA SUDAH TERLANJUR INPUT DATA ASLINYA, CEPAT CEPAT GANTI PASSWORDNYA SEBELUM SI HACKER GANTI PASSWORDNYA!!
DAN JUGA JANGAN MEMBERIKAN INFORMASI PRIBADI KEPADA SITUS TIDAK RESMI!!
Sumur :
DAN JUGA JANGAN MEMBERIKAN INFORMASI PRIBADI KEPADA SITUS TIDAK RESMI!!
Sumur :
- https://jalantikus.com/tips/ciri-ciri-situs-phishing/
- Temen ane yang kena masalah
Komentar
Posting Komentar