Phishing Yahoo! Mail dan Cara Mencegahnya.
Dengan ditulisnya artikel ini sebagai kelanjutan dari artikel saya yang berjudul “Hacking Yahoo Mail by Sucker“, maka berakhirlah tantangan saya terhadap para “Sucker”.
Dulu, saya pernah membahas tentang phishing, yaitu membuat situs Yahoo Mail palsu, dimana jika ada yang login melalui situs tersebut maka username dan passwordnya akan tersimpan (ke database) kemudian akan login secara otomatis ke situs yahoo mail yang asli, sehingga dia tidak akan curiga.
Kelemahan utama phishing ini adalah URL dari situs palsu tersebut berbeda dengan situs aslinya. Situs Yahoo mail yang asli adalah http://mail.yahoo.com atau https://login.yahoo.com/config/mail?.intl=usl
Tantangan saya dahulu adalah:
Buatlah sebuah situs Yahoo mail palsu, dan buatlah agar situs Yahoo palsu tersebut yang terbuka jika seseorang mengetikkan “http://mail.yahoo.com” atau “https://login.yahoo.com” pada web browsernya!
Ternyata saya hanya menerima banyak umpatan kemarahan dari mereka, tapi tidak ada satu pun dari mereka yang mampu melakukan tantangan itu. Sebagian menjawab: “itu tidak mungkin“, “mustahil“, “tidak tahu“, dan semacamnya…..
Aneh sekali, mereka telah membatasi pikirannya sendiri. Sekali mereka meyakininya sebagai kemustahilan, maka selamanya mereka tidak akan pernah bisa melakukan hal itu.
Oke, dongengnya cukup sekian, sekarang mari kita bahas tentang cara melakukan phishing kelas dua ini. Sebenarnya ada beberapa macam trik untuk melakukannya, tapi di sini saya hanya akan menjelaskan dua di antaranya, yaitu:
1. Tidak perlu ngehack situs Yahoo!
Bukan situs Yahoo-nya yang harus dijebol. Yang diotak-atik hanyalah Web Browsernya, silahkan edit atau bikin sendiri Web Browser (seperti Firefox, IE,Opera, dll), dan buatlah agar situs Yahoo palsu itu yang terbuka jika yang diketikkan pada URL Bar-nya adalah *.yahoo.com atau *mail.yahoo.com.
firefox-url-bar-yahoomail1
Cuma pake IF & ELSE juga sudah cukup kok. Edit aplikasi juga gampang kan, 5 menit juga cukup.
Web Browser ini bisa kita sebarkan melalui virus/website (atau semacamnya) untuk me-replace browser aslinya (yang terinstall di komputer). Atau tanpa me-replace, tapi cukup menyusupi web browsernya, sehingga web browser itu “kesurupan” (terinveksi) dan akan melakukan seperti yang kita inginkan.
2. Edit Hosts
Cara ini lebih mudah, tapi kita harus mempunyai Unique IP Address untuk domain dari situs Yahoo! palsu. Misalnya, IP address dari Yahoo! palsu kita adalah 74.50.21.141 (bukan shared IP).
Editlah file hosts sesuai dengan Operating Systemnya:
c:\windows\hosts (Windows 95/98/Me)
c:\winnt\system32\drivers\etc\hosts (Windows NT/2000/XP Pro)
c:\windows\system32\drivers\etc\hosts (Windows NT/2000/XP Pro/XP Home)
/private/etc/hosts (Mac)
/etc/hosts (Linux/Unix)
Pada file hosts tersebut, tambahkan seperti ini di bawahnya:
74.50.21.141 yahoo.com www.yahoo.com
74.50.21.141 mail.yahoo.com www.mail.yahoo.com
74.50.21.141 login.yahoo.com www.login.yahoo.com
209.191.92.114 id.mc123.mail.yahoo.com
Maksudnya adalah, jika seseorang membuka yahoo.com atau mail.yahoo.com atau login.yahoo.com, maka yang terbuka adalah website Yahoo palsu (yang IP addressnya 74.50.21.141).
Dan agar dapat login ke Yahoo yang asli, maka setelah memasukkan data login ke database, Action Form melanjutkannya ke id.mc123.mail.yahoo.com untuk login sungguhan, karena IP address dari id.mc123.mail.yahoo.com adalah IP address Yahoo mail yang asli, yaitu 209.191.92.114.
Sekali lagi, untuk mengedit file hosts di (banyak) komputer orang lain, gunakan website tertentu atau virus (dan semacamnya) yang dapat melakukannya secara otomatis.
Cukup sederhana kan? Yang penting, jangan pernah menggunakannya untuk membuat situs internet banking palsu! Dosa! Awas ya, kalo dipake macem-macem, tanggung sendiri akibatnya…!!!
go-to-hell
3. Cara lainnya?
Cara ke 3, ke 4, dst…, silahkan anda otak-atik sendiri, masa’ harus saya diktekan satu per satu? Nggak kreatif dong namanya! Artikel saya di blog ini lebih saya tekankan pada pemahaman dan rangsangan memunculkan ide, agar pembaca bukan hanya sekedar bisa copy-paste (meniru-niru).
cara-konyol-dapetin-yahoo-password
CARA MENGATASINYA
Berikut ini adalah beberapa cara untuk mencegah/mengatasi phishing:
1. One Login Per IP
Satu account hanya bisa digunakan untuk login oleh 1 IP Address, jadi kalau yang login IP-nya beda (dengan sebelumnya) maka harus konfirmasi dulu dengan menjawab “secret question” atau konfirmasi PIN via email (alternative), dsb, dalam waktu yang dibatasi. Contohnya adalah situs E-gold:
sanji-e-gold1
2. Sign-in Seal
Yahoo juga memiliki fasilitas anti phishing. Jika anda khawatir bahwa situs Yahoo mail yang sedang anda buka itu asli atau bukan, anda bisa menggunakan fasilitas sign-in seal ini.
Buatlah segel dengan memasukkan kata-kata atau gambar tertentu, maka kata-kata atau gambar itulah yang akan selalu muncul di atas kotak (form) login dari situs Yahoo yang asli, ini hanya khusus untuk komputer anda.
bnr_left_ap2_idap_about_1_id
Meski bisa diketahui/ditiru juga, tapi kemungkinannya kecil sekali. Karena pelaku phishing harus menirunya satu per satu untuk setiap komputer.
3. Login + Security Key atau CAPTCHA
Dengan adanya security key ini, maka orang yang login di situs palsu tidak akan langsung masuk ke halaman member area di situs aslinya.
for-human-only
Yang pasti, dia akan melihat pesan seperti “wrong security key”. Ini tentu mencurigakan, karena yang dia ketikkan sudah benar.
4. Apa saja deh
Yang jelas tergantung kreativitas web programmernya, dan tidak harus selalu menggunakan ketiga cara di atas :)
CARA MENGAMANKAN KOMPUTER
Cara paling mudah untuk mengamankan komputer anda dari serangan phishing adalah dengan menggunakan AntiVirus terpercaya yang selalu di-update, seperti KIS/KAV.
Terima kasih,sanjisan.wordpress.com
