Kamis, 19 Juli 2012

01.04
Facebook tidak hanya menjadi sarana berbagi ide dan berinteraksi dengan teman-teman, tapi juga menjadi tempat para penjahat dunia maya untuk melakukan serangan.
Para penjahat cyber tersebut memanfaatkan kepercayaan pengguna demi menyebarkan kode berbahaya dan mengirim pesan spam.
Dari berbagai cara penipuan, berikut ialah 4 jenis yang paling umum, seperti dilansir Norton dalam keterangan resmi yang diterima Okezone, Kamis (19/7/2012).

1. Like / Berbagi Umpan
Penipuan berjenis rekayasa sosial ini menipu penggunanya agar menyukai link tertentu. Hal ini dilakukan oleh peretas yang menyamar sebagai sumber terpercaya dan meminta pengguna mengklik "like" pada halaman update, video, foto atau status tertentu.

Ketika mengklik tombol "like", biasanya pengguna akan diarahkan menuju survei yang meminta beberapa informasi pribadinya, mendaftar layanan berlangganan atau mengunggah link di Facebook.

2. "Like" Clickjacking

"Like" clickjacking terjadi ketikahacker menyajikan kepada tampilan sebuah video dengan sebuah tombol '=bermain sederhana, tapi sebenarnya ada sebuah frame yang tidak terlihat pada halaman dengan tombol "like" tersembunyi.

Ketika pengguna mengklik "like" halaman tersebut, posting status update muncul di dinding pengguna lainnya untuk memicu rasa penasaran teman-temannya.

3. Tagging
Tagging terjadi ketika pengguna mengunggah iklan atau foto yang ditandai kepada serangkaian orang secara acak.

Jika pengaturan pengguna memungkinkan pemberitahuan ketika ditandai, maka dia akan menerima email yang meminta untuk melihat gambar. Link inilah yang biasanya menuju pada spam.

4. Phishing
Phishing adalah pesan palsu yang memberitahukan pengguna bahwa akun Facebook mereka ditangguhkan. Selain itu ada juga yang menyamar sebagai permintaan pertemanan yang ditunda.

Bila link tersebut diklik, pengguna akan dibawa ke halaman login palsu untuk memasukkan informasi akun. Halaman login palsu akan merekam user ID dan password, kemudian menggunakannya untuk mendapatkan akses ke akun user.

Ini memungkinkan pelaku phishing mendapatkan informasi yang terperinci mengenai password pengguna dan kegiatan daring (online) lainnya seperti internet banking. (okezone)

0 komentar:

Posting Komentar

Komentar dan masukan anda sangat berarti bagi kami ..