Mencuri Password FB dengan Metode Phising [Fake Login Facebook]

Hack facebook atau disebut dengan Facebook Hacking sekarang ini sangat ramai dibicarakan. Metode Phising ( Fake Login Facebook ) merupakan salah satu metode yang ampuh saat ini bisa digunakan untuk mencuri password facebook.

Phising merupakan istilah yang diambil dari kata Fishing yang artinya memancing. Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu. Phising di Facebook berarti Hacker menggunakan segala cara untuk memancing anda agar mengunjungi halaman Facebook palsu (Fake Login Facebook).

Proses pencurian dengan fake login biasanya dilakukan dengan langkah-langkah berikut :

1. E-mail palsu : sebagai layanan e-mail gratis atau bergabung dengan jejaringsosial, anda pasti rutin mendapat e-mail kiriman pemberitahuan. Misalnya Anda adalah pengguna facebook. Maka, jika anda mengizinkan adanya sistem pemberitahuan otomatis melalui e-mail, secara langsung Anda akan diberitahu jika ada teman yang kengkonfirmasi, ada pesan masuk, ada komentar, dan lain sebagainya. Di dalam e-mail tersebut pasti terdapat link tautan yang akan mengarahkan ke halamn yang dimaksud untuk melihat secara langsung isi pemberitahuan tersebut. Anehya anda sebagai pengguna terkadang lebih suka membuka e-mail terlebih dahulu sebelum membuka halaman facebook. Biasanya Anda langsung mengklik link tautan tersebut. Anda berpikir pasti Anda juga akan diarahkan langsung ke halaman utamanya. Mungkin Anda hanya perlu memasukkan username dan password, kemudian jreenngg!!.. halaman terbuka. Sesederhana itukah? yakinkah 100% e-mail tersebut dikirim dari facebook, atau hanya e-mail palsu. Klau memang e-mail palsu, lantas kemanakh Anda diredirect? nah itu dia!! jawabannya adalah Fake Login.
2. Halaman Fake Login : Fake login atau halaman palsu untuk jebakan adalah etod yang sudah lama dikenal di dunia hacking, phising dan carding. Korbannya sangat banyak, bahkan yang terbilang senior juga menjadi korban. Intinya adalah ketelitian, kejelian dan kecermatan. Baik dalam membuat maupun menghindari. Fake login pada prinsipnya adalah halaman palsu yang dibuat seolah-olah serupa dengan halaman aslinya. Namun bedanya fake login akan menjaring username dan password yang anda masukkan di form login menuju file database berbeda. Halaman utama fake login biasanya dibuat dengan cara mengcopy seluruh halaman utama (web page complete) website tertentu. Selanjutnya memodifikasi link form login asli ke file login.php yang dibuat sendiri menuju database yang juga telah disiapkan. Proses berikutnya dengan mengupload halaman utama yang telah dicopy dan memodifikasi tersebut pada file penyimpanan (hosting). Langkah selanjutnya tinggal mengarahkan orang lain untuk mengklik link fake login tersebut dengan berbagai cara, misalnya seperti menggunakan e-mail palsu seperti yang sudah disebutkan di atas, atau melalui halaman komentar yang support javascript (seperti di friendster). Atau bahkan menipu mentah-mentah lewat chatting, forum, milist atau yang lain.