JANGAN lengah kalau tidak mau account Yahoo Anda “digendam” orang lain. Teknik perampasan account yang sedang marak saat ini adalah melalui phising yang disebar lewat Yahoo Messenger.

Phising pada dasarnya pesan biasa namun pada intinya rayuan kepada korban untuk meng-klik alamat situs tertentu. Paling sering adalah pesan bahwa teman Anda baru mengunggah foto-fotonya. Beberapa alamat yang saat ini paing sering dipakai antara lain www.holiday-picz.com atau summer-picz.com. Namun, penyebar spam bisa membuat alamat baru kapan saja dan menyebarkannya.

Alamat-alamat tersebut sudah disiapkan pelaku untuk menjerat korban sehingga dengan sukarela dan tanpa sadar menyerahkan hartanya dalam hal ini account Yahoo berikut passwordnya. Jangan sekali-kali anda masukkan Yahoo Email dan Password anda karena account YM anda akan langsung diketahui.

Sekali Account Yahoo anda diketahui, secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan tanpa sepengetahuan anda. Seperti mengirimkan phishing, SPAM, email fitnah sampai mengubah data pemilik Account. Terlebih jika anda memiliki akses berharga pada Account YM anda seperti administrator mailinglist dengan jumlah anggota yang besar, account produk-produk Yahoo dan lainnya.

Sejumlah situs jebakan atau forgery ini sebenarnya mudah diidentifikasi dan bukan hal baru. Bahkan browser Firefox telah menyediakan fitur peringatan untuk situs-situs forgery dengan warna merah dan ikon polisi. Sayangnya Internet Explorer dan Safari tidak memiliki fitur ini. Jadi, satu-satunya cara menghindar jangan terkena rayuan memasukkan password account Yahoo ke situs lain.

Rekayasa sosial

Layaknya gendam, semua orang berisiko tertipu untuk masuk ke jerat tersebut. Bisa karena kurang teliti karena mengira situs yang dikunjungi adalah situs milik Yahoo. Namun, alasan utama yang sering menjerumuskan adalah karena penerima mengira pesan tersebut dikirim kontak anda yang ada di Yahoo Messenger.

Tentunya Anda percaya bahwa teman anda tidak mungkin mencelakakan anda dengan menjebak anda ke situs phishing. Jadi, kalau Anda menerima pesan seperti di atas, jangan mengamuk dulu kepada teman Anda. Inilah rekayasa social yang dimanfaatkan pelaku.
Masalahnya, pesan YM tersebut rupanya tidak dikirimkan oleh teman Anda, melainkan karena Account Yahoonya telah diketahui dan digunakan untuk mengirimkan pesan yang menggiring semua kontak untuk mengklik link yang membuka halaman web yang meminta Yahoo Mail dan password.

Satu-satunya cara menghilangan pengaruh “gendam” ini adalah segera minta teman anda untuk mengganti Password Yahoo. Tanpa diganti, pesan spam akan terus terkirim ke mana-mana. Penting juga memeriksa dengan teliti apakah data pendukung account Yahoonya masih sesuai dengan dirinya. Kalau masih sesuai, mungkin account Yahoo tersebut masih aman digunakan.

Tetapi kalau anda was-was, ganti rekening Yahoo anda dengan yang baru dan jangan lupa lengkapi login Yahoo anda dengan “Sign in Seal” dan selalu perhatikan alamat situs Yahoo setiap kali memasukkan username dan password.

Legal namun licik

Tahukah Anda pengambilalihan account Yahoo tersebut ternyata legal, pelakunya pun perusahaan yang sah yang berdomisili di Panama. Artinya secara hukum pemilik account Yahoo yang dijebak phising tak dapat menggugat.

Rupanya TP Ltd, perusahaan yang menjadi dalang dari semua ini, licik dengan memanfaatkan kelemahan sosial para pengguna Internet. Pembuat situs tersebut menjelaskan Terms and Conditions yang menyatakan bahwa pemberi account Yahoo membolehkan perusahaan tersebut menggunakan account untuk mengirim iklan baik lewat email maupun lewat instant messenger.

Yang tidak kalah menarik, ada perusahaan game online internet yang populer di Indonesia dengan anggota ratusan ribu pengguna ternyata menggunakan jasa TP Ltd. Perusahaan tersebut memanfaatkan jasa untuk menyebarkan iklan gamenya.

source: Kompas Tekno