Waspadai Kejahatan dengan Metode Fake Login Facebook

Belum lama saya mendapatkan sebuah pesan melalui personal message di situs jejaring sosial facebook.

Isi chat atau personal message-nya tidak seperti biasanya.

Ketika saya baca sampai selesai, ternyata isinya menyatakan bahwa akun facebook saya akan ditutup.

Jika saya tidak melakukan update akun facebook saya.

Ketika link-nya diklik ternyata halamannya menyerupai halaman resmi login facebook.

Sampai saat ini websitenya masih dapat diakses:

http://rayis.me/fb/

http://site2.imediaplusindonesia.com/fb/

Pesan itu saya dapatkan dari salah seorang sahabat saya.

Mungkin akun facebook-nya menjadi korban jail dari teknik fake login facebook ini.

Pesan yang saya maksud, dapat Anda baca di bawah ini:

Salah satu contoh teknik fake login facebook melalui chat

Salah satu contoh teknik fake login facebook melalui chat

Setelah ada korban masuk perangkap, lantas apa yang dilakukan oleh si pelaku?

Rata-rata mereka meminta bayaran kepada korbannya agar akun yang “di-hack” ditebus oleh si korban.

Ada juga yang berniat untuk merusak citra si korban dengan memasang foto fulgar, chat kata-kata kasar, dst.

Istilahnya untuk menghancurkan personal brands dari seseorang.

Ada juga yang bertujuan untuk kepoin chat mantan pacar atau pacar bahkan!

Ada yang ingin mendapatkan foto-foto atau video personal si korban.

Ada lagi yang ingin mendapatkan data-data pribadi dari si korban.

Dan masih banyak lagi

Salah satu cara agar terhindari dari teknik ini yaitu jangan mudah bereaksi dan cek ulang kebenaran informasi.

1. Jangan Mudah Percaya pada Tampilan Website Semata

Memang situs-situs fake login menyasar atau menargetkan situs-situs besar, seperti GMail, Paypal, Facebook, Internet Banking Perbankan, dan lain-lain.

Tujuan utama dari teknik phising yaitu ingin menguasai akun tertentu dengan cara illegal. Sang pelaku membuat website aspal (terlihat asli tapi palsu), lalu merekam password korbannya.

2. Domain yang Dipergunakan Bisa Beraneka Ragam

Situs di atas contohnya menggunakan alamat domain yang berbeda, tetapi sama-sama menampilkan fake login facebook. Pelaku biasanya memanfaatkan domain gratisan atau berbayar jika niat sekali.

Adapun mereka memanfaatkan sub domain, domain gratisan, atau domain dari website yang berhasil mereka retas. Lalu dns-nya diarahkan ke hosting tempat kode phising dipasang.

3. Selalu Perhatikan SSL atau HTTPS pada Website Tempat Login

Situs-situs besar pada halaman login atau pendaftarannya biasanya menggunakan SSL atau https ketika di akses melalui browser. Cek validasi SSL yang dipergunakan, jika hanya HTTP tanpa S dibelakangnya.

Sebaiknya kalau menemukan situs seperti itu, Anda jangan login di website tersebut. Kemungkinan bisa jadi situs tersebut adalah situs phising. Contoh gini, Anda mau login ke mail.google.com tapi ketika di akses, yang biasanya https://mail.google.com dan di browser ada tanda hijau menyala.

Tapi kok ini pada saat diakses menunjukan http://mail.google.com, dan tidak ada tanda SSL atau tanda hijau menyala pada bagian URL atau tempat Anda mengetikan domain tujuan pada browser. Kemungkinan situs yang http tadi adalah situs phising, cek lagi url-nya dengan teliti.

4. Gunakan Password yang Berbeda-beda dengan Sandi yang Kuat

Jika Anda memiliki beberapa akun sosial media, internet banking, dan seterusnya. Ada baiknya setiap akun memiliki password yang unik, berbeda-beda, dengan panjang password lebih dari 15 karakter.

Pusing dong harus menghapal banyak password? Tenang, cukup gunakan aplikasi ini lastpass saja. Semua password dapat Anda simpan di akun lastpass, Anda bisa login melalui browser komputer, laptop, dan smartphone.

5. Selalu Pergunakan Metode Authentikasi 2 Lapis

2Step Authentication saat ini sudah lebih familiar, tujuan mengaktifkan fungsi yang satu ini. Setiap kali Anda login, dibutuhkan smartphone Anda untuk lapisan kedua.

Sama halnya ketika Anda bertransaksi menggunakan internet banking. Pertama, Anda membutuhkan password untuk login di akun internet banking Anda. kedua, Anda membutuhkan token sebelum transaksi final.

Nah tokennya itu pada metode 2Step Authentication memanfaatkan smartphone Anda. Selengkapnya Anda dapat baca pada penjelasan artikel berikut ini:

  1. Google Berbagi YubiKey Gratis Senilai 30 Dollar
  2. WordPress 2Step Authentication
  3. Cara Unprotected Worksheet Excel yang Diberi Password

Bagikan juga tulisan kami melalui sosial media seperti Facebook, Twitter, Google Plus, LinkedIn, dan Path jika Anda rasa tulisan ini bermanfaat untuk teman-teman Anda.

Suka dengan artikel dari blog.situstarget.com? Tidak ingin ketinggalan informasi dari tim kami? Daftarkan email dan nama lengkap Anda melalui kotak form berlanggan yang berada di bawah artikel ini.