.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Pencurian Password dengan Social Engineering

Go down 
3 posters
PengirimMessage
Jiban
Corporal
Corporal
Jiban


Jumlah posting : 159
Points : 390
Reputation : 7
Join date : 09.07.11

Pencurian Password dengan Social Engineering  Empty
PostSubyek: Pencurian Password dengan Social Engineering    Pencurian Password dengan Social Engineering  Icon_minitimeSun Jul 24, 2011 3:36 am

mau cerita sedikit ni gan...

Pagi ini, ketika baru sign in ym, ada beberapa kerabat nanyain link yang “dikirim” dengan menggunakan Yahoo ID gw. Aslinya sih, gw ga da ngirimin tu link. Hmm….. somethin’ strange negh… Karena penasaran, gw buka link tersebut di browser. Eh, ternyata yang muncul Yahoo Photos. Kejadiannya mirip dengan yang dialami spupu gw. Eh sekarang muncul lagi…

Sebenarnya yang situs tersebut bukan situs Yahoo Photos. Melainkan situs yang dibuat mirip dengan Yahoo Photos. Mungkin sebagian orang bisa tertipu dengan trik ini. Trik lama. Diharapkan dengan trik “membuat situs mirip dengan Yahoo Photos” pengunjung akan menganggap situs tersebut benar-benar situs Yahoo Photos.

Social engineering dengan model seperti ini ditujukan kepada pengguna Internet pemula dan pengguna yang ceroboh. Sebagian pengguna Internet senang klak-klik link yang diberikan tanpa meneliti terlebih dahulu link yang diberikan. Pada kasus gw, biasanya yang dikirimkan adalah sebuah link, kemudian dibubuhi kalimat seperti: “Foto-foto gw waktu liburan”, atau “Foto-foto artis”, atau terlebih lagi supaya lebih menarik “Foto-foto porno artis”, dll, pokoknya yang membuat penasaran.

So, apa yang terjadi ketika link diklik? Seperti yang udah dibilang di atas, muncul situs yang “mirip” Yahoo Photos, lengkap dengan form login. Sebenarnya, bisa dilihat beberapa keganjilan seperti banner di sebelah kanan dan jarak text box Yahoo!ID dan Password. Bila dibandingkan dengan situs Yahoo Photos yang asli (http://photos.yahoo.com) terlihat perbedaannya (Lihat gambar di bawah).

[You must be registered and logged in to see this image.]

Karena mirip, kebanyakan pengguna (yang ceroboh) dengan suka rela memberikan Yahoo ID dan passwordnya. Selidik punya selidik, ternyata Yahoo ID & password tersebut dikirim ke [You must be registered and logged in to see this link.]. Bisa dilihat dari source code html halaman web yang palsu (lihat pada gambar di bawah).

[You must be registered and logged in to see this image.]

Sedangkan yang asli bisa dilihat seperti gambar di bawah:

[You must be registered and logged in to see this image.]

Dari susunan source code-nya, web yang asli mempunyai struktur yang lebih rapi dan terstruktur serta enak dilihat. Source code web yang palsu sebaliknya, berantakan.
Dari source code web yang palsu dapat diprediksi bahwa setelah kita memasukkan Yahoo!ID dan password, maka akan muncul login situs Yahoo yang asli. Untuk membuktikannya, saya mencoba memasukkan Yahoo!ID bohongan. Dengan password bohongan tentu saja (lihat gambar di bawah).

[You must be registered and logged in to see this image.]

Di status bar terlihat situs yang dipanggil oleh si pencuri (lihat gambar di bawah).

[You must be registered and logged in to see this image.]

Setelah mengeksekusi script untuk mengirim Yahoo!ID dan password ke [You must be registered and logged in to see this link.], halaman di-redirect ke login.yahoo.com. Pengguna akan mengira login-nya gagal, sehingga akan mengulangi memasukkan Yahoo!ID dan password. Kali ini benar-benar situs yang resmi Yahoo sehingga user akan masuk ke account emailnya. Nun jauh di ujung sana, sang pencuri tinggal menunggu email yang masuk ke accountnya memberitahukan Yahoo!ID dan Password korban.

Ada beberapa tips untuk hal-hal seperti ini (untuk pengguna):

Bila sudah terlanjur, segera ganti password.
Bila belum, mulai sekarang, curigalah terhadap link-link yang tidak jelas. Bisa saja link tersebut merupakan tipuan.
Yang kena virus ini, bisa nyoba cara nge-remove sesuai petunjuk bro umat_gila Btw, ga tanggung jawab kalo makin rusak :D.


Untuk social engineer, ada beberapa tips:

Jangan pakai situs gratisan kalo mo lebih berhasil. Masa’ pake banner yahoo segala? Kan ga lucu. Keliatan banget bo’ongnya. Untuk memancing kakap, ga mungkin cuma pake cacing kecil.
Kalo bisa sih, nama situsnya rada-rada mirip dengan situs aslinya. Misalnya: nyahoo.com, yahhoo.com, dll. Be creative!
Tampilan mesti bener-bener mirip dengan situs aslinya.
Pilihlah kata-kata yang lebih masuk akal. Jangan hiperbola.



Mudah-mudahan berguna… :)
Kembali Ke Atas Go down
BumiayuKita
Administrator
Administrator
BumiayuKita


Jumlah posting : 2456
Points : 3020
Reputation : 85
Join date : 06.02.11
Age : 34
Lokasi : bumiayu

Pencurian Password dengan Social Engineering  Empty
PostSubyek: Re: Pencurian Password dengan Social Engineering    Pencurian Password dengan Social Engineering  Icon_minitimeMon Jul 25, 2011 9:26 am

semacam phising ya gan Pencurian Password dengan Social Engineering  3529815765
Kembali Ke Atas Go down
http://aljinet.blogspot.com
HenZ_DJ
VIP Member
VIP Member
HenZ_DJ


Jumlah posting : 567
Points : 711
Reputation : 10
Join date : 07.05.11
Age : 41
Lokasi : pekanbaru

Pencurian Password dengan Social Engineering  Empty
PostSubyek: Pencurian Password dengan Social Engineering   Pencurian Password dengan Social Engineering  Icon_minitimeTue Jul 26, 2011 6:15 am

:jempol1
Kembali Ke Atas Go down
Sponsored content





Pencurian Password dengan Social Engineering  Empty
PostSubyek: Re: Pencurian Password dengan Social Engineering    Pencurian Password dengan Social Engineering  Icon_minitime

Kembali Ke Atas Go down
 
Pencurian Password dengan Social Engineering
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Security-
Navigasi: