Halaman Palsu Login Yahoo

Waspadalah bagi Anda pengguna Yahoo Messenger (YM). Belakangan marak beredar sebuah link yang jika diklik isinya menampilkan halaman palsu login account Yahoo. Awas password dibajak!

Link tersebut bisa jadi berasal dari salah satu teman YM Anda. Dengan iming-iming memperlihatkan foto-fotonya, korban yang terjebak mengklik link tersebut akan diantarkan pada halaman palsu login Yahoo, yang berujung ke pencurian informasi account pengguna atau yang akrab dikenal dengan phishing.

Salah seorang pengguna Yahoo bernama Fredo di Manchester Inggris kepada detikINET mengaku bahwa dirinya telah terjebak mengklik link tersebut. Dituturkannya, setelah menginputkan username dan password, dirinya digiring ke sebuah halaman web foto yang isinya ternyata berupa foto-foto yang diambil dari komputer korban sendiri.

Bahkan sejak itu, Fredo mengaku link tersebut terkirim otomatis kepada semua teman YM-nya. Padahal link tersebut tidak pernah dikirimkannya. Fredo juga mengaku bahwa banyak temannya terjebak hal yang sama.

Phisher Pasang Jebakan

Informasi yang diperoleh detikINET dari perusahaan antivirus Vaksincom, phishing tengah melanda Yahoo. Jika diperhatikan, tampilan halaman web palsu tersebut sangat mirip dengan halaman login Yahoo yang resmi. Halaman web palsu itu dipasang pada hosting gratis yang disediakan Yahoo, Geocities (www.geocities.com, uk.geocities.com).

Pemilihan hosting Geocities ini juga merupakan phishing yang cerdik karena penerima tentunya tidak akan curiga menerima halaman autentifikasi dari Geocities yang notabene memang dimiliki oleh Yahoo.

Tanpa curiga sedikitpun, Anda mungkin akan langsung memasukkan informasi username dan password lalu mengklik tombol Sign In untuk melihat foto teman Anda, tanpa menyadari bahwa informasi account Anda telah disadap orang lain.

Hebatnya, tindakan phishing ini benar-benar membuat Anda tidak curiga karena setelah memasukkan informasi, Anda akan digiring ke halaman web foto Yahoo.

Sekali mendapatkan satu account Yahoo baru, maka secara diam-diam program otomatis akan melakukan login pada account YM Anda dan mengirimkan link URL foto phishing tadi ke seluruh kontak YM. Hal ini akan dilakukan terus menerus setiap kali program mendapatkan account Yahoo baru.

Jika halaman web phising itu diteliti lebih jauh (view source), menurut Vaksincom, ternyata tersimpan script untuk mengirimkan informasi Yahoo id ke alamat email rose_ayu01@yahoo.com. Sedangkan halaman web autentifikasi Yahoo yang asli memiliki Sign In Seal yang unik dan berbeda pada setiap komputer, untuk mempermudah mengidentifikasi situs phishing.

Ganti Password Anda secara Berkala

Bagi pengguna yang pernah memasukkan Username dan Password pada situs apapun yang mencurigakan atau yang tidak diyakini keasliannya, Vaksincom mengimbau agar pengguna segera mengganti password Yahoo secepatnya.

Vaksincom juga mengimbau kepada para pengguna yang merasa tidak pernah melakukannya ataupun yang ragu-ragu, untuk tetap mengganti password Yahoo. Ganti password secara berkala, menurut Vaksincom, merupakan salah satu prinsip penanganan password yang baik.

Jangan lupa aktifkan fitur Sign In Seal. Autentifikasi Sign In Seal harus muncul setiap kali Anda masuk ke situs, jika tidak kemungkinan besar situs tersebut bukan dari Yahoo.