Yahoo account, THE MOST WANTED PHISING TARGET

Hari gini kayanya udah ampir semua orang yang kita kenal punya account di yahoo, walaupun mereka jarang pake emailnya, paling engga yaaa YMnya dee….nah begitu juga dengan jutaan orang di dunia yang ikut2an addicted sama Yahoo…dan bayangin aja deh, cukup dengan 1 (SATU) username dan password aja, kita udah mengakses ratusan layanan yang dikasih sama Yahoo, mulai dari email, messenger, hosting, Voip dan ratusan layanan lainnya, jadi kayanya cukup banyak juga orang2 yang ngerasa tergiur untuk mengambil account Yahoo yang udah aktif, tanpa seijin yang punyanya sudah tentu, apalagi account yang punya akses lengkap dan premium…wah udah lah…mauuu…

aKhir-akhir ini sering banget denger, baca, dan menyimak kalo banyak orang yang keilangan account Yahoo-nya, Ada apa ya?sebenernya itu kelengahan sendiri, biasanya tanpa sadar kita nulis username sama password kita di situs Yahoo yang fake, atau malah ngirim email yang berisi username sama password ke Yahoo(lagi-lagi Yahoo gadungan) dengan tujuan mengrecovery password karena pada saat kita coba akses yang keluar username/password salah, padahal mungkin Yahoonya sedang down…

Atau bisa juga pake “tools2” yang banyak banget kalo kamu mo nyari di internet (seperti Mail PassView , atau Advance Instant Messenger Password Recovery), tujuannya mungkin awalnya buat si pengguna account yahoo yang asli kalo ilang atau lupa bisa recover sendiri tanpa harus menghubungi yahoonya…(males make bahasa inggris misalnya). Biasanya “tools2” ini ngambil username dan password kita dari registri atau Microsoft Protected Storage(buat yang pake internet explorer, yang suka ngesave username dan password di IE), atau fasilitas pengingat username dan password punya browser laen.

Kemungkinan laen, komputer kamu udah kemasukan worm, yang secara otomatis membuat korbannya mengirimkan pesan YM ke seluruh kontaknya seakan-akan pengirim YM ini melakukan sharing file dan foto dan jika korbannya mengakses link tersebut, maka file virus akan dijalankan dan penerima akan dihantarkan pada page akses konfirmasi Yahoo Account palsu yang jika dimasukkan akan berakibat username dan password yang dimasukkan akan disimpan dan dikirimkan ke pembuat virus.

Trus Pencegahannya gimana??

1. Aktifin fasilitas Sign In Seal yang disediakan oleh Yahoo, mungkin cara ini lebih efektif buat yang browsing dari komputer sendiri bukan yang di sharing kaya warnet gtuan. hanya Yahoo dan yang punya komputer lah yang mengetahui seperti apa Sign In Seal yang kita pake, misalnya kita pake kalimat “Gw Ganteng”, nah ntar tiap kali mo log in ke email, di kanan atas selalu keluar kalimat “Gw Ganteng”, itu tandanya situs yang kita buka itu asli, kalo ga kluar coba refresh beberapa kali, kalo ga kluar juga, coba cek deh URL/Link yang kita ketik atau klik itu benar alamat Yahoo.

2. Update terus antivirus dan antispyware kamu supaya komputer kamu dapat terlindungi dari “penyusup2”.

3. Jangan pernah memberikan, mengirim atau menulis username dan password kita kepada siapapun, baik itu Yahoo asli maupun Yahoo boongan yang minta!!

4. Jangan pake fasilitas password reminder yang disediakan oleh browser, selalu pilih “never for this site”.

5. Jangan sembarangan klik link, foto, file yang tidak kamu kenal, lihat dulu propertiesnya…kalo bisa dipercaya baru lanjut, kalo ga, tutup aja.

6. Ganti password kamu secara periodik, dan gunakan kombinasi huruf dan angka, bahkan simbol (jika dijinkan).

Trus kalo udah kecolong gimana??

sebaiknya secepetnya kamu segera menggunakan fasilitas autorecovery yang dikasih oleh Yahoo, kalo ga bisa juga(kemungkinan sudah diubah datanya oleh si rampok), segera hubungi Yahoo via email.tapi yang udah2, kebanyakan account kita ga akan balik lagi….

WARNING: PHISING TIDAK HANYA TERJADI PADA ACCOUNT YAHOO, TAPI HAMPIR SEMUA ACCOUNT SITUS JEJARING SOSIAL, SEPERTI FACEBOOK FRIENDSTER, MULTIPLY, dll. OLEH KARENA ITU JAGALAH USERNAME DAN PASSWORD KAMU BAIK2.

~ by kharizmi on January 3, 2008.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: