Waspada, Hacker Punya Cara Baru Untuk Phishing Password Facebookmu

Minggu, 17 Februari 2019 | 16:45
mailguard.com.au

Ancaman Phishing semakin canggih dan semakin sulit untuk dibedakan.

Laporan Wartawan NexTren, David Novan Buana

NexTren.com - Usaha hacker untuk memancing passwordmu melalui teknik yang bernama phishing semakin gencar saja belakangan ini.

Teknik baru yang digunakan oleh hacker untuk mendapatkan password Facebook milikmu baru-baru ini ditemukan, dan sangat sulit untuk diketahui palsunya di mana.

Teknik phishing kali ini melibatkan pop-up login yang muncul ketika kamu mendaftarkan diri ke dalam website tertentu, sesuatu yang biasa disebut sebagai Single Sign-On atau SSO.

SSO sendiri sebenarnya telah banyakkamu gunakan dan tentunya temui; contohnya adalah pop up yang memberikan kamu opsi untuk login dengan akun Facebook ketika bermain game atau mendaftarkan diri ke dalam website.

Hacker menggunakan trik yang cukup rapih untuk menggantikan SSO tersebut dengan tampilan yang asli tapi palsu atau aspal.

Sesuatu yang ditujukan untuk memudahkan pengguna untuk login ke dalam apps seperti Google, LinkedIn, dan Twitter tersebut justru digunakan untuk memancing passwordmu.

Bila kamu memasukkan nama akun dan passwordmu di sana, maka hacker akan mendapatkan informasi penting tersebut, dan program yang dibuatnya akan menghubungi Facebook dengan informasi tersebut dan memasukkan kamu ke dalam website seperti wajarnya.

Jadi, kamu tidak akan tahu bahwa informasimu telah dicuri, dan kamu tidak akan waspada dan tidak mengganti password di akun Facebook, supaya hackerbisa masuk ke sana.

Teknik ini ditemukan oleh penelitiuntuk layanan password manager Myki, ketika ditemukan website yang menggunakan SSO dari facebook dan di baliknya terdapat praktik phishing.

Reproduksi SSO yang tampil begitu sempurna, sehingga kamu tidak akan bisa membedakannya dengan yang asli.

Baca Juga : Hindari Perangkap Phishing Dari Hacker Dengan Mengikuti Kuis Ini

Satu-satunya cara untuk mengetahui kepalsuannya adalah dengan menggeser SSO tersebut keluar daribingkai website phishing tersebut.

Cukupperkecil bingkai website denganmendrag sudutnya, dan geser SSO ke luar bingkai tersebut; SSO yang asli tidak akan hilang sedangkan phishing akan hilang.

SSO phishing tersebut juga tidak bisa menggunakan autofill dari password manager yang kamu gunakan, karena alamat URL dari SSO tersebut tidak berasal dari Facebook.

Kecanggihan penipuan ini menujukkan bahwa hacker semakin gencar dan meningkatkan usahanya untuk bisa mendapatkan informasi pribadimu.

Selain untuk mengetahui beragam informasi yang bisa digunakan untuk memecahkan passwordlain yang kamu miliki, yang biasanya berasal dari tanggal lahir atau sesuatu yang kamu sayangi seperti nama hewan peliharaan, informasinya juga bisadijual.

Bila kamu tidak ingin kehidupan pribadimu diperhatikan oleh pihak ketiga, mulailah berhati-hati ketika menggunakan passwordmu dan jangan terburu-buru, karena dari situlah hacker bisa masuk.(*)

Editor : Kama

Sumber : ARS Technica

Baca Lainnya