Skip to main content

Spam Facebook Modus Terbaru 2014

Assalamualaikum Wr Wb, artikel ini berisikan tentang spam facebook yang marak pada bulan ini.


Spam adalah suatu barang elektronik atau digital yang berupa pengiriman pesan secara bertubi-tubi atau masive, pengirim pesan di namakan spammer, tindakan spam di namakan spamming. spamming memiliki banyak jenis dan bentuk, spam dapat dilakukan dengan cara mengirim pesan email, chating, jejaring sosial, posting dll.

pada zaman ini salah satu media penerima dan pengiriman pesan adalah jejaring sosial facebook, walaupun bukan hanya dalam pengiriman/penerima pesan, facebook juga bisa melakukan komunikasi dengan cara posting di timeline atau status. spamming  kepada pengguna jejaring sosial facebook sering di lakukan baik itu di untuk tindak kejahatan ataupun hanya untuk melakukan promosi suatu vendor atau produk, pada bulan ini saya banyak sekali menerima spam berupa posting di facebook yang menyertakan link berupa aplikasi yang ngakunya aplikasi dapat melihat atau mengungkap siapa saja yang sering melihat profile kita, setelah itu di sebarkan ke 50 teman kita. padahal itu semua adalah HOAX belaka, link yang di sugukan memang link aplikasi facebook tetapi aplikasi tersebut hanya di buat pancingan untuk melakukan pencurian EMAIL dan PASSWORD facebook. bagaimana kronologi jelasnya dan bagaimana cara mencegah teknik spamming ini? mari kita telusuri bersama-sama.

Kronologi spamming facebook : 

1. Teman kita yang telah terjangkit aplikasi spaming melakukan penandaan nama pada akun kita. seperti gambar berikut : 



pada gambari di atas terlihat akun dengan nama Rito Galih melakukan posting ke timeline saya dengan menandari 49 temannya, pada posting tersebut di sertakan link aplikasi untuk melihat 5 orang yang sering melihat profile nya, yang sebenarnya itu link untuk mengacaukan user yang tertarik untuuk di giring ke HALAMAN PHISING.

2. Apabila kita klik link yang di sertakan pada postingan tersebut , kita akan di alihkan ke halaman persetujuan memasuki aplikasi. contoh halamanya seperti berikut : 


halaman di atas adalah halaman persetujuan atau peringatan dari facebook yang meminta feeback dari pengguna akun untuk lanjut ke aplikasi. apabila aplikasi yang di tuju adalah aplikasi yang benar atau memang benar2 aplikasi, maka setelah kita kllik tombol GO TO APP , maka kita akan di alihkan ke halaman aplikasi, TETAPI pada  kali ini kita malah di alihkan ke halaman PHISING.

3. halaman phising : 



gambar di atas adalah halaman phising yang di tunjukan kepada pengguna akun, halaman ini seakan-akan membuat kita berfikir bahwa akun pengguna telah logout, padahal belum logout. apabila kita bisa lebih cermat lagi, kita bisa melihat di address bar, di sana tertulis link yang menampilkan halaman facebook bukan "www.facebook.com", tetapi "facula.zepto.org/home" bisa kita simpulkan di sini bahwa halaman yang di tampilkan adalah halaman PHISING yang bertujuan untuk MENCURI email dan password Facebook kita. apabila kita login maka kita akan di alihkan ke link aplikasi yang sebenarnya, walaupun kita login dengan email dan password yang SALAH kita akan tetap bisa MASUK. hal ini semakin memperkuat bahwa kita sebenarnya belum sama skali logout.

NB : saya mengisikan email : kurangkerjaan@hacker.com ,  padahal email saya bukan itu, tetapi saya tetap bisa login. :D


4. halaman aplikasi : 



setelah kita login pada halaman phising, kita akan di alihkan ke halaman aplikasi , pada halaman di atas aplikasi yang di tujukan kepada kita adalah "Deer Hunter 2014", aplikasi ini tidak bisa kita gunakan, karna hanya menampilkan halaman kosong pada interfacenya. :v


Kesimpulan :  

Spamming yang di lakukan oleh pelaku (hacker) bertujuan untuk menyebar link yang berisikan aplikasi pendukung PHISING, phising yang di lakukan hacker ini bertujuan untuk mengambil EMAIL dan PASSWORD pengguna akun yang telah login di halaman phising.



setelah kita mengetahui kronologi spamming sekaligus phising oleh hacker di atas, sekarang saat nya kita membahas tentang bagaimana cara mencegah agar kita tidak terjebak dan terjangkit oleh link spam tersebut.

langkah-langkahnya sebagai berikut :

1. buka menu settings facebook. 


2. pilih tab, "Time line and Tagging .



3. klik edit pada baris pertanyaan "who can add things to my time line?" , pilih pertanyaan nomer dua yang memiliki opsi status OFF.
klik edit, maka akan muncul pilihan "Enabled" atau "Disabled" , pilih opsi enabled



keterangan : 

Apabila kita mengaktifkan fitur di atas, maka setiap posting yang melakukan penandaan kepada akun kita akan di lakukan tahap persetujuan dulu, sebelum bisa melakukan penandaan.

Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Popular posts from this blog

Automatic API Documentation Swagger in Golang #GolangDev

pixabay.com In this article, I'll explain how to generate an API blueprint instantly using SwagGo in Golang. API blueprint is a document that contains a bunch of API endpoints, its slickly same as documentation but less description, it's allow another programmer to read and see all the available endpoint and try it out with sandbox feature. Swagger is one of the most used API blueprints right now, it's available in free but limited usage. if you wanna use the free credit, you need to understand YAML notation, you can read the example notation in swagger official documentation. but again, it's really hard and takes an expensive time to arranges all the notation to achieve a good API blueprint. fortunately, there are tools in Golang that allow us to generate the YAML notation and automatically generate the blueprint page with only using markup notation, and it's FREE unlimited for self-host, insane right? SwagGo tools are available here , the documentation is very cl...

Mengapa .env File Laravel Tidak Terupload / Tercommit ke Git

.env file atau bisa kita bilang "environment file" atau file yang berisi variable constan untuk memberikan value secara global ke dalam aplikasi kita. file ini berisi variable dan value yang sensitif yang membuatnya sangat riskan atau beresiko apabila di ketahui oleh orang yang tidak bertanggung jawab. contoh  seperti berikut ini file .env di atas memiliki informasi sensitif seperti host, user dan password dari database kita. maka dari itu kita sebagai developer harus pintar-pintar untuk memperlakukan .env file ini, secara default apabila kita upload ke hosting atau vps file .env ini tidak akan bisa di akses secara global dari host kita, karna letak root host kita ada di folder public yang notabene berada di satu level ke atas folder dari posisi .env. jadi user awam tidak akan bisa mengakses dari host kita eg : http://angon.dev/.env . nah kalo ke git gmn? apabila kita menggunakan version controller seperti github, gitlab, bitbucket. secara default git akan mem...

OpenVPN Alternatif Solusi Menanggulangi Blokir dari KOMINFO

Sejak akhir juli 2022 kemaren indonesia di gegerkan dengan tindakan kominfo atas diblokirnya banyak platform digital karna tidak mendaftar PSE, terutama paypal dan plaform game (steam, epic game dll). keputusan ini semakin membuat netizen geram dikarenakan platform judi online malah disetujui untuk beroperasi karna sudah daftar PSE. Jujur menurut saya memang keputusan ini sejak awal saya dengar sudah mengada-ada karna sangat aneh memblokir semua platform digital yang jumlahnya tidak terhitung banyaknya dan hanya membolehkan akses platform yang sudah mendaftar yang jumlahnya hanya ratusan.  saya sebagai developer juga merasa aneh banget ini kebijakan apalagi platform development juga banyak yang di blacklist oleh kominfo seperti, github, gitlab, bitbucket, even website CDN pun di blacklist. astaga wkwkwk. anyway terlepas dari kebijakan konyol ini, saya mau berbagi tips cara agar tetep bisa mengakses semua platform tersebut tanpa ada halangan, yaitu dengan menggunakan VPN. banyak ban...