Monthly Archives: November 2016

Hati Hati Website Phising, Lengah Bisa Kena Phising!!!

Jakarta – Ancaman di internet semakin meresahkan dan membuat kepala pusing. Phising adalah salah satunya, untuk membuat ancaman macam ini ternyata cuma butuh script sederhana. Namun tidak berbahaya jika kita hati-hati, karena Target Phising adalah para pengguna yang Lengah.

Halaman yang paling sering di jadikan Phising yaitu halaman Login suatu perusahaan/ company yang seakan itu adalah halaman login asli namun ternyata halaman tersebut palsu. kalau user lengah dan tidak menyadari bahwa saat itu dia berada di halaman/ page yamg palsu. setelah kita mengisi Username dan Password, pada saat itulah  kita sudah masuk kedalam jebakan mereka. Paling banyak korban pada teknik ini, pelaku gunakan untuk nasabah perbankan atau akun – akun yang didalamnya berisi uang/ e-money.

Akhir – akhir ini kita sering mendapatkan broadcast di WA yang mengirimkan link URL berupa http://whatsapp.com.prizeclaim.co/ “Whatsapp celebrating 10 years “.  Tim Indocrime mencoba untuk melakukan investigasi kesil – kecilan dan menemukan bahwa link ini bukan berasal dari pihak whatsapp yang resmi tetapi dari anonymous person/ group yang berada di dunia antah berantah.

Setelah Tim Indocrime mendapat dari info tetangga sebelah kayanya kita harus lebih hati hati nihhh

Whatsapp celebrating 10 years by giving exciting prizes!

Claim Your Reward:
http://whatsapp.com.prizeclaim.co/

Only people with this message can claim the reward

 

Tim Indocrime coba capture langkah langkah yang di lakukan web ini…

Halaman pertama yang selalu membuat orang yakin yaitu dengan adanya banyak pengguna yang seakan akan ikud berkomentar di web tersebut.

1

Langkah kedua lebih menarik lagi ni… membuat kita semakin semangat untuk melanjutkan nya… Tapi jangan dilanjutkan ya Gan n Sist…

2

yang ga kalah menarik pas di langkah ke 3 ni,,,

3

WOOOOOWWWW… mimin dapet IPhone gan… tapi sayang ini cuma khayalan.. heheheh

hasil invesigasi mimin :

URL ini ternyata mengandung : phising site  (www. virustotal.com)

caranya agan – agan copy URL ke www.virustotal.com… tampillah hasilnya ini:

11-17-2016-2-07-24-pm

begitu dicek ke www.domaintools.com dihosting divirtual server :

11-17-2016-2-18-46-pm

oleh seseorang yang mungkin pelaku menggunakan ID fake/ curian yang berada di Mumbai, India

11-17-2016-2-19-24-pm

Jadi Phising adalah suatu metode yang di gunakan hacker/pelaku untuk mencuri user dan password dengan cara mengelabui target yang lengah menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.

Pesan tim indocrime agar agan – agan lebih berhati – hati dalam mengklik suatu URL yang belum tahu asal muasalnya dan jangan sekali – kali menggunakan HP untuk mengklik LINK tersebut. bisa – bisa semua data di HP diintip oleh pelaku.