Hindari Facebook Phising – Modifikasi File hosts.

Sebelumnya saya pernah membahas tentang Facebook phising dengan menggunakan fake login yang “ditanam” sebagai homepage. Namun belakangan berkembang lagi teknik phising menggunakan fake login dengan modifikasi file hosts yang merupakan bawaan sistem Windows.

Teknik ini mampu mengecoh korbannya, karena alamat web yang digunakan adalah alamat web Facebook yang asli – www.facebook.com.

File hosts dapat digunakan untuk me-resolve alamat web ke IP Address tertentu, tanpa melewati proses resolve melalui nameserver.

Berikut adalah lokasi direktori yang berisi file hosts dalam keluarga Windows.

Windows 7 = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows Vista = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC

Bagaimana cara menghindarinya?

Caranya sederhana, buka file hosts dalam direktori sesuai sistem operasi yang anda gunakan dengan menggunakan notepad.

Perhatikan… Jika terdapat baris seperti dibawah ini, maka dipastikan login anda di Facebook tidak aman.

xxx.xxx.xxx.xxx www.facebook.com
xxx.xxx.xxx.xxx facebook.com

xxx.xxx.xxx.xxx merupakan IP Address dari fake login berada, sehingga apabila kita mengetikkan alamat facebook di browser, sistem secara otomatis mengarahkan ke IP Address tersebut.

Cara mengatasinya?

Sederhana, hapus baris-baris tersebut, kemudian save. Restart komputer anda.

Oia.. jangan terkecoh dengan program bot untuk Texas Hold Em’ Poker, karena pada banyak kasus, program ini yang menjadi biang keladi phising jenis ini.

Selalu waspada!