Hati-Hati 'Ular Berbisa' Incar Account Yahoo Anda

Mau tahu 'ular berbisa' versi Messenger yang
sedang marak beredar di internet ? Salah satu teknik yang paling mudah
untuk menjerat korban phishing adalah menggunakan rekayasa sosial yang
tepat, dan kalau hal ini dilakukan oleh orang yang mgnerti hukum, maka
hal ini akan mengakibatkan banjir phishing di internet. Kali ini yang
menjadi korban adalah para pengguna Messenger, baik Yahoo Messenger
maupun MSN Messenger.

Jika Anda pernah menerima pesan di Yahoo Messenger seperti dibawah ini

• Hey chck my yahoo flicker account… uploaded some pics J http://www.***-picz.com
  
• Hi there…. Come check my pictures… different kind of pics of me WILD and CRAZY J http://www.***-picz.com
  

Dan jika Anda klik link tersebut maka Anda akan diarahkan pada website phishing yang telah disiapkan.


Jangan
sekali-kali Anda masukkan Yahoo Email dan Password Anda karena rekening
YM Anda akan langsung diketahui. Sekali Account Yahoo Anda diketahui,
secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan
tanpa sepengetahuan Anda. Seperti mengirimkan Phishing, SPAM, email
fitnah sampai mengubah data pemilik Account. Terlebih jika Anda
memiliki akses berharga pada Account YM Anda seperti administrator
mailinglist dengan jumlah anggota yang besar, account produk-produk
Yahoo dan lainnya.

Mengapa orang bisa tertipu?

Jika
Anda “merasa” belum pernah tertipu dan bertanya-tanya, kok keterlaluan
banget yah, orang bisa tertipu begitu mudah? Jawabannya selain karena
“kurang teliti” karena mengira situs yang dikunjungi adalah situs milik
Yahoo tetapi sebab lain yang utama adalah karena yang mengirimkan pesan
tersebut adalah kontak Anda yang ada di Yahoo Messenger.

Tentunya
Anda percaya bahwa teman Anda tidak mungkin mencelakakan Anda dengan
menjebak Anda ke situs phishing (kalau benar ada rasanya keterlaluan
banget deh L). Jadi, kalau Anda menerima pesan seperti di atas, jangan
mengamuk dulu sama teman Anda. Masalahnya, pesan YM tersebut rupanya
tidak dikirimkan oleh teman Anda, melainkan karena Account Yahoonya
telah diketahui dan digunakan untuk mengirimkan pesan yang menggiring
semua kontak untuk mengklik link yang membuka halaman web yang meminta
Yahoo Mail dan password.

Segera minta teman Anda untuk mengganti
Password YM dan memeriksa dengan teliti apakah data pendukung rekening
Yahoonya masih sesuai dengan dirinya. Kalau masih sesuai, 'mungkin'
rekening Yahoo tersebut masih bisa digunakan. Tetapi kalau Anda was-was
dan ingin menerapkan paranoid mode, ganti rekening Yahoo Anda dengan
yang baru dan jangan lupa lengkapi login Yahoo Anda dengan 'Sign in Seal' dan selalu perhatikan alamat situs Yahoo setiap kali memasukkan username dan password.

Siapa yang baca Term and Conditions ?

Jika
ditanya, apakah Anda membaca dengan seksama Terms and Conditions setiap
kali Anda menginstal software atau menggunakan satu layanan di internet
? Dapat dikatakan 99 % akan menjawab Tidak. Nah, kelemahan inilah yang
dimanfaatkan oleh T P Ltd, perusahaan yang menjadi dalang dari semua
ini.

T P Ltd adalah satu perusahaan yang menggunakan domisili
hukum Panama. Dan perusahaan ini sudah melindungi dirinya dengan
perangkat hukum yang baik karena dia sudah mencantumkan bahwa Anda
setuju account Yahoo Anda digunakan untuk tujuan promosi dalam Term and
Conditions yang tercantum linknya di halaman depan situs forgery
tersebut. (yang kami yakin Anda yang pernah masuk situs tersebutpun
belum tentu ingat ada kalimat '- By logging in you accept Terms and Conditions-', apalagi mengklik dan membaca linknya.

Berikut ini kutipan salah satu point dalam 'Terms and Conditions': By
using our service/website you hereby fully authorize T P Ltd to send
messages of a commercial nature via Instant Messages and E-Mails on
behalf of third parties via the information you provide us.

Firefox – Internet Explorer – Safari

Satu
hal yang menarik dan Vaksincom alami dalam mengakses situs forgery ini
menggunakan beberapa browser yang berbeda seperti Firefox, Internet
Explorer dan Safari adalah : Secara default (tanpa setting
khusus) browser Firefox versi 3.0.6 relatif lebih aman dari browser
Internet Explorer versi 7.0.6001.18000 dan Safari versi 3.2.1.

Mengapa?
Firefox memberikan peringatan berulang-ulang setiap kali mengakses
situs forgery yang rasanya agak 'keterlaluan' kalau sampai pengguna
firefox sampai bisa tertipu oleh situs ini.

Jadi, saat pertama
kali Vaksincom masuk ke situs www.holiday-picz.com langsung mendapatkan
peringatan berwarna Merah dengan gambar icon polisi memegang rambu
lalulintas 'dilarang masuk' (coba kurang jelas bagaimana pesan yang
diberikan?) bahwa situs ini dilaporkan Berbahaya dan dipalsukan dan
hanya dua tombol yang mudah di klik:

1. Get me out of here ! Yang kalau diklik akan membawa Anda keluar dari situs berbahaya tersebut.
   
2. Why was this site blocked ? Yang kalau diklik akan memberikan informasi lebih jauh mengenai web forgery dan phishing
   

Hanya saja kalau Anda tetap keukeuh dan ingin mengakses situs tersebut, Anda dapat mengklik kalimat kecil di pojok kanan 'Ignore this warning',
kemudian Anda baru bisa mengakses situs tersebut. Itupun masih tetap
dengan adanya pita berwarna merah berisi peringatan dari Firefox 'Reported Web Forgery !'.

Kemungkinan
pengguna Firefox tetap bisa terjebak memasukkan Alamat email dan
password adalah karena 'gatal' ingin mengklik dan memasukkan segala
sesuatu tanpa membaca atau karena pengguna tersebut kurang mengerti
Bahasa Inggris. (Tapi harusnya kan mengerti yah, kalau merah itu
berarti bahaya, mana ada gambar polisi galak bawa rambu verboden kok
masih diterabas. Kaya naik motor aja).

Menurut perkiraan
Vaksincom, secara tidak langsung karena Yahoo Messenger secara default
akan membuka setiap link menggunakan Internet Explorer sehingga
menyebabkan tingginya korban dari web forgery ini.

Celakanya,
Vaksincom mendapatkan laporan bahwa TP Ltd ini sangat kreatif dan
selalu memperbaharui situs forgery-nya dengan pesan yang makin hari
makin canggih. Selain itu, bukan hanya Yahoo Messenger saja yang
menjadi korbannya, tetapi juga MSN Messenger.

Dalam artikel
berikutnya, Vaksincom akan memberikan hasil pengetesan Lab menggunakan
Account Yahoo messenger dan bagaimana mendeteksi Account Yahoo Anda
sedang dipakai. Dan terakhir yang tidak kalah menarik, ada perusahaan
game online internet yang populer di Indonesia dengan anggota 188.701
orang yang ternyata menggunakan jasa TP Ltd dalam menyebarkan iklan
gamenya.