Selamat Datang Di Avast! Indonesia | Kabar Gembira Bahwa Avast! Indonesia Telah Menghadirkan Forum Untuk Tanya Jawab Yang Ingin Join Silahkan Klik Disini

Kamis, 28 Maret 2013

Fake login Facebook halaman menyebar dengan aplikasi Facebook

Gelombang lain phishing Facebook yang menyebar di kalangan pengguna Facebook. Bayangkan Anda mendapatkan pesan dari pengguna lain Facebook dengan link ke sebuah aplikasi Facebook baru yang menakjubkan. Bahkan jika si pengirim bukan teman Anda, Anda memutuskan untuk pergi ke link. Alih-alih aplikasi Anda melihat halaman Facebook login palsu. Tapi di sini menangkap - Anda tidak tahu itu palsu!

Baru-baru ini kami telah mengalami banyak aplikasi Facebook yang melakukan apa pun kecuali mengarahkan pengguna ke halaman login Facebook palsu. Anda tidak dapat mengenali dari link bahwa aplikasi tidak memiliki isi yang sebenarnya. URL dari aplikasi seperti http://apps.facebook.com/app_id mana APP_ID adalah 15 digit nomor identifikasi dari aplikasi. The link aplikasi biasanya berisi nama (http://apps.facebook.com/app_name), tetapi menggunakan ID aplikasi di link juga dimungkinkan.



Ketika Anda mengklik pada link, Anda mendarat di salah satu dari banyak domain host di 31.214.222.240,, 204.27.56.124 208.94.240.74 atau 208.94.244.76.


Untuk meyakinkan pengguna Facebook bahwa website ini terletak di 'facebook.com' subdomain tingkat terendah selalu 'facebook.com.profile.accounts.login'. Situs web yang Anda temukan di sini tidak berbeda jauh halaman login Facebook legit. Oleh karena itu, itu membuat kesan bahwa ketika Anda mengunjungi aplikasi, sesuatu yang tidak beres dan Anda secara otomatis log out. Tetapi jika Anda memeriksa address bar, Anda melihat bahwa Anda tidak berada pada halaman login Facebook reguler.

  
Selain URL di address bar ada perbedaan kecil lainnya antara halaman login palsu dan legit satu. Anda akan melihat bahwa halaman login palsu hanya tersedia dalam bahasa Inggris. Jika Anda mencoba untuk mengklik bahasa lain dan mengubahnya, tidak ada yang terjadi. Demikian pula, 'Lupa kata sandi Anda' link tidak bekerja serta link ke 'Bantuan' atau 'Pengembang' di sudut kanan halaman. Pemberitahuan hak cipta Facebook adalah tanggal 2.012 bukan tahun 2013.

Jika Anda kehilangan semua tanda-tanda peringatan dan mengisi username dan password dan mencoba untuk login, Anda akan diarahkan ke http://www.youtube.com. Apa yang terjadi dengan username dan password Anda?

Kami membandingkan kode sumber dari halaman Facebook palsu dan legit login dan melihat secara dekat bagian dengan form login. Alih-alih masuk file php resmi https://www.facebook.com/login.php penyerang menggunakan file php yang disebut 'next.php' yang terletak di server-nya atau server hosting gratis. 'Next.php' file php memungkinkan penyerang untuk menyimpan informasi login Anda ke file teks. Setelah itu, penyerang hanya memeriksa file teks untuk mendapatkan password Anda dan dia memiliki pintu terbuka ke account Facebook Anda.



Login bentuk halaman login Facebook legit:


Login bentuk halaman login phishing:

   
Cara terbaik untuk melindungi account online Anda dari serangan phishing adalah untuk berhati-hati di mana Anda menuliskan password Anda, selalu periksa URL di address bar sebelum Anda log in dan menggunakan avast! Internet Security. Semua alamat ip yang disebutkan diblokir oleh avast! antivirus serta semua domain berbahaya yang host di sana. Selain itu, halaman login phishing terdeteksi dengan deteksi yang disebut HTML: Phish-O [Trj]. 

Link terkait:

http://www.techgainer.com/what-is-fake-facebook-login-page-and-how-it-is-used-to-hack-facebook-account/  
Diposting oleh di