Waspadai jebakan pencurian akun-Sistem Super(Si Kuat Gila)

Tidur jam empat lebih, akhirnya tidak bisa terlelap. Awalnya ingin bangun dan menulis satu bab lagi, tapi kemudian melihat ada seorang pembaca di kolom ulasan buku membagikan sebuah tautan, katanya bisa dapat koin gratis dari situs baca. Sekilas saja, sudah jelas ini adalah penipuan yang sangat amatir.

Situs itu adalah website phishing yang dibuat untuk mencuri akun VIP situs baca, memanfaatkan rasa ingin mendapatkan keuntungan kecil dari para pengguna. Penipu itu membuat sebuah halaman sederhana di situs penyedia laman pribadi gratis, lalu meniru tampilan situs baca dengan mengumpulkan beberapa data dari sana. Jika sekarang kalian cek, mungkin masih bisa melihatnya.

Dia juga mendaftarkan domain murah seharga satu rupiah, lalu mengklaim ada koin gratis yang bisa diambil dan meminta kalian mengisi akun. Metode seperti ini adalah cara umum pencuri akun. Setelah masuk ke situs tersebut, akan terlihat bahwa sebenarnya hanya ada satu halaman yang melakukan redirect.

Jika melihat kode sumber webnya, hanya ada satu formulir yang menggunakan sistem buku tamu milik Yahoo untuk menyimpan data. Dari kode sumber, bisa ditemukan tautan Yahoo yang menjadi alamat pengiriman data, dan terlihat nama pendaftar Yahoo-nya adalah chenguol203.

Setelah itu, ditemukan alamat buku tamu Yahoo tersebut. Halaman yang dibuatnya hanya berfungsi untuk mengirim data ke alamat itu, keduanya memiliki fungsi yang sama. Data yang dikirim disimpan di buku tamu Yahoo, dan dengan bantuan mesin pencari, ditemukan alamat untuk melihat data yang masuk.

Dari sini, bisa terlihat data yang telah dikirim, dan saat dibuka, sudah ada beberapa pembaca yang tertipu.

Karena datanya baru saja diperbarui, saya pikir si pencuri akun mungkin belum sempat mengubah kata sandi akun-akun tersebut, jadi saya segera menggunakan akun dan kata sandi yang ada di sana untuk masuk ke situs baca, lalu langsung mengganti kata sandi dan melindungi akun tersebut. Sekarang hanya ada tiga akun yang terlihat, dan saya berhasil melindungi dua di antaranya; satu lagi sudah diubah kata sandinya oleh pencuri akun.

Sepertinya pencuri akun menyadari ada orang yang mencoba merebut akunnya, sehingga dia segera mengatur buku tamu Yahoo menjadi privat. Dengan begitu, data baru tidak bisa dilihat. Tapi, buku tamu Yahoo punya keunikan: jika diatur menjadi privat, pemiliknya pun tidak bisa melihat pesan di dalamnya, haha!

Buku tamu Yahoo juga memiliki batasan penyimpanan data. Jika terus-menerus mengirim data sampah, buku tamu akan cepat penuh, sehingga meskipun ada pembaca yang percaya pada penipuan ini, mereka tidak bisa mengirimkan akun mereka ke sana. Maka saya membuka aplikasi otomatis untuk mengirim data sampah, namun ternyata halaman tersebut dibuat cukup canggih sehingga aplikasi tidak bisa membaca formulirnya (rupanya si penipu punya sedikit keahlian).

Tidak ada cara lain, jadi saya kirim data sampah secara manual, sekitar puluhan kali, dan tiba-tiba buku tamu itu pun penuh. Ada pesan muncul: "Buku tamu Yahoo! GeoCities ini sudah penuh, pemilik harus menghapus beberapa pesan sebelum kamu bisa mengirim pesan baru."

Sebelum pencuri akun membersihkan data sampah tersebut, pembaca yang tertipu tidak bisa mengirimkan akun mereka untuk sementara waktu. Tapi untuk data yang sudah masuk sebelumnya, tidak ada yang bisa dilakukan. Jika Anda pernah mengirim data ke sana, segera ganti kata sandi.

Teman-teman yang punya waktu bisa mengecek halaman tersebut, jika melihat ada data baru, segera bantu pembaca yang tertipu dengan melindungi akun mereka dan mengembalikannya.

Alamat halaman:

Sekarang, kemungkinan si penipu sudah tidur, jadi harap saling memberitahu tentang kejadian ini, agar semua berhati-hati. Jika sudah terlanjur tertipu, segera ganti kata sandi Anda. Ke depannya, jangan mudah percaya pada hal-hal yang terlalu menggiurkan, dan selalu waspada saat memasukkan akun dan kata sandi, perhatikan apakah situsnya benar-benar resmi.

Beberapa pembaca menggunakan kata sandi yang sama untuk semua akun mereka, ini sangat berbahaya. Contohnya, jika saya mendapat akun dan kata sandi situs baca milik seorang pembaca, lalu melihat nomor QQ di profilnya, saya bisa dengan mudah masuk ke akun QQ miliknya, lalu mencuri juga akun QQ-nya. Jika ada data lain di QQ seperti email atau akun bank, kemungkinan besar semuanya juga bisa dicuri.

Saya sudah berhasil menghubungi salah satu pembaca, setelah memastikan identitasnya, saya mengembalikan akunnya. Satu lagi adalah: Perut Berbunga. Sudah saya kirim pesan QQ, tapi belum menghubungi saya.

Hari sudah terang, saya akan makan sesuatu dan tidur, hahaha.