Salah satu teknik yang paling mudah untuk menjerat korban phishing adalah menggunakan rekayasa sosial yang tepat, dan kalau hal ini dilakukan oleh orang yang mengerti hukum, maka hal ini akan mengakibatkan banjir phishing di internet. Kali ini yang menjadi korban adalah para pengguna Messenger, baik Yahoo Messenger maupun MSN Messenger.
Jika anda pernah menerima pesan di Yahoo Messenger seperti dibawah ini: Hi there.. Come check my pictures different kind of pics of me WILD and CRAZY http://www.summer-picz.com Dan jika anda klik link tersebut maka anda akan diarahkan pada website phishing yang telah disiapkan. JANGAN sekali-kali anda masukkan Yahoo Email dan Password anda karena account YM anda akan langsung diketahui. Sekali Account Yahoo anda diketahui, secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan tanpa sepengetahuan anda. Seperti mengirimkan Phishing, SPAM, email fitnah sampai mengubah data pemilik Account. Terlebih jika anda memiliki akses berharga pada Account YM anda seperti administrator mailinglist dengan jumlah anggota yang besar, account produk-produk Yahoo dan lainnya. Mengapa orang bisa tertipu ? Jika anda "merasa" belum pernah tertipu dan bertanya-tanya, kok keterlaluan banget yah, orang bisa tertipu begitu mudah ? Jawabannya selain karena "kurang teliti" karena mengira situs yang dikunjungi adalah situs milik Yahoo tetapi sebab lain yang utama adalah karena yang mengirimkan pesan tersebut adalah kontak anda yang ada di Yahoo Messenger. Tentunya anda percaya bahwa teman anda tidak mungkin mencelakakan anda dengan menjebak anda ke situs phishing (kalau benar ada rasanya keterlaluan banget deh..) Jadi, kalau anda menerima pesan seperti di atas, jangan mengamuk dulu sama teman anda. Masalahnya, pesan YM tersebut rupanya tidak dikirimkan oleh teman anda, melainkan karena Account Yahoonya telah diketahui dan digunakan untuk mengirimkan pesan yang menggiring semua kontak untuk mengklik link yang membuka halaman web yang meminta Yahoo Mail dan password. SEGERA minta teman anda untuk mengganti Password YM dan memeriksa dengan teliti apakah data pendukung account Yahoonya masih sesuai dengan dirinya. Kalau masih sesuai, "mungkin" account Yahoo tersebut masih bisa digunakan. Tetapi kalau anda was-was dan ingin menerapkan paranoid mode, ganti ID Yahoo anda dengan yang baru dan jangan lupa lengkapi login Yahoo anda dengan "Sign in Seal" dan selalu perhatikan alamat situs Yahoo setiap kali memasukkan username dan password. Siapa yang baca Terms and Conditions ? Jika ditanya, apakah anda membaca dengan seksama Terms and Conditions setiap kali anda menginstal software atau menggunakan satu layanan di internet ? Dapat dikatakan 99 % akan menjawab TIDAK. Nah, kelemahan inilah yang dimanfaatkan oleh T P Ltd, perusahaan yang menjadi dalang dari semua ini. T P Ltd adalah satu perusahaan yang menggunakan domisili hukum Panama. Dan perusahaan ini sudah melindungi dirinya dengan perangkat hukum yang baik karena dia sudah mencantumkan bahwa anda setuju account Yahoo Anda digunakan untuk tujuan promosi dalam Terms and Conditions yang tercantum linknya di halaman depan situs forgery tersebut. Berikut ini kutiban salah satu point dalam "Terms and Conditions" : By using our service/website you hereby fully authorize T P Ltd to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. Satu hal yang menarik dalam mengakses situs forgery ini bila menggunakan beberapa browser yang berbeda seperti Firefox, Internet Explorer dan Safari adalah : Secara default (tanpa setting khusus) browser Firefox versi 3.0.6 relatif lebih aman dari browser Internet Explorer versi 7.0.6001.18000 dan Safari versi 3.2.1. Mengapa ? Situs Firefox memberikan peringatan berulang-ulang setiap kali mengakses situs forgery yang rasanya agak "keterlaluan" kalau sampai pengguna firefox bisa tertipu oleh situs ini. Jadi, bila anda masuk ke situs www.holiday-picz.com menggunakan firefox, maka langsung mendapatkan peringatan bahwa situs ini dilaporkan BERBAHAYA dan dipalsukan dan hanya dua tombol yang mudah di klik . Hanya saja kalau anda tetap keukeuh dan ingin mengakses situs tersebut, anda dapat mengklik kalimat kecil di pojok kanan "Ignore this warning" baru deh bisa mengakses situs tersebut. Itupun masih tetap dengan adanya pita berwarna merah berisi peringatan dari Firefox "Reported Web Forgery !". Kemungkinan pengguna Firefox tetap bisa terjebak memasukkan Alamat email dan password adalah karena "gatal" ingin mengklik dan memasukkan segala sesuatu tanpa membaca atau karena pengguna tersebut kurang mengerti Bahasa Inggris. Bagaimana dengan IE 7 dan Safari? Kedua browser ini ternyata langsung menampilkan situs Forgery ini tanpa peringatan apapun. Celakanya, TP Ltd ini sangat kreatif dan selalu memperbaharui situs forgerynya dengan pesan yang makin hari makin canggih. Selain itu, bukan hanya Yahoo Messenger saja yang menjadi korbannya, tetapi juga MSN Messenger. yang terakhir yang juga tidak kalah menarik, ada perusahaan game online internet yang populer di Indonesia dengan anggota ratusan ribu pengguna ternyata menggunakan jasa TP Ltd dalam menyebarkan iklan gamenya lo! source, vaksinkom Regards, Aris YM: aris_program...@yahoo.com MSN: aris-yoha...@hotmail.com SITE: www.kartunet.com
