Dengan begitu maka "sang attacker" bisa mengirimkan email notifikasi seolah-olah itu dari team facebook ke email kita, padahal email tersebut telah dimodifikasi seperti ini:
yang kemudian secara otomatis jika YM kita aktif, maka kita akan mendapat notifikasi, biasanya di kanan bawah.
setelah kita klik, lalu kita buka isi email, ternyata email tersebut adalah email dari attacker, tanpa kita sadari kita akan mengeklik link yang ada di email tersebut, padahal link tadi adalah link fake login,
kemudian kita akan menuju ke fake login facebook, tampilannya mirip sekali dengan halaman asli facebook, padahal itu adalah halaman palsu,
kemudian secara otomatis kita akan memasukkan email dan password kita, nah pada saat itu kita tidak sadar kalau hasil ketikan tadi masuk ke dalam log-nya Attacker.
Hmmm..dengan begitu tidaklah sulit bagi seorang attacker untuk mencuri account facebook kita. :@Catatan: Fake login ini hanya dipakai di localhost/laptop saya...^_^
Saran dan kesimpulan
- Dengan ini maka kita harus lebih hati-hati setiap akan login ke dalam setiap account kita, perhatikan url pada browser anda.
- Jika browsing di komputer umum, pakelah On Screen keyboard(khusus windows) supaya hasil ketikan tidak terekam keylogger.
- Selalu berhati-hati dalam membuat password, jangan membuat password yang mudah, kombinasikan antara huruf dan angka serta jangan menyangkut hidup kita sehari-hari.
- Hati-hati jika mendownload file dari situs yang tidak dikenal karena mungkin file tersebut telah disisipi trojan yang dapat merusak komputer, atau mencuri data penting anda.
- Kejahatan tidak terjadi karena niat pelakunya, tetapi karena ada kesempatan. Waspadalah..waspadalah(pesan bang Napi..he2)
3 comments:
Keren bang artikelnya...:)
Trik lama tp bnyk berhasil bwt orang awam..
Iyap bener banget...
tapi masih bisa digunakan kok..
mknya silahkan untuk lebih berhati-hati..^_^
Poskan Komentar
Silahkan tinggalkan komentar anda: