Posted in cybercrime, ilmu, Internet, masyarakat

Waspada Phising dengan Long URL

Sudah sejak seminggu ini isi direct message saya di Twitter penuh dengan himbauan dari teman-teman yang mengingatkan dan/atau memberitahu tentang orang lain yang mencoba mencuri informasi dari akun saya. Sepintas memang jika ada info seperti itu kita segera melakukan cek & ricek karena terkait informasi pribadi kita di internet. Masalahnya adalah pesan dengan huruf besar semua dari teman tersebut menggunakan bahasa Inggris dan memberikan url yang tidak dikenal, sesuatu yang jarang teman saya lakukan kepada saya.

Akhirnya saya melihat satu persatu pesan yang masuk tersebut, dan timbul pertanyaan besar, mengapa semua pesan dari teman tersebut isinya sama semua? apakah memang ada peringatan berjamaah?

Direct Message

Melihat hal ini saya menjadi curiga, tampaknya ini adalah phising untuk mengelabui pengguna Twitter. Untuk memastikannya saya menggunakan Long Url (karena link yang disamarkan tersebut menggunakan shortener url). Langkah-langkah yang saya lakukan adalah sebagai berikut:

1. Akses halaman http://longurl.org dan memasukan link yang saya duga phising tersebut

Langkah 1

Setelah anda memasukan link yang aneh tersebut, selanjutnya anda klik expand.

2. Setelah anda klik expand, maka akan diperoleh hasil sebagai berikut:

Hasil

Nah! Hasilnya merujuk kepada link http://berichtenversturen.com/twitter-login. Sungguh aneh, sebagai website yang bukan milik Twitter, website tersebut menyediakan page untuk login dengan memasukan username dan password kita. Pertanyaannya adalah, untuk apa website tersebut menyediakan halaman login seperti itu? Ya sudah tentu agar dia dapat mencuri username dan password akun Twitter kita!. Untuk membandingkan antara halaman phising dengan halaman log in Twitter yang asli, perhatikan gambar berikut:

FAKE LOGIN

Halaman asli:

Halaman Asli

Untuk mengetahui halaman tersebut asli (halaman log in yang sebenarnya) atau sekedar fake login, mau tidak mau anda harus jeli. Halaman asli dari Twitter sendiri beralamatkan http://twitter.com, jadi ketika anda akan log in, maka terlebih dahulu pastikan halaman yang anda akses atau anda ketik telah benar, setelah itu lakukan prosedur seperti biasanya. Selain dari halaman log in yang telah resmi dari Twitter tersebut, wajib anda waspadai.

Segera ubah password anda dan amankan akun anda jika sudah kadung klik link abal-abal dari “teman” anda via direct message seperti ilustrasi yang saya kemukakan tadi agar tidak terjadi hal-hal yang tidak diinginkan. Hal yang paling penting adalah, jangan asal akses url website yang diragukan integritasnya!.

Soseng emang moy… *geleng-geleng*

8 thoughts on “Waspada Phising dengan Long URL

  1. Aku nggak pernah ngeklik link apapun yang di DM sama orang, terutama yang mencurigakan. Biasanya sih aku konfirm dulu, “sampeyan kirim DM, nggak?”. Biasanya mereka juga bilang, “enggak..”😀
    Ya tinggal hapus saja..😀

  2. the fake interface….memanfaatkan kenyamanan pengguna yang selalu yakin kalau alamat urlnya itu udah bener…mulai sekarang harus hati-hati, bukan hanya di twitter tapi juga di semua website yang meminta kita memasukan alamat email dan password

    salam kenal mas brow

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s