Selasa, Mei 11, 2010

Inilah Cara Scammer Curi Data Profile Pengguna Facebook

Trik ini ditulis sebagai pengetahuan mengenai keamanan data pada website social networking seperti facebook, bukan untuk di praktekan. Jika ada seorang scammer atau penipu.. inilah tindakan yang biasa mereka lakukan untuk mencuri identitas profile para pengguna facebook:

Langkah 1: mencari korban dengan kirim permintan menjadi teman (friend request) ke beberapa profile orang di myspace atau friendster secara acak, beberapa dari mereka pasti menerima permintaan tersebut. Kemudian kumpulkan semua data teman-teman mereka

Langkah 2: buka facebook dan cari teman-teman mereka itu, jika menemukan profile mereka, coba kirim permintaan menjadi teman (friend request) di facebook. Tunggu mereka menerima permintaan tersebut.

Langkah 3: jika mereka telah menerima permintaan tersebut, bandingkan data teman-teman mereka di MySpace dan di facebook, buat daftar mereka yang terdaftar di MySpace tetapi tidak terdaftar di facebook. Ambil foto-foto mereka beserta data profile nya dan buat profile palsu yang meyakinkan di facebook, nah sekarang kirim permintaan menjadi teman (friend request) ke korban di facebook.

Sebagai bonus, orang-orang lain yang adalah teman korban akan melihat profile palsu tersebut dan akan coba menghubungi profile palsu ini, tentu jika mereka mengirim permintaan menjadi teman harus di terima.. semua ini terjadi karena faktanya facebook mengsugestikan bahwa profile palsu ini adalah teman dari teman mereka

Langkah 4: nah sekarang scammer bisa mulai beraksi.. bagaimana caranya? karena scammer sudah menjadi teman mereka dan mereka sudah percaya itu. Mulailah memperdayai mereka dengan bertanya.. hanya cuma teman yang berani bertanya hal-hal tertentu.. misalnya: “hai pinjam duit donk.. lagi butuh nih gue” atau yang lainnya bisa dimulai dengan basa basi dulu.

Banyak hal yang bisa terjadi dengan percakapan ini.. dan bisa berlanjut ke dunia nyata sehari-hari, kemudian scammer bisa mencuri uang dari korban dan modus lain-lain. Teknik ini disebut hijacking existing social networking accounts. Ada banyak kasus yang sudah terjadi dan memakan banyak korban.

Jadi website social networking memang sangat menyenangkan, membuat anda terhubung dan menemukan banyak teman maupun orang lain di seluruh dunia.. namun waspadalah karena ada banyak penjahat cyber di luar sana yang siap mencuri identitas profile anda.

Pengguna Facebook semakin lalai terhadap data pribadinya. Hal ini membuat para pencuri identitas dan penipu dunia maya memanfaatkan celah ini demi kejahatan.

Firma keamanan IT Sophos telah mengumumkan penyelidikan terbarunya tentang bagaimana mudahnya mencuri identitas via Facebook dan menemukan bahwa pengguna Facebook semakin lalai pada tahun 2009.

"Kami mengasumsikan segalanya akan lebih baik pada 2009 tapi ternyata situasinya menjadi lebih buruk. Ini benar sebuah peringatan," ujar Kepala Teknologi Sophos Asia Pasifik di Sydney Paul Ducklin.

Ducklin yang memimpin tim penyelidikan tentang Facebook mengungkapkan bahwa tim mereka membuat dua user kayalan yang menggambarkan 'false identity' dan 'stolen identity'.

Daisy Felettin (21) direpresentasikan oleh gambar sebuah mainan karet bebek seharga US$2 (Rp19ribu), dan Dinette Stonily (56) berupa gambar dua kucing berbaring di permadani. Masing-masing akun tersebut mengirim permintaan teman kepada 100 orang yang dipilih secara acak dalam rentang grup usia tertentu.

Dalam jangka waktu dua pekan, total 95 orang yang belum dikenal memilih untuk menjadi teman dari Daisy dan Dinette. Sebuah tingkat respon yang lebih tinggi dari eksperimen pertama dua tahun lalu dengan tampilan gambar kodok plastik.

Lebih buruknya, Ducklin mengatakan pada studi terbarunya delapan Facebookers menjadi teman Dinette tanpa perlu repot meminta pertemanan.

Ducklin mengataka 89% dari 20 pengguna Facebook dan 57% dari 50 orang lainnya yang menjadi teman Daisy dan Dinette juga memberikan informasi tanggal lahir mereka yang sebenarnya.

"Meskipun hanya ada data tentang tanggal dan tahun lahir, namun seringkali mudah untuk mengkalkulasi atau menerka yang lainya dari informasi yang tersedia," katanya, sambil menambahkan yang lebih parahnya lagi separuh dari 20 orang dan sepertiga dari 50 orang memberikan informasi tentang teman dan keluarga mereka.

Sophos menyaranka pengguna situs jejaring sosial agar berpikir ulang lebih ketat sebelum menerima orang lain menjadi teman.

"Kami tidak berusaha menjadi pembunuh kesenangan," jelas Ducklin. "Kami hanya ingin Anda bisa membatasi tentang pilihan yang bisa dipercaya di dunia online."

Konsultan Teknologi Senior Sophos Graham Cluley mengungkapkan bahwa 10 tahun lalu perlu beberapa pekan untuk para penipu dan pencuri identitas untuk mendapatkan informasi seseorang.

"Jejaring sosial membuat lebih mudah bagi orang jahat untuk meraup informasi anggota publik yang tidak bersalah. Setiap orang harus belajar lebih hati-hati terhadap apa yang mereka bagi di informasi online, atau berisiko menjadi korban bagi pencuri identitas."

Sophos memberikan sejumlah tips kepada pengguna yang ingin melindungi diri mereka dari pencuri identitas di Facebook:

Jangan terburu-buru menerima pertemanan. Perlakukan teman sebagaimana aturan baku hanya orang yang dikenal, suka dan percaya. Seorang teman bukanlah sebuah tombol yang hanya Anda klik.

Pelajari dengan baik sistem privasi di setiap situs jejaring sosial di mana bergabung. Gunakan pengaturan yang ketat menurut petunjuk dasar. Anda dapat membuka diri kepada teman yang benar pada saatnya. Jangan berikan terlalu banyak terlalu cepat.

Asumsikan apapun yang Anda ungkapkan di situs jejaring sosial akan bisa dilihat di internet selamanya. Sekali dapat dicari dan diindeks dan disimpan maka akan terus online apapun langkah yang Anda lakukan untuk menghapusnya.

"Periode bulan madu dengan situs jejaring sosial seharusnya sudah berakhir saat ini, tetapi masih banyak pengguna yang tidak peduli dengan perilaku mereka terhadap personal data mereka sendiri," tambah Ducklin. (suaramedia.com)

0 komentar:

Posting Komentar