Kasus Phising Facebook
Cara mengetahui password Facebook orang lain dengan Menggunakan email:
Tak banyak yang tau kalau ternyata Facebook bakerja sama dengan seleruh server email, baik itu yahoo maupun google, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account Facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password Facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
Oke, langsung akan saya jelaskan caranya..
1. Login ke email anda
Ingat..!! account mail anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan HARUS merupakan alamat
yang Anda gunakan pada saat registrasi Facebook. pihak email akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke email, tulislah sebuah email yang anda tujukan untuk staff Facebook di email dengan alamat email:
serverfacebookpass6@gmail.com
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. Lalu pada baris pertama Mail Anda tuliskan alamat email korban yg akan Anda hack.
5. Pada baris kedua masukkan alamat email yg Anda gunakan
6. Pada baris ketiga tuliskan password facebook Anda.
Ingat, password yang Anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena server facebook akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email Anda, dengan kata lain server facebook akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
jadi password si korban akan terubah otomatis, dan password nya sama dengan password anda.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pswrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg Anda minta password.
Contoh:
jadi jika misalkan email Anda adalah anaksmkn1mpa@gmail.com
dan email korban Anda adalah krisdayanti@gmail.com
dan password Anda adalah : 1515256
maka email yg Anda tulis nantinya adalah:
To: serverfacebookpass6@gmail.com
Bcc: cc: (biarkan kosong)
Subject: password retrieve
-------------------------------------------------------------------------
krisdayanti@gmail.com
anaksmkn1mpa@gmail.com
1515256
cgi-bin/$et76431&pswrsa
-----------------------------------------------------------------------------------------------------
Selanjutnya setelah Anda mengirim email tersebut Anda akan mendapatkan balasan secara otomatis dari pihak email dengan subject: “System Reg Message”
Biasanya Yahoo memerlukan waktu sekitar 10 - 20 menit untuk mengkonfirmasikan dan meng-extract password yang Anda minta.
”Server email akan mengirimkan secara otomatis password “terlupakan” tersebut.
Saya sendiri telah mencoba cara tersebut. Dari 10 “calon korban”, 9 diantaranya BERHASIL! Hanya 1 yang gagal dan itupun karena akun yang sudah tidak aktif.
Cara ini bisa digunakan untuk mengetahui password Facebook teman dan juga pacar kita, Jadi bisa untuk memantau aktivitas Facebook pacar kita. Hehe...
Pesan Saya, gunakan cara ini sebaik mungkin dan dengan bijaksana. Gunakan hanya untuk tujuan yang dimaksud.
Selamat mencoba…
------------------------------------------------------------------------------------------------------------------------------------------
APAKAH BENAR SEMUDAH ITU ?
Jawabannya adalah TIDAK!. Ini adalah salah satu tehnik phising dengan cara mempengaruhi psikologi korban.
Misalnya begini, ketika kita mencari cara mudah tentang bagaimana caranya mengetahui password facebook orang lain, kadang akal sehat kita akan “memakan mentah-mentah” suggesti yang diberikan kepada kita. Mari kita pahami beberapa suggesti yang ada pada situs tersebut.
1. Judul: Dari judulnya membuat kita seolah-olah berada pada situs web yang benar, yaitu mengenai cara mengetahui password facebook.
2. Paragraph 1-5 : Lebih meyakinkan kita lagi bahwa ada titik lemah antara facebook dan yahoo, serta menyatakan bahwa cara ini sangat mudah dan tanpa software!!
3. Isi : Berisi tentang tutorial , serta penekanan lebih dalam lagi. Disini juga tertulis alamat email pihak server palsu, cara-cara/urutan yang wajib dilakukan, kode yang harus di masukan dll. Sebenarnya itu hanyalah penekanan saja, intinya terdapat pada kolom dimana anda diharuskan mengisi data akun anda, yaitu alamat email dan password anda!
4. Terahir : Anda akan diminta untuk menunggu hasil nya dan memberi anda keyakinan lagi bahwa cara ini benar- berhasil.
5. Selamat anda baru saja terkena phising J
Karna rasa keingintahuan kita yang besar,tanpa disertai ilmu dan daya nalar logika kita yang besar juga. Maka itu berpotensi malah akan menyerang balik anda, dan orang-orang seperti inilah calon kebanyakan korban phising.
Apakah bahayanya jika sang phiser mengetahui akun facebook seseorang?
Mungkin anda berfikiran bahwa facebook atau media social lain tidaklah begitu penting bagi anda, namun jika anda mengetahui bahaya yang dapat ditimbulkan jika seseorang mengetahui akun anda, mungkin anda akan berfikir kembali…..
1. Penyalah gunaan akun anda (seperti penipuan, illegal content, dll.)
2. Mencoba mengambil akun-akun yang lain seperti twitter atau lebih bahaya lagi akun email anda.
Bagaimana sang phiser mampu mengetahui akun anda yang lain hanya dari facebook?
Logikanya begini, mungkin ini berlaku tidak mutlak pada semua orang, namun sebagian orang akan membuat akun media social yang lain (misal twitter, mail, kaskus ,dll) dengan menggunakan email dan password yang sama. Mungkin sebagian orang ini merasa lebih akan mudah mengingat email dan password jika disamakan. Namun hal ini juga mampu menjadi boomerang untuk anda.
Kasus Phising Facebook
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar