Akhir-akhir ini banyak sekali kasus account di hack.. dan di ambil alih oleh orang lain. Banyak diantara temen-temenku yang juga mengalaminya, mulai dari account facebook, twitter, email, sampai sangat cukup vital, account hosting dan server, bahkan account paypal dan internet banking.

Ada beberapa hal yang mingkin perlu di ketahui tentang bagaimana sebuat account (password dan username) bisa dicuri orang lain (hacker atau cracker). Berikut adalah Beberapa hal yang paling mudah dan paling sering dilakukan untuk mendapatkan password orang lain.

  1. Melakukan Phising,
  2. Menggunakan Keylogger,
  3. Menggunakan Teknik Bruteforce Atack.

PHISING

Phising ini adalah kasus yang paling banyak terjadi, dan aku termasuk sangat sering mendapatkan email phising.. Hampir setiap minggu bahkan seminggu 2-3kali mendapat email phising. Salah satunya yang aku hampir saja kena tipu seperti kasus Phising email yang sebelumnya pernah aku posting. Phising biasanya dikirim lewat email atau dikirim melalui comment di account kita di situs jejaring sosial seperti facebook, twitter, friendster, dll. Sebuah halaman Phising biasanya dibuat menyerupai halaman login situs yang sangat terkenal, seperti Yahoo mail, Facebook dll. Hal ini dilakukan untuk menipu si calon korban, sehingga si calon korban mengira bahwa halaman phising tersebut adalah halaman login ke situs yang dia maksud misal Facebook.

Ketika si korban memasukkan username dan password dan mengklik submit atau login, yang terjadi adalah Password dan email yang dimasukkan si korban akan dikirim ke databasenya si cracker pembuat halaman phising tersebut.

Tips Aman Menghindari Phising

Beberapa Hal yang dapat dilakukan untuk menghindari kita menjadi korban Phising yaitu Selalu cek dan pastikan halaman yang kita kunjungi adalah halaman yang kita maksud, Misalnya kita mau login ke Yahoo Mail, pastikan bahwa halaman tersebut adalah halaman login ke Yahoomail, Caranya:

1. Cek alamat URLnya.. pastikan tertulis Yahoo.com atau Yahoomail.com, atau mail.yahoo.com, bukan Yahao.com, Yaho.com atau yang lainnya..

2. Pastikan setelah .com adalah garis miring “/” bukan tulisan lain seperti yahoo.com.login.situslain.com. Karena yang seperti ini jelas situs phising.

3. Situs situs besar seperti facebook, Yahoo, Google.. nama domainnya tidak akan menjadi subdomain dari situs lain.. contoh subdomain yahoo.askinas.com, facebook.askinas.net.. karena yang seperti ini kemungkinan besar, dan hampir bisa dipastikan bukan situs resmi dari yahoo ataupun facebook.

4. Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah meminta password dan username melalui email. Jika mereka mereset password kita, kita akan dibawa ke halaman reset password saat kita login, dan bukan bukan lewat email.

5. Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah mengancam untuk mendisable account kita. Jikapun kita melakukan pelanggaran, mereka akan memberikan peringatan, bukan ancaman yang biasanya berupa permintaan agar kita login, jika tidak account kita akan di disable. Situs-situs seperti yahoo google, facebook, biasanya akan memberi peringatan tapi tidak memaksa kita untuk login, atau biasanya mereka mendisable dahulu account kita baru memberikan peringatan.

Itulah beberapa Hal kecil yang bisa dilakukan untuk menghindari Phising. OK lanjut ke Tips Aman akses Internet Di Warnet dan Menghindari Keylogger