|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ada Kadal dimakan Buaya 3 Januari 2008 Artikel
Chip Oktober 2007
Yahoo Account merupakan
layanan jasa internet gratis dari Yahoo yang dapat dikatakan paling populer di
jagad ini. Bagaimana tidak ? Tanpa mengeluarkan biaya apapun anda bisa mendapatkan
akses mailbox (termasuk smtp access), Mailing List, Website, Yahoo Messenger
yang terakhir malah makin sakti karena dilengkapi dengan VOIP dan seakan tidak
cukup memanjakan anggotanya sekarang sudah dilengkapi dengan video call dan
akses YM dari HP anda via SMS. Bagi sebagian besar pengguna internet, Yahoo
Account merupakan darahnya di internet dimana selain akses gratis tersebut
diatas terdapat juga ada akses berbayar seperti akses hosting Yahoo tanpa iklan
untuk tuuan komersial, Yahoo Finance untuk mengatur keuangan anda seperti akses
saham atau kurs mata uang asing yang ternyata hanya sebagian kecil dari ratusan layanan yang disediakan oleh
Yahoo yang dapat dilihat selengkapnya di http://docs.yahoo.com/docs/family/more/. Tidak mengherankan kalau
password Yahoo Account yang sudah aktif menjadi incaran para kriminal.
Bayangkan, dengan mengetahui satu password pada rekening Yahoo seseorang, anda
bisa mendapatkan akses pada Yahoo Messenger, email, hosting bahkan akses data
pribadi dan keuangan seseorang. Jika anda adalah pemilik atau moderator mailing
list, khususnya mailing list dengan peminat / anggota besar yang diminati orang
banyak seperti Jalansutra atau Jasakom-Perjuangan maka anda perlu ekstra
hati-hati dan melakukan perlindungan password Yahoo Account anda karena pasword
Yahoo Account anda juga merupakan password Owner / Moderator mailing list
dimana seperti kita ketahui Owner / Moderator mailing list memiliki hak
istimewa seperti memasukkan / mengeluarkan anggota mailing list, merubah
setting mailing list sampai dengan menghapus mailing list tersebut. Salah satu
caranya adalah dengan menghindari akses Yahoo Account anda dari komputer publik
(warnet, lab sekolah) untuk menghindari menjadi korban key logger dan
menerapkan password yang baik dan aman. Password yang baik dan aman adalah
password yang menggunakan huruf, simbol dan angka (untuk menghambat Brute
Force) dan diganti secara berkala, tetapi jangan sampai terlalu sering
mengganti dan malahan anda lupa sendiri password tersebut :P. Mengembalikan
Password Yahoo, fakta dan tipuan !! Jika anda memiliki Yahoo
Account yang anda akses dari komputer pribadi anda dan karena satu dan lain hal
password tersebut terlupa dan anda tidak memiliki catatan password tersebut,
mungkin masih ada cara untuk mengetahui password tersebut. Jika anda pengguna
IE dan pernah mengakses Yahoo Account menggunakan IE dan anda set untuk login
otomatis setiap kali anda mengakses Yahoo Account anda, anda dapat mengakses
file password tersebut dari Microsoft
Protected Storage dan membukanya dengan tools khusus yang banyak tersedia
di internet. Selain itu, jika anda menggunakan Yahoo Messenger, anda dapat
menggunakan utility Mail PassView
atau Advance Instant Messenger Password
Recovery yang akan mencoba mengakses password Yahoo Account anda dari
registri. Karena itu, kini anda tahu mengapa sebaiknya anda memberikan login
password pada komputer anda dan tidak memberikan full sharing pada direktori
system anda. Dengan tools-tools diatas, “siapapun” yang dapat login atau
mengakses komputer anda akan dapat mengekstrak username dan password yang
terlindung (Microsoft Protected Storage) atau tidak terlihat sekalipun
(Registri). Lalu bagaimana jika ada yang
mengklaim dapat membantu mengembalikan password Yahoo Account orang lain ?
Perhatikan email dibawah ini : <<<Langkah
Phishing Yahoo Account>>> Langkah-langkah
mengembalikan Password Yahoo yang hilang : 1. Log in pada Yahoo Account anda. Catatan : Yahoo Account
anda harus berumur minimum 30 hari. 2. Kirim email ke recover_ps**@yahoo.com.
Email ini adalah email milik Staff Yahoo dan server otomatis akan mengirimkan
kepada anda password yang anda inginkan setelah menerima informasi yang anda
kirimkan kepada mereka. 3. Pada bagian Subject, tulis “Password Retrieve”. 4. Pada baris pertama, tulis alamat email Yahoo Account yang
ingin anda ketahui. 5. Pada baris kedua, tulis alamat email anda. 6. Pada baris ketiga ketik “password” anda dan “alamat emal”
Yahoo Account anda. Server password membutuhkan password ini untuk mengirimkan
form Javascript dari rekening anda ke Server Yahoo untuk mengekstrak password
email yang lain. Dengan kata lain, system secara otomatis melakukan verifikasi
password anda untuk mengkonfirmasikan integritas dari status anda. Ingat, anda
mengirimkan password kepada mesin dan bukan orang. Proses ini akan berjalan
otomatis oleh Server Yahoo. <<<Akhir
dari Langkah Phishing Yahoo Account>>> JANGAN sekali-kali anda
mengikuti langkah di atas karena hal tersebut sebenarnya adalah rekayasa sosial
yang sangat canggih dan alih-alih anda mendapatkan password Yahoo Account orang
lain, malahan password Yahoo Account anda yang akan ketahuan. Perhatikan bahwa
trik di atas meminta anda mengirimkan Alamat Email Yahoo ke recover_ps**@yahoo.com (yang merupakan
username Yahoo) dan password anda sebagai syarat untuk verifikasi. Sebenarnya
yang terjadi adalah alamat email recover_ps**@yahoo.com
adalah alamat email palsu yang telah dibuat sebelumnya oleh pembuat Phishing
ini dan BUKAN alamat Staff Yahoo. Jika anda mengikuti petunjuk diatas, sama
saja dengan memberikan Username dan Password Yahoo anda pada pemilik email recover_ps**@yahoo.com. Harap ingat
bahwa ini merupakan contoh phising yang sudah marak dan cukup lama beredar di
internet dan sangat mudah memodifikasi langkah phishing diatas dengan merubah
membuat dan merubah alamat email baru baik di Yahoo.com, Yahoo.co.id atau
hotmail.com dan google.com sekalipun. Sebenarnya ada satu phishing
lain yang cukup canggih memanfaatkan worm yang secara otomatis membuat
korbannya mengirimkan pesan YM ke seluruh kontaknya seakan-akan pengirim YM ini
melakukan sharing file dan foto dan jika korbannya mengakses link tersebut,
maka file virus akan dijalankan dan penerima akan dihantarkan pada page akses
konfirmasi Yahoo Account palsu yang jika dimasukkan akan berakibat username dan
password yang dimasukkan akan disimpan dan dikirimkan ke pembuat virus. Satu
cara yang cukup manjur untuk mencegah phishing selain menginstal antivirus yang
terupdate adalah mengaktifkan fitur Sign in Seal yang dapat mengidentifikasi
dan membedakan website phising dengan website asli. (lihat gambar 1)
Gambar
1, Contoh penggunaan Sign in Seal yang menampilkan gambar yang hanya diketahui
pemilik account dan Yahoo.
Pertanyaan
Mengenai Sign In Seal Vaksincom yth, Bisa dijelaskan lebih jauh
mengenai Sign in Seal dan sejauh mana dapat melindungi dari pencurian password
Yahoo di warnet atau komptuer umum ? Hormat saya, Kianto - Kuningan Sign in Seal Yahoo adalah kode
rahasia (bisa berupa tulisan, logo, gambar, dan pilihan warna tertentu) yang
hanya diketahui oleh Yahoo dan pemilik Yahoo Account. Dari Yahoo Account anda,
dimenu login pada pojok kanan atas kotak “Yahoo ID” dan “Password” anda akan
mendapatkan tulisan “Prevent Password Theft”. Jika anda klik dan mengikuti
petunjuknya anda akan dapat memilih teks, gambar dan warna background yang akan
muncul di komputer anda setiap kali anda ingin melakukan login ke Yahoo Account
anda (disebut Sign in Seal). Setelah anda menentukan “Sign in Seal” anda, maka
setiap kali anda melakukan masuk ke menu login pada Yahoo, tulisan “Prevent
Password Theft” (lihat gambar 2) akan berganti dengan “Sign in Seal” yang anda
pilih sehingga anda dapat memverifikasikan beabsahan website login dari Yahoo
yang anda kunjungi dan membedakan dari website Phishing yang memalsukan menu
login Yahoo dan mencuri password. Website Phisisng akan menampilkan menu login
Yahoo palsu “tanpa” Sign in Seal yang benar, karena itu ingatlah untuk selalu
memperhatikan Sign in Seal sebelum memasukkan Username dan Password Yahoo
Account anda. Sign in Seal TIDAK akan
melindungi anda dari keylogger karena fungsinya hanya untuk memverifikasi
keabsahan website yang anda kunjungi. Sekalipun anda mengunjungi website yang
sah dan di komputer anda ada keylogger, maka username dan password anda tetap
akan diketahui oleh keylogger. Karena itu, hindari memasukkan username dan
password penting dari komputer umum seperti komputer lab sekolah dan warnet.
Gambar 2, Sign in Seal default yang
belum di edit Aa Tan PT. Vaksincom Jl. Tanah Abang III / 19E Jakarta 10160 Ph : 021 345 6850 Fx : 021 345 6851 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
