Usaha hacker untuk memancing passwordmu melalui teknik yang bernama phishing semakin gencar saja belakangan ini.
Teknik baru yang digunakan oleh hacker untuk mendapatkan password Facebook milikmu baru-baru ini ditemukan, dan sangat sulit untuk diketahui palsunya di mana.
Teknik phishing kali ini melibatkan pop-up login yang muncul ketika kamu mendaftarkan diri ke dalam website tertentu, sesuatu yang biasa disebut sebagai Single Sign-On atau SSO.
SSO sendiri sebenarnya telah banyak kamu gunakan dan tentunya temui; contohnya adalah pop up yang memberikan kamu opsi untuk login dengan akun Facebook ketika bermain game atau mendaftarkan diri ke dalam website.
Hacker menggunakan trik yang cukup rapih untuk menggantikan SSO tersebut dengan tampilan yang asli tapi palsu atau aspal.
Sesuatu yang ditujukan untuk memudahkan pengguna untuk login ke dalam apps seperti Google, LinkedIn, dan Twitter tersebut justru digunakan untuk memancing passwordmu.
Bila kamu memasukkan nama akun dan passwordmu di sana, maka hacker akan mendapatkan informasi penting tersebut, dan program yang dibuatnya akan menghubungi Facebook dengan informasi tersebut dan memasukkan kamu ke dalam website seperti wajarnya.
Jadi, kamu tidak akan tahu bahwa informasimu telah dicuri, dan kamu tidak akan waspada dan tidak mengganti password di akun Facebook, supaya hacker bisa masuk ke sana.
Usaha hacker untuk memancing passwordmu melalui teknik yang bernama phishing semakin gencar saja belakangan ini.
Teknik baru yang digunakan oleh hacker untuk mendapatkan password Facebook milikmu baru-baru ini ditemukan, dan sangat sulit untuk diketahui palsunya.
Teknik phishing kali ini melibatkan pop-up login yang muncul ketika kamu mendaftarkan diri ke dalam website tertentu, sesuatu yang biasa disebut sebagai Single Sign-On atau SSO.
SSO sendiri sebenarnya telah banyak kamu gunakan dan tentunya temui, contohnya adalah pop up yang memberikan kamu opsi untuk login dengan akun Facebook ketika bermain game atau mendaftarkan diri ke dalam website.
Hacker menggunakan trik yang cukup rapih untuk menggantikan SSO tersebut dengan tampilan yang asli tapi palsu atau aspal seperti dikutip Ars Technica.
Sesuatu yang ditujukan untuk memudahkan pengguna untuk login ke dalam apps seperti Google, LinkedIn, dan Twitter tersebut justru digunakan untuk memancing passwordmu.
Bila kamu memasukkan nama akun dan passwordmu di sana, maka hacker akan mendapatkan informasi penting tersebut, dan program yang dibuatnya akan menghubungi Facebook dengan informasi tersebut dan memasukkan kamu ke dalam website seperti wajarnya.
Jadi, kamu tidak akan tahu bahwa informasimu telah dicuri, dan kamu tidak akan waspada dan tidak mengganti password di akun Facebook, supaya hacker bisa masuk ke sana.
Source | : | ARS Technica |
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR