Awas, AKAN Jebakan Facebook Verification!

Juni 14, 2012

Facebook kembali mendapat serangan scam. Menurut antivirus ESET, serangan kali ini memanfaatkan notifikasi dari teman-teman yang ada di Facebook. Notifikasi tersebut bahkan menggunakan kata-kata yang cukup meyakinkan, “Facebook Verification (Urgent!!)”.

Pengguna yang terjebak lantas akan diarahkan menuju sebuah link situs yang akan meminta Anda untuk melakukan verifikasi akun Facebook. Padahal verifikasi yang dimaksud adalah palsu.

Jika diperhatikan dengan seksama, dalam notifikasi tersebut terdapat pemberitahuan yang mengharuskan pemilik akun melakukan verifikasi sebelum tanggal 15 Juni 2012.

Untuk lebih meyakinkan korbannya lagi, notifikasi tersebut juga menyebutkan asalannya, yaitu untuk menghindari ancaman scam di bawah aturan SOPA dan PIPA. Lebih detail lagi, Anda juga akan menemukan sebuah counter hit dengan jumlah pengunjung yang mengakses link situs tersebut.

“Cybercrime dalam bentuk scam sekarang ini sedang naik ke permukaan dunia maya, muncul di waktu dan tempat yang tidak terduga, bisa di email, banner di website, maupun pop up. Oleh sebab itu dituntut kewaspadaan dari para pengguna untuk tidak terburu-buru mengklik sesuatu yang terlihat menarik, tetapi tidak jelas pengirimnya,” jelas Yudhi Kukuh (Technical Consultant PT Prosperita-ESET, Indonesia)..

Lalu benarkah Facebook melakukan verifikasi?

Hal yang perlu Anda ketahui adalah bahwa verifikasi Facebook hanya melalui 2 hal, yaitu Email dan Telephone.

Ada dua hal yang harus dilakukan untuk menghindari scam tersebut:

Jika Anda mendapatkan notikasi SCAM tersebut sebaiknya dihindari dan jangan diklik.
Jika Anda sudah terlanjur mengklik, sebaiknya langsung tutup browser Anda.

Sementara itu, menurut Yudhi, bagi pengguna yang terlanjur terkena serangan scam tersebut, lakukan setidaknya satu langkah berikut:

Ganti password Facebook dan password email yang terdaftar, karena sudah menjadi kebiasaan jika password itu biasanya sama.
Lakukan perbaikan dengan masuk ke: Account > Privacy Settings > Applications and Websites and remove the rogue app.

Untuk informasi lebih jelas mengenai verifikasi, silakan mengakses link ini

Iklan

Awas, Data Kartu Kredit di Xbox 360 Bisa Diintip

Mei 31, 2012

Pencurian data kartu kredit selama ini diketahui hanya bisa dilakukan dengan membobol data dari perangkat komputer. Namun ternyata, dari sebuah perangkat konsol game pun, hal itu bisa dilakukan.

Penelitian keamanan yang dilakukan oleh sekelompok mahasiswa dari Drexel University dan Dakota State University, menyatakan bahwa mereka dapat mengekstrak informasi kartu kredit yang berasal dari konsol game Xbox 360 dari Microsoft.

Pencurian data kartu kredit pengguna Xbox tetap bisa dilakukan sekalipun perangkat konsol game tersebut sudah di-reset ke setting awal pabrik dan isi hard drive sudah dihapus.

Tahun lalu, Ashley Podhradsky, Rob D’Ovidio, dan Cindy Casey dari Drexel University, bersama dengan Pat Engebretson dari Dakota State University, membeli Xbox 360 refurbished (baru tapi bekas pakai/service-red) di sebuah toko ritel resmi Microsoft.

Mereka kemudian mengunduh aplikasi untuk modifikasi (modding) konsol game agar bisa mengakses file dan folder di Xbox 360.

Mereka mengatakan, Microsoft melakukan hal yang bisa merugikan penggunanya karena tidak mengambil tindakan untuk mengamankan data pengguna.

“Microsoft melakukan pekerjaan besar untuk melindungi informasi milik mereka sendiri. Tapi Microsoft tidak melakukan pekerjaan besar untuk melindungi data penggunanya,” kata peneliti Ashley Podhradsky.

Celakanya, sudah banyak hacker yang mengetahui cara mengekstrak informasi kartu kredit tersebut. “Siapapun bebas mengunduh aplikasi tersebut,” kata Podhradsky yang tak memberi tahu nama aplikasi untuk mencuri data kartu kredit tersebut.

Untuk menghindari pencurian data, Podhradsky merekomendasikan pengguna Xbox menghapus isi hard drive dengan cara menghubungkan konsol ke PC, lalu diformat menggunakan software dengan kemampuan ‘write 1s’ dan ‘0s’.

Sumber :ZDNet


%d blogger menyukai ini: