Hacking Bagi Pemula Dengan Social Engineer Part 2
Hacking bagi pemula dengan social engineer
Sekatang saya akan memberi tahu kau langkah langkahnya:Langkah-langkah spoofing :
1. Copy content orisinil undangan pertemanan dari facebook.
2. Edit hyperlink dari : "http:/www.facebook.com/n/?reqs.php"
3. Ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content orisinil facebook tapi tetap mengarah ke halaman phising kamu. Phising siap dikirim ke korban kamu.
Notice :
Semua yang anda pelajari dan yang anda lakukan secara otomatis sudah menjadi TANGGUNG JAWAB anda Sepenuhnya, Seluruhnya, dan Seutuhnya. So jadikan ini sebagai ilmu pengetahuan bukan untuk hacking facebook orang keculai Facebook nya THOGUT/ Orang Kafir / Koruptor/ Penjahat / atau Penjual FILM BOKEP :P wkwkwkwk .
Sekarang ini mulai banyak korban berjatuhan akhir upaya pembajakan akun facebook yang menggunakan teknik social engineering. Terutama memanfaatkan kelemahan mekanisme akun email gratisan menyerupai Yahoo! Mail.
Seseorang atau cracker sanggup berpura-pura menjadi Anda dan mencoba mendapatkan jalan masuk tidak sah dan membajak akun email Anda. Caranya dengan mengikuti mekanisme kehilangan password.
Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti kombinasi “di mana daerah bulan madu Anda?” atau “siapa nama binatang peliharaan Anda yang pertama” atau “siapa nama paman atau tante yang jadi favorit Anda?”. Jawaban atau kata kunci dari pertanyaan konfirmasi menyerupai ini dulu pernah Anda isikan dikala pertama kali mendaftarkan akun email tersebut.
Sekarang melalui facebook, seseorang atau cracker sanggup dengan gampang mengelabui Anda. Dia akan berpura-pura melamar sebagai sobat Anda. Kemudian mencari tahu alamat email Anda. Ketika beliau mengetahui bahwa Anda memakai alamat email gratisan, maka mulailah beliau mengajak Anda berkomunikasi. Dengan cara tertentu beliau akan mengkorek sejumlah informasi yang seharusnya Anda rahasiakan.
Begitu Anda menawarkan informasi yang dibutuhkan untuk mengakses mekanisme kehilangan password di layanan akun email gratisan, maka si cracker akan menguasai akun email Anda. Selanjutnya beliau akan melaksanakan mekanisme yang sama kepada akun facebook Anda, yaitu purapura lupa password dan mencoba membajaknya.
Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Anda yang sialnya sudah dikuasai oleh si cracker. Sehingga dengan gampang beliau menguasai akun facebook Anda juga. Begitu beliau mengganti password akun facebook Anda, maka selanjutnya Anda akan ditolak untuk mengakses saya facebook Anda sendiri.
Seorang cracker yang membajak akun facebook Anda biasanya akan memanfaatkannya untuk beberapa tujuan jahat. Yang pertama yaitu untuk melaksanakan impersonating atau pemalsuan identitas dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Anda sebagai pemilik akun yang sesungguhnya. Misalnya beliau menyerang dan melaksanakan suatu tindakan yang tidak disukai teman-teman Anda sehingga di dunia nyata, semua orang menjadi memusuhi Anda tanpa Anda sadari.
Yang kedua yaitu untuk menipu teman-teman Anda. Telah banyak laporan di luar negeri maupun juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh sobat lamanya di facebook untuk mengirimkan sejumlah uang alasannya yaitu beberapa alasan, yang klasik yaitu mengaku kecopetan atau kerampokan atau di simpulan pekan tidak sanggup mengambil uang untuk pengobatan dsb. Atau mengajak bertransaksi sesuatu tapi bekerjsama akun facebook itu telah dibajak oleh
orang lain.
*Tips Pencegahan*
1. Jangan gampang mendapatkan permintaan pertemanan dari orang yang sama sekali belum Anda kenal, terutama yang tidak mempunyai mutual friend.
2. Anda selalu mempunyai kesempatan untuk melaksanakan konfirmasi kepada sobat yang ada di dalam mutual friend seseorang yang mencoba meminta pertemanan pada Anda. Sebab memang itulah salah satu gunanya facebook menampilkan informasi mutual friend yaitu supaya Anda sanggup melaksanakan verifikasi terlebih dahulu. Apabila sobat Anda mereferensikan dan mengkonfirmasi keabsahan calon sobat tersebut gres “lamaran” tersebut sanggup dipertimbangkan untuk diterima.
3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan yaitu mengirimkan message kepada yang bersangkutan. Dengan komunikasi ini Anda sanggup menanyakan siapakah beliau bekerjsama (seringkali nama akun yang ditampilkan yaitu julukan atau nama alias yang tidak membantu Anda untuk mengingat siapakah calon sobat itu) dan melaksanakan konfirmasi lainnya yang diperlukan. Misalnya, melaksanakan komunikasi off line (telepon) atau pertemuan on line web cam atau bahkan off line yaitu cara lain untuk melaksanakan konfirmasi keabsahan calon teman.
4. Jangan terburu-buru dan berhati-hati dalam memberikan sejumlah informasi pribadi yang sekilas nampaknya tidak penting tetapi ternyata
merupakan kunci untuk membobol akun email Anda. Pertanyaan yang tampaknya memperlihatkan antusiasme pada satu hal yang sama (binatang kesayangan, daerah wisata favorite, dongeng perihal keluarga, memasang album foto event tertentu dlsb.) tanpa sengaja sanggup memaparkan informasi pribadi yang seharusnya Anda rahasiakan.
5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya diam-diam itu dalam profile Anda. Atau dalam words caption di album foto Anda. Misalnya menulis nama binatang kesayangan Anda persis di bawah fotonya bahkan ada orang yang secara khusus berbagi akun facebook untuk binatang kesayangannya lengkap dengan semua profilenya. Atau memasang foto dan menyebut lokasi bulan madu dan atau menawarkan tagging pada foto keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan semacam itu.
6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda harus menampilkan informasi pribadi di halaman info akun facebook Anda. Anda punya pilihan untuk tidak menuliskan informasi itu, contohnya binatang kesayangan, toh bekerjsama apabila ada yang ingin tahu, sanggup menanyakannya secara pribadi melalui kemudahan message eksklusif kepada Anda. Anda juga sanggup menentukan setting untuk membatasi jalan masuk orang lain ke informasi tertentu di akun facebook Anda. Misalnya Anda sanggup menyembunyikan alamat email. Manfaatkan fitur setting pengamanan akun facebook ini semaksimal mungkin dan pikirkanlah.
7. Sebisa mungkin dan jikalau memungkinkan hindari memakai layanan email tak berbayar untuk akun facebook Anda. Gunakanlah akun email lokal contohnya yang diberikan oleh kantor Anda (kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah atau bahkan gratis apabila Anda menjadi pelanggan ISP tersebut) atau Anda menciptakan domain pribadi sendiri dan meminta tolong layanan jasa hosting untuk membuatapabila Anda tidak mempunyai keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih kondusif dari teknik serangan social engineering ini terutama alasannya yaitu mekanisme untuk konfirmasi kehilangan password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik identifikasi off line bukan by system yang otomatis tapi memakai algoritma pengamanan yang terlalu sederhana menyerupai layanan email gratisan.
8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus memakai layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada siapapun dengan alasan apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah semua password Anda sesuai proposal pengamanan menyerupai memakai kombinasi huruf, angka dan karakter khusus serta panjang password minimal 6 atau 8 karakter yang sulit ditebak orang lain dan bila sulit menghapalnya jangan simpan catatannya di daerah yang gampang diketahui. Atau gunakan kemudahan aplikasi password management untuk membantu Anda. Ada banyak yang gratis.
9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda.
Informasi penting menyerupai nama profile accountnya, url halaman facebooknya, alamat email dan juga telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda sanggup segera menawarkan peringatan, contohnya melalui email dan akan berkhasiat apabila kelak Anda membuka akun facebook yang gres dan terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut. Backup memang sedikit merepotkan namun penting.
10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda sanggup melaksanakan 4 hal :
Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini sanggup Anda lakukan lewat banyak sekali saluran menyerupai email, telepon, milis, chat, blog dlsb. Demi untuk mencegah orang lain, teman, famili Anda yang ada di friend list menjadi korban contohnya penipuan.
Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum beliau mengganti alamat email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui mekanisme lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun Anda. Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga. Dan jangan log out hingga Anda berhasil mengganti alamat email utama dan sekunder Anda serta mengisi password yang gres sekaligus menerapkan setting pengamanan yang lebih tertutup (melindungi/menyembunyikan alamat email Anda).
Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak, alamatnya adalah:
http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah berubah Anda sanggup mencarinya di halaman HELP. Anda akan diminta mengisi form dan selanjutnya akan ada korespondensi dengan tim keamanan facebook yang akan berusaha mengkonfirasi kebenaran laporan Anda dan apabila semua berjalan dengan baik, mungkin akun Anda sanggup dikembalikan. Namun pastikan bahwa sebelum melaporkan, Anda sudah mempunyai alamat email yang gres dan aman.
keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah membuka akun facebook baru, amankan informasinya supaya tidak dibajak orang lagi dan add semua sobat Anda (semoga Anda melaksanakan back up). Kemudian gotong royong ajaklah mereka semuanya untuk melaporkan akun usang Anda yang dibajak tsb. Sebagai akun yang melaksanakan abuse, fraud, compromise dan impersonating sehingga nanti akan ditutup atau diblokir oleh facebook.
Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai warta keamanan layanan jejaring sosial dan senantiasa waspada dikala aktif di dunia maya.
Ok Kita Lanjut Ke DUMPSTER DIVING
nah dumpster diving yaitu mencuri data2 yang dianggap penting yang ada di tong sampah nah biasanya yang sering di incar yaitu rekening listrik, air, telepon, dan lain2 dan dumpster diving ini biasanya di gunakan untuk pencurian indentitas jadi jangan pernah anda membuang dokumen atau data apapun yang ada nama anda ke tong sampah OK... Gambar di bawah pola orang yang ketangkap Basah karna DUMPSTER DIVING wkwkwkwkwkwk
Baiklah Saya Akan Menjelaskan Tentang Skenario Bahaya nya Pencurian Indentitas melalui DUMPSTER Diving (Ini 100% Berhasil Di Negara-Negara Barat) :
Langkah 1 : Cari Data Rekening Telpon, Listrik, Air, yang ada di tong sampah
Langkah ke 2 : Pergi ke daerah pengujian SIM kemudian tunjukkan Rekening atau data2 yang anda temukan di tong sampah tadi satelah itu anda ikuti syarat2 untuk mendapatkan SIM nya
Gambar Di Bawah Contoh Pemilik Asli Indentas nya (pemilik data yang anda curi data2 nya dari tong sampah :P)
Gambar Di Atas SIM yang Nyolong Data dari tong sampah tadi hahahahahaha sama kan dengan ASLI nya cuma beda Foto Aja :P
Nah kemudian Steven Palsu ini pergi ke Bank dan bikin kartu kredit
Trus Steven Palsu Pergi Ke Mall Beli Hape Android, Beli Mobil, Beli Home Teather dan Beli Sempak 100 buah pake kartu kredit tadi wkwkwkwkwkwk nah kemudian apa yang terjadi lihat gambar di bawah ini.
Steven ASLI yang Bayar Tagihan Kartu kredit nya Owh What The HELL ??? Mengerikan Sekali
Jadi Untuk Pencegahan nya
1. Jangan Pernah Membuang Rekening Listrik, Telepon, dan Data2 Lain yang berisi nama dan alamat anda ke tong sampah
2. Setelah anda mengambil uang di ATM jangan pernah membuang struk nya ke tong sampah 3. Jika anda ingan membuang Rekening Listrik, Telepon, dan Data2 Lain yang berisi nama dan alamat anda jangan di buang ke tong sampah tetapi di bakar aja beres kan. Nah Jangan Anda pola Skenario di atas karna Hukuman Penjara nya Sangat Tinggi jadi hatihati dengan yang namanya Social Engineering jikalau anda ketangkap karna Social Engineering maka anda sanggup di penjara puluhan tahun contohnya Kevin Mitnick, dan Hacker dari Rusia (saya lupa namanya) Social Engineering ini saya bahas hanya untuk supaya kita lebih berhati-hati dalam dunia maya dan dunia positif karna sebuah kelalaian sanggup menghancurkan hidup anda jadi waspadalah...!!!!
Sekian tutorial dari saya, apbila ada sesuatu saya tidak bertanggungjawab sepenuhnya.
Terimakasih