07.01
spirit evolusion
Anda pengguna Facebook? Berhati-hatilah bila Anda menerima e-mail tipuan yang menyamar atas nama Facebook. Rabu lalu (28/10/09) para peneliti telah mengingatkan untuk waspada bagi pengguna web jejaring sosial seperti Facebook dimana mencoba mencuri password Facebook dan akun lainnya dan secara langsung mengunduh Trojan untuk mencuri data-data penting yang ada termasuk data finansial Anda.
Hati-hati dengan e-mail yang masuk ke inbox Anda. E-mail ini mengarahkan Anda untuk login ke halaman Facebook tiruan dengan motif yang mengatakan Anda diharuskan mengupdate facebook Anda dan meminta Anda untuk login ke sistem tersebut, kata Fred Touchette, salah satu analis sekuritas senior berbicara pada AppRiver.
Halaman tipuan ini menawarkan ‘update tool’ yang mana merupakan sumber Trojan Zeus yang didesain khusus untuk mencuri data pribadi dan finansial dari pengguna Facebook, kata Touchette. Pengguna Facebook yang menginstall aplikasi Facebook di ponsel, juga sangat rentan dengan serangan phising melalui e-mail ini diana pada ponsel ditunjukkan notifikasi dari Facebook berikut ikon yang digunakan juga sama. Ini lebih susah dideteksi.
AppRiver sendiri telah memfilter lebih dari 6 juta e-mail yang mana merupakan notifikasi yang membawa nama Facebook. Sangat banyak sekali ditemui e-mail yang mengandung botnet di dalam e-mail yang difilter tersebut, kata beliau.
Botnet yang disebutkan di sini memang berbeda yaitu Bredolab, e-mail ini merupakan e-mail tipuan yang membawa embel-embel “Facebook Password Reset Confirmation” yang di dalamnya sudah ada trojan-nya. Pada Rabu lalu, disebutkan hampir 730.000 e-mail sudah mengandung Bredolab yang dimaksud.
Untuk melindungi diri dari serangan phising ini, pengguna Facebook diharapkan berhati-hati bila mengklik link yang ada di e-mail dan harus benar-benar memperhatikan e-mail tersebut mengarah ke mana apakah ke halaman website Facebook atau justru halaman phising. Tentunya pihak Facebook sendiri tak memerlukan aksi pengguna menggunakan e-mail untuk mengupdate Facebook-nya, cukup langsung dari servernya langsung.
Nah, jika Anda mendapatkan e-mail yang dimaksud, jangan langsung mengklik link ataupun tombol apapun pada isi e-mail. Adalah lebih baik bila Anda mengecek langsung ke halaman Facebook Anda.
Posted in: Iptek,Teknologi
0 komentar:
Posting Komentar