Bahaya! Penyadapan Media Sosial dengan Password Hanya Dalam Hitungan Menit
- pixabay.com
Penyadap menggunakan Framework Kali Linux dengan tools Social Engineering Toolkit (SET). Tools ini mampu menduplikasi berbagai website populer.
Proses pencurian password dimulai dengan pembuatan server palsu. Server ini akan menjadi tempat penyimpanan data yang berhasil dicuri.
Penyadap kemudian membuat email yang meyakinkan dengan subjek yang menarik perhatian. Email biasanya berisi ancaman bahwa akun akan dinonaktifkan jika password tidak segera diganti.
Ketika korban mengklik link yang diberikan, mereka akan diarahkan ke halaman login palsu. Halaman ini tampak sangat mirip dengan yang asli.
Username dan password yang dimasukkan korban akan langsung tercatat di server peretas. Setelah itu, korban diarahkan ke halaman asli agar tidak curiga.
Proses yang sama juga bisa dilakukan untuk Instagram. penyadapan akan mengirim email yang mengklaim password Instagram telah diganti oleh orang lain.
Metode ini terbilang efektif karena memanfaatkan rasa panik korban. Kebanyakan pengguna langsung bereaksi tanpa mengecek keaslian email.