Awas! Facebook Indonesia Palsu

Pengguna Facebook, khususnya di Indonesia, dihimbau untuk berhati-hati terhadap beragam model penipuan (phising). Yang terbaru adalah situs Facebook berbahasa Indonesia palsu yang dibuat untuk menjebak pengguna Facebook agar memberikan username dan passwordnya.

Jika dilihat sekilas, tampilan laman situs Facebook gadungan ini memang mirip aslinya, termasuk ketersediaan sarana registrasi bagi pengguna baru. Begitu pun dengan icon, gambar, judul halaman dan elemen lain yang lazim dijumpai pada laman utama Facebook ketika baru dibuka. Satu-satunya yang membuat laman ini berbeda adalah alamatnya, yakni http://facabook.co.tv/indonesia.

Pada laman Facebook asli, data login yang dimasukkan pengguna akan dikirim menggunakan metode POST ke file login.php di alamat “https://login.facebook.com/”. Sekadar info, HTTPS (Hypertext Transfer Protocol Secure) adalah protokol yang digunakan untuk mengamankan jalur pengiriman data dengan memanfaatkan enkripsi. Sementara Facebook palsu mengirimkan data login ke file src-login.php di alamat http://facabook.co.tv. Dari sini sebenarnya dapat diketahui bahwa sebenarnya si pembuat laman sama sekali tidak mengirimkan data untuk keperluan otentikasi, melainkan hanya merekam data login ke dalam database miliknya.

Menurut laporan beberapa korban, informasi tentang Facebook palsu ini didapat lewat fasilitas message Facebook, meskipun si phiser tidak masuk ke dalam daftar teman. Isi beritanya kurang lebih mengharuskan si calon korban untuk melakukan login ke facebook dengan segera karena sistem administrasi Facebook sedang dalam tahap seleksi pengguna aktif. Sembari melampirkan alamat palsu di atas, phiser juga menyuruh meneruskan pesan yang dibuatnya kepada 15 pengguna Facebook lain.
Â
Lalu apa yang terjadi jika pengguna memasukkan informasi kredensial ke laman ini? Setelah merekam data login si pembuat akan langsung mengalihkan laman ke alamat login Facebook yang asli. Seakan-akan pengguna telah salah atau belum memasukkan informasi login. Nah, Anda yang telah terlanjur memasukkan informasi login di situs tersebut, ada baiknya segera mengubah password yang Anda punya. (Brama Setyadi)

2 Tanggapan

  1. Ada aja kerjaan orang…
    Dulu pernah yang dipalsuin KlikBCA dengan membuat web kilkBCA…hati2 salah ketik…

    Tx infonya

    • ok sama2 gan
      semoga bermanfaat

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: