Awas! Tertipu Situs Facebook Palsu



Jakarta - Jebakan penjahat cyber dengan membuat situs kloningan Facebook ternyata masih saja terjadi. Jika sampai tertipu, username dan password Facebooker bakal tercuri.

Perusahaan keamanan Symantec mengungkapkan, phisher -- penjahat cyber yang mencuri informasi pribadi -- seringkali memperkenalkan aplikasi-aplikasi palsu untuk menambah ‘rasa’ dari umpan phising mereka.

"Symantec telah mengamati sebuah penipuan dimana phisher mencoba untuk mencuri kredensial login, tetapi media pencurian data tersebut bukan hanya umpan phising itu saja," ujar Symantec, seperti dilansir di blog resminya, Kamis (17/10/2013) .

Strategi dedemit maya juga menggunakan malware untuk mendapatkan informasi rahasia milik para pengguna. Situs phishing tersebut membuat tipuan halaman login Facebook dan disimpan di situs hosting web tidak berbayar.

Situs phishing itu mengatakan bahwa aplikasi tersebut memungkinkan pengguna untuk melihat daftar orang yang mengunjungi halaman profil mereka.

"Situs ini menawarkan dua pilihan untuk mengaktifkan aplikasi palsu tersebut. Jika pengguna memasukan identitas login mereka maka pengguna tersebut telah menjadi korban dan phisher dapat mencuri informasi mereka untuk kepentingan pencurian identitas," lanjut Symantec.

Para penguna internet pun disarankan untuk mengikuti beberapa langkah di bawah ini untuk menghindari serangan phishing:

-. Cek URL di address bar ketika Anda hendak untuk login dengan akun Anda dan pastikan URL tersebut adalah situs yang ingin dituju.
-. Jangan mengklik link yang mencurigakan pada email Anda.
-. Jangan memberikan informasi personal Anda ketika membalas email.
-. Jangan memasukkan informasi personal pada halaman atau jendela pop-up.
-. Pastikan situs tersebut terenkripsi dengan sertifikasi SSL dengan melihat gambar atau ikon gembok/padlock, 'https' atau bagian hijau di address bar ketika memasukkan informasi personal atau informasi finansial.
-. Gunakan aplikasi keamanan mumpuni yang juga dapat menghadang penipuan phishing dan penipuan via jejaring sosial.
-. Berhati-hati ketika hendak mengklik link yang menarik yang dikirim melalui email atau yang diposting di jejaring sosial.
(ash/ash) 

Langkah - langkah untuk melindungi akun Facebook anda :

1. Seandainya ada OS (online shop) /FB yang mencurigakan/berbahaya sebaiknya di remove.
Terutama remove n blocked semua FB yg jualan elektronik dgn lokasi di batam (bisa di cek di FL (friendlist) kamu satu2, search dgn kata kunci nokia/handphone/blackberry/batam, etc)

2. Jika kita sudah di tag photo HP tapi kamu tidak berteman dgn OS HP tsb, itu artinya salah satu dari teman kamu ada yg tag, nah orang tsb kalau tidak satu sindikat sama hacker yg jualan HP atau mungkin dia itu hackernya yg pakai account pribadi (fake) buat menyusup di OS2.

3.Untuk tau siapa yg tag foto hp itu ke kamu liat saja di notifikasi,
jika A tag foto OS B ke kamu dimana B dan kamu tidak ada hub FL, maka dinotifikasi tulisannya A tagged a photo of you (klik notif nya kalau keluar gambar hp yg di tag dari OS B, berarti si A itu yg tag ke kamu, sebaiknya lsg remove si A dr FL kamu kalau perlu di blocked demi keamanan.

4. Selalu hide email untuk login FB, terutama untuk account FB yang meng-add ratusan/ribuan org yang tidak dikenal secara random (terutama para online seller)
Email untuk koresponden dgn buyer JANGAN SAMA dgn email untuk login FB > seandainya ada masalah dgn salah satu email, tidak kena keduanya.
Nama email jangan sama dgn nama fb, dan email untuk login jangan di perlihatkan di FB ( hide settingnya )

privacy setting > customized setting > contact information > email > ONLY ME

5. YM atau aplikasi chat lainnya yg dipublikasi JANGAN SAMA dgn email yg dipakai untuk login FB ( lebih baik email untuk login FB jgn pakai Yahoo, mudah dihack soalnya ) disarankan untuk menggunakan Gmail ( proteksi cukup baik ).

6. Perbaharui keamanan FB/verifikasi account yg lsg begitu muncul begitu kita log in FB (bukan lewat message FB atau email lho) dgn memasukkan no hp kita. No hp yg dipakai buat keamanan account FB JANGAN SAMA dgn no hp untuk terima order.

7. Tgl lahir di FB JANGAN SAMA dgn tgl lahir di email, bikin tgl lahir nya asal2an (tapi tetap dicatat!), dan jgn pernah sekali2 pakai tgl lahir sbg password FB.
tgl lahir jg jgn dipublikasi, jika ingin diketahui OS lg ultah bikin saja pengumuman di OS

8. Password untuk email dan FB harap dibedakan, dan jangan tgl lahir / tgl anniversary / nama pacar / nama peliharaan / apapun yg mudah ditebak org lain. Password usahakan pakai kombinasi huruf (besar n kecil) dan angka, kalau bisa gunakan spasi juga.

9.Security Question untuk FB dan email, jangan gunakan yang mudah ditebak dan tersedia datanya di FB anda, contoh : nama kakak kandung (di FB ada siblingnya dgn nama jelas)

10. Sebaiknya info2 pribadi spt alamat email, no hp, dll di FB setting privacy only me, jgn lupa info2 pribadi di email yg digunakan utk FB jg disetting only me

11. Account Security, account setting di setting "ON" /aktif, biasanya begitu set ON kita akan log-out, trus begitu log-in lg akan diminta computer name, isi computer name dgn nama yg hanya kamu tau dan 'jgn sampai sama' dgn password FB. Karena jika account security kamu bikin "ON" begitu ada yg log-in FB dr komputer lain atau hp lain yg bukan kamu biasa pakai, akan selalu minta nama computer name (biasanya siapapun yg ngetik dgn nama asal2an akan lsg bs masuk, tp akan tercatat namanya di account security, karna itu selalu cek secara rutin account security kamu jika ada nama2 atau IP addres yg kamu tdk kenal log-in FB kamu, atau bisa dari notifikasi email yang kamu hubungkan di BB / HP kamu)

12. Ganti email untuk login FB kalau memang sudah dpt peringatan dr FB ( pop up window ).
Perlu diketahui, Facebook tdk pernah kirim message via inbox FB atau kirim lsg ke email, jika FB mau kasih peringatan pasti lsg muncul pop up window , jadi jgn ketipu dgn message yg menamakan dirinya facebook security (facebook security itu gak bs di add/ fake FB)

13. Kalau ada msg di INBOX FB dikirimnya dr *Security Facebook*, n ngancem ktnya fb kita udah melakukan pelanggaran etc, trus kita harus masukkin email n passwordnya. Jgn percaya!!!! Itu sama saja kita ngasih email n password ke hacker (tanpa kita sadar). Kl benar dr FB, pasti ada popup window, bukan msg biasa d inbox.

14. Sekarang sedang marak kasih2 link (yg sbenarnya adalah spam/phising ) lewat email maupun wall dgn isi kata2 berita yg menghebohkan misal "video heboh di hotel KD dgn Raul" dsb nya, jd jgn sembarangan klik2 link apalagi link yg begitu di klik, lsg minta email n password (seolah2 kita sudah log out dari FB), link biasanya menyebutkan sumber dibagian awal sepertiwww.facebook.com/... itu berarti link yg ada kaitannya dgn FB, jika ada kaitannya dgn photo linknya biasanyahttp://www.facebook.com/photo.php?fbid..... atauhttp://www.facebook.com/album.php?id... (tiap membuka yg berhub dgn account seseorang maka id nya akan ada, baik itu yg masih angka atau sudah diganti nama), link help center facebookhttp://www.facebook.com/help/
jadi jika sumber awalan link namanya tdk familiar jgn di klik.

15. Biasakan mengenali URL yg biasa kita gunakan, jd gak mudah ketipu ma link URL palsu yg sengsaja dikasih ke kita buat mancing email n password kita ( disebut phising link).
Gunakan aplikasi bookmark/favourite di browser masing2.

www.facebook.com/ xxxxxxxxxxx < OK!
www.facebook249udwrj35nt.com/xxxxxxxx < Phising Link! /Spam

16. Jgn klik link di email /message dr fb "palsu", tuh bs spam/phishing yg mancing kita buat kasih email n password FB, kalau sudah terlanjur klik link tsb, lebih baik cepat tutup windownya, langsung ganti email dan password, kalau perlu sampai 2 atau 3 kali ganti. Hati2 dgn url/link yang sudah disingkat menjadi pendek, karena kita tidak tau link tsb aman/tidak. ( banyak beredar di twitter dan FB )

17. Lebih baik jgn online dr warnet karena di warnet suka dipasang keylogger (oleh pemilik warnet/oknum2 nakal) dimana mereka tujuannya untuk mencuri email n password kita.

18. Jgn approve aplikasi2 yg kamu tidak tahu, lebih baik lagi OS buat jualan jgn ada aplikasi aneh2 atau game2 (terutama game poker2) karna itu akan bikin account sangat rawan di hack

19. Jangan mudah percaya dgn peringatan/warning dari FB/email anda, cek terlebih dahulu mengenai FB/email pengirimnya. Benarkah peringatan asli / hanya ancaman yang dapat menjebak anda sendiri.

20. Chat FB sebaiknya jgn dinyalain dari situ bisa keambil data2 kita jg, dan phising link bisa secara otomatis menyebar melalui chat FB juga.

21. FL (friends list) sebaiknya di hidden, biar gak ketauan jumlah FL nya udah banyak, terutama yg suka pakai kata OS xxxx full. Hacker mengincar FB yang FLnya penuh untuk mempermudah aksi penipuan tanpa perlu berusaha menambah jumlah teman di OS mereka.

22.Yg terakhir agak sedikit repot tapi sangat meminimalisasikan resiko, satu email jgn dipakai untuk berbagai situs sosial misal FB, TWITTER, FS, MYSPACE, DLL.
lebih baik 1 email untuk 1 situs sosial / account (email A untuk FB, email B untuk TWITTER dst)
Dan passwordnya pun dibedakan masing2. Dan jangan lupa di catat di buku tersendiri.
LihatTutupKomentar