Mungkin pernah mendengar akun artis dibajak hacker? Akun member di usili hacker? Nah disini kita akan membahas metode paling umum yg digunakan "Hacker" itu. Mereka umum nya menggunakan metode "Phising" atau biasa disebut "Fake Login". Apa itu phising? Bagaimana cara kerja nya?
Langsung aja ane jelasin..
Phising / Fake Login itu semacam halaman (page) yg di design si hacker semirip mungkin dengan media sosial. Contoh : twitter, facebook, dll. Cara kerjanya adalah si hacker membuat hostingan gratis dengan domain yg gratis pula lalu mereka meng-upload script dan log (semacam keylogger, fungsi nya sama) di hostingan mereka. Setelah semua perlengkapan perang sudah tersedia, si hacker mulai mem-promosikan web hostingan mereka.
Cara kerjanya,
Ketika korban membuka link (URL) phising si hacker, ia akan dibawa ke tampilan website yg meyakinkan seperti auto followers, website berita, dll. Lalu korban akan di arahkan ke tampilan dimana jika korban ingin mendapatkan fasilitas seperti membaca berita atau followers gratis si korban harus login dulu. Nah ketika korban login dari web tersebut, si hacker mendapatkan username dan password anda.
Contoh halaman login :
Nah dan ketika anda login, si hacker akan panen. Seperti ini contoh log (keylogger) saat si hacker mendapatkan "mangsa" :
Username dan password anda terlihat jelas ;)
Bagaimana cara menghindari nya?
1. JANGAN PERNAH LOGIN ke website yg mencurigakan apalagi yg mengharuskan anda masukkan username dan password.
2. Jangan sampai email anda diketahui oleh orang lain, jangan pajang email di bio.
3. Bedakan mana yg phising mana yg gak. Kalo yg aman pasti URL nya -> www.api.twitter.com <- pokoknya ada twitter.com nya. Kalo yg phising biasanya www.webphisingnya.tk/login.php blablabla <- gak ada twitter.com nya.
Ini yg palsu :
Nah sekian dari saya. Semoga bisa membantu mengamankan akun anda ;) Hati2 sama link2 gak jelas.
#r00t
Langsung aja ane jelasin..
Phising / Fake Login itu semacam halaman (page) yg di design si hacker semirip mungkin dengan media sosial. Contoh : twitter, facebook, dll. Cara kerjanya adalah si hacker membuat hostingan gratis dengan domain yg gratis pula lalu mereka meng-upload script dan log (semacam keylogger, fungsi nya sama) di hostingan mereka. Setelah semua perlengkapan perang sudah tersedia, si hacker mulai mem-promosikan web hostingan mereka.
Cara kerjanya,
Ketika korban membuka link (URL) phising si hacker, ia akan dibawa ke tampilan website yg meyakinkan seperti auto followers, website berita, dll. Lalu korban akan di arahkan ke tampilan dimana jika korban ingin mendapatkan fasilitas seperti membaca berita atau followers gratis si korban harus login dulu. Nah ketika korban login dari web tersebut, si hacker mendapatkan username dan password anda.
Contoh halaman login :
Nah dan ketika anda login, si hacker akan panen. Seperti ini contoh log (keylogger) saat si hacker mendapatkan "mangsa" :
Username dan password anda terlihat jelas ;)
Bagaimana cara menghindari nya?
1. JANGAN PERNAH LOGIN ke website yg mencurigakan apalagi yg mengharuskan anda masukkan username dan password.
2. Jangan sampai email anda diketahui oleh orang lain, jangan pajang email di bio.
3. Bedakan mana yg phising mana yg gak. Kalo yg aman pasti URL nya -> www.api.twitter.com <- pokoknya ada twitter.com nya. Kalo yg phising biasanya www.webphisingnya.tk/login.php blablabla <- gak ada twitter.com nya.
Ini yg palsu :
Nah sekian dari saya. Semoga bisa membantu mengamankan akun anda ;) Hati2 sama link2 gak jelas.
#r00t
