Sebelumnya saya pernah membahas tentang Facebook phising dengan menggunakan fake login yang “ditanam” sebagai homepage. Namun belakangan berkembang lagi teknik phising menggunakan fake login dengan modifikasi file hosts yang merupakan bawaan sistem Windows.
Teknik ini mampu mengecoh korbannya, karena alamat web yang digunakan adalah alamat web Facebook yang asli – www.facebook.com.
File hosts dapat digunakan untuk me-resolve alamat web ke IP Address tertentu, tanpa melewati proses resolve melalui nameserver.
Berikut adalah lokasi direktori yang berisi file hosts dalam keluarga Windows.
Windows 7 = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows Vista = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC
Bagaimana cara menghindarinya?
Caranya sederhana, buka file hosts dalam direktori sesuai sistem operasi yang anda gunakan dengan menggunakan notepad.
Perhatikan… Jika terdapat baris seperti dibawah ini, maka dipastikan login anda di Facebook tidak aman.
xxx.xxx.xxx.xxx www.facebook.com
xxx.xxx.xxx.xxx facebook.com
xxx.xxx.xxx.xxx merupakan IP Address dari fake login berada, sehingga apabila kita mengetikkan alamat facebook di browser, sistem secara otomatis mengarahkan ke IP Address tersebut.
Cara mengatasinya?
Sederhana, hapus baris-baris tersebut, kemudian save. Restart komputer anda.
Oia.. jangan terkecoh dengan program bot untuk Texas Hold Em’ Poker, karena pada banyak kasus, program ini yang menjadi biang keladi phising jenis ini.
Selalu waspada!
@Parto,
thanks buat commentnya.. kalo otomatis keluar pas kita buka browser, berarti ditanam sebagai homepagenya. rubah aja settingan homepage nya ke default atau about:blank.
kalo pake mozilla, di menu Tools – Options, trus pada tab General pada bagian homepage rubah menjadi about:blank, atau klik Restore to Default. klik OK untuk menyimpan konfigurasi. semoga membantu.. :)
halo2 Boss..
kok nnggak ketemu ya,
kalau buka FB login, kluarnya kayak gini :http://texas.justfree.com/processing.php
bingung tak cari2 nggak ketemu2 dimana letak orang yg menam phising FB itu…
mohon bantuannya boss…
terimakasih, maturnuwun