~ PENTING ~
Pengguna Internet yang sudah mahir tau bahwa mengunduh program komputer yang mencurigakan adalah hal paling berbahaya yang dapat dilakukan secara online, beresiko besar mengakibatkan ditanamkannya virus atau bom waktu lainnya dari seorang cracker. Namun pengguna internet yang mahir sekalipun terkadang masih tertipu oleh para kriminal yang menciptakan halaman YouTube palsu - sebuah replika yang identik dengan situs aslinya untuk menyisipkan malware di dalam sebuah unduhan yang tampaknya datang dari sumber terpercaya.
Sebuah program bernama YTFakeCreator yang dapat dengan mudah membuat halaman YouTube palsu tersebut sudah tersedia online (link sengaja tidak saya berikan). Pengguna yang menerima email yang membawanya ke halaman palsu tersebut akan melihat pesan eror yang mengklaim bahwa video yang ingin mereka lihat tidak dapat diputar tanpa terlebih dahulu menginstal perangkat lunak baru. Pesan eror tersebut juga menampilkan sebuah link yang mengirimkan virus.Lebih parah lagi: setelah komputer terinfeksi, sangat mudah bagi para cracker untuk mengarahkan korban kepada halaman YouTube asli untuk melihat video yang ingin mereka lihat -- dan menyembunyikan kejahatannya.
Taktik itu sendiri bukanlah hal baru — dan termasuk dalam kategori phishing yang sudah sering diterima banyak orang. Para kriminal online selalu berusaha untuk membuat tiruan situs-situs terkenal untuk memperdayai pengunjung.
Jamz Yaneza dari Trend Micro mengatakan bahwa "taktik ini sangat akurat, dan sangat menakutkan. Apabila saya menonton video YouTube sepanjang hari saya juga kemungkinan besar akan mengunjungi situs ini." (via physorg)
Bedanya dengan phishing biasa, apabila biasanya kita menerima link yang membawa kita ke situs-situs finansial (PayPal, KlikBCA) — kali ini mereka membawa kita ke salah satu situs hiburan terpopuler dunia. Terlebih lagi, YouTube menggunakan teknologi Flash, sehingga tidak mustahil bila YouTube meminta pengunjung untuk menginstal sesuatu yang lebih baru — ditambah lagi YouTube belakangan ini juga sangat gencar dalam meluncurkan fitur-fitur baru.
Ini menunjukkan bahwa kriminal semakin mahir dalam menciptakan situs gadungan dan menggunakan social engineering yang memanfaatkan psikologi manusia untuk menipu pengguna.
Untungnya, para pengguna yang selalu waspada masih dapat melihat tanda-tanda halaman
YouTube palsu. Untuk situs palsu, browser Anda tidak akan menunjukan alamat YouTube yang asli. Dan bahkan untuk sampai pada halaman tersebut, Anda harus terlebih dahulu mengikuti sebuah link yang dikirimkan kepada Anda, yang seharusnya sudah langsung Anda curigai. Apabila Anda menggunakan Firefox, extension Locationbar2 juga dapat membantu Anda mengenali situs YouTube gadungan.[by ScaRy]
0 comments:
Posting Komentar