Senin, 17 Januari 2011

Mengenal Fake Login (Halaman Palsu) Facebook


Apa itu Fake Login ?
Fake Login adalah semacam halaman palsu yang dibuat sedemikian persis dengan halaman yang asli dan biasanya disitu kita disuruh memasukkan ID dan password kita.


Untuk apa Fake Login itu ?
Fake Login biasanya digunakan oleh Hackers untuk mengetahui/ mencuri ID user dengan berbagai macam alasan.

Apa ciri-ciri Fake Login ?
Tampilan Fake Login biasanya sama persis dengan halaman yang aslinya, cara membedakannya terletak pada alamat URL yang ada pada navigasi bar. 
Contoh :
Halaman asli : http://facebook.com
Halaman Fake Login : http://febuk.t35.com
Halaman diatas adalah contoh saja, masih banyak alamat Fake Login lainnya yang tersebar di alam maya ini. 

Bagaimana kerja Fake Login ?
Fake Login biasanya dipasang orang tak bertanggung jawab pada warnet tertentu dan muncul sebagai Home Page pada Browser. Fake Login akan merekam semua ketikan dan menyimpan log-nya dalam sebuah halaman hosting yang biasanya berextensi .txt. 
Contoh halaman hosting log : http://febuk.t35.com/cacad.txt

Bagaimana menghindari Fake Login ?
Periksa URL di Address Bar.
Saat anda masuk di Facebook, perhatiin dulu URLnya yang ada di address bar, pastikan apakah alamatnya www.facebook.com? Kalau bukan, jangan coba-coba untuk login. Username dan Password yang anda masukkan akan dikirim ke hosting mereka. Sehingga Para Hackers tak bertanggung jawab ini dapat dengan mudah mengetahui akun anda dan dapat disalah gunakan.
Hati-hati dengan tutorial orang tak bertanggung jawab.
Jangan mudah tertipu dengan iming-iming mendapatkan chips lipat ganda, menyuruh anda login ke zynga security, dsb, padahal itu adalah web buatan mereka yang mereka buat secara gratis dari web hosting dan domain gratis biasanya URL / Address / Domain mereka terdapat Ripway.com, 100megs.com, Bytehost.com, t35.com, dsb. Biasanya hal semacam ini dikirim melalui pesan pada Facebook.
Memasang Add Ons pada Browser Modzilla
Berguna untuk kita sebagai tameng untuk memblokir semua situs Phising berdasarkan informasi di komunitas PhishTank.
Berguna untuk memperingatkan kita  sewaktu kita mendatangi website yang dianggap sebagai web Phising atau yang mengandung script dan kode yang mencurigakan
Berguna untuk mempermudah user untuk dapat memberi suatu nama atau logo pada suatu website.
Berguna untuk mempermudah kita untuk mengetahui apakah website tersebut palsu atau tidak dengan memperlihatkan informasi mengenai  domain yang telah valid dan juga relevan.
Berguna sebagai verifikator apakah sebuah link yang ada aman atau tidak sebelum kita mengkliknya. Ketika kursor mouse kita berada di link tersebut maka akan tampil keterangan mengenai informasi dari link tersebut jadi memudahkan kita untuk dapat mengetahui apakah website tersebut bisa dipercaya atau tidak.

Hosting diatas dibuat semata-mata murni untuk pembelajaran dan pengetahuan, DILARANG KERAS MENYALAHGUNAKAN ILMU UNTUK KEJAHATAN.

Terima kasih buat Mbah Google

0 komentar:

Posting Komentar