Phising Berkedok Facebook

Penjahat dunia maya tidak pernah bosan menggunakan trik-trik lama untuk menarik calon korban. Sayangnya, masih banyak pengguna internet yang tetap terpancing masuk ke dalam umpan mereka.

Kali ini, para cybercriminal menyamarkan diri sebagai situs update keamanan dan privasi Facebook. Tampilannya cukup meyakinkan, didominasi warna biru khas jejaring sosial populer tersebut.

Situs phishing yang ditemukan Symantec ini mengklaim dapat memberikan keamanan kepada pengguna Facebook. Padahal, sebetulnya mereka mengincar identitas kredensial login Facebook milik korbannya.

Sang pelaku, pada halaman tersebut, menuliskan bahwa pengguna Facebook rentan terhadap berbagai ancaman, termasuk pesan spam dan serangan hacker yang dapat mencuri profil pengguna mereka. Kemudian, halaman itu menyatakan, jika pengguna mengonfirmasi identitas mereka dengan memberikan rincian login, mereka akan aman dari ancaman-ancaman tersebut.

Trik yang sudah usang, bukan? Apalagi, bila disimak lebih teliti, alamat situs tersebut cuma menumpang pada web hosting gratisan, sehingga melemahkan kredibilitasnya.

Di bawah ini adalah URL dan screenshot dari halaman login palsu tersebut:

hxxp://security-center-update2010.******.com/logs.index2010.htm [Nama domain dihilangkan]

Untuk menghindari jebakan phishing semacam ini, Symantec tak pernah bosan memberi saran bagi seluruh pengguna internet. Beberapa tip dasarnya adalah sebagai berikut:

Jangan mengeklik tautan yang meragukan dalam pesan e-mail.

Cek URL dari website tersebut dan pastikan bahwa URL tersebut merk yang bersangkutan.

Ketik nama domain dari merk website Anda secara langsung ke tempat alamat browser, alih-alih mengikuti tautan yang tersedia.

Selalu mengupdate software keamanan Anda, seperti Norton Internet Security 2010, yang betul-betul melindungi Anda dari phishing.

 

Disalin kembali dari:

http://www.infokomnet.co.tv/2010/08/phising-berkedok-facebook.html