Mencuri Account Facebook (2) : Memanfaatkan Fasilitas Forgot Password Yahoo dan Facebook

By kakaeriel Posted on November 18, 2010 Leave a comment

Melanjutkan artikel sebelumnya yang berhubungan dengan tercurinya account facebook kita. Sedikit penjelasan tentang salah satu cara bagaimana maling tersebut bisa mengambil alih account facebook kita.

Syarat memperoleh account facebook adalah mempunyai email, yang nantinya akan di gunakan sebagai username untuk dapat login ke dalam facebook. Seluruh hal yang berhubungan antara anda dengan facebook, akan di informasikan melalui email yang anda daftarkan tersebut, termasuk request perubahan password.

Salah satu cara, Jika kita ingin merubah password facebook seseorang adalah dengan memanfaatkan fasilitas forgot password, maka facebook akan secara otomatis mengirimkan security code ke email kita. Security code ini berfungsi sebagai tanda bahwa kita adalah orang yang memiliki email tersebut. Artinya untuk dapat merubah password facebook seseorang dengan cara memanfaatkan fasilitas forgot password facebook, kita harus terlebih dahulu mencuri email target. Dan berikut ini adalah salah satu cara yang biasa digunakan oleh si maling untuk mencuri email yahoo kita.

Buka http://mail.yahoo.com dan muncul tampilan berikut:

klik i can’t access my account dan akan muncul tampilan berikut.

Pilih forgot password, lalu klik next. Maka akan muncul tampilan yang menanyakan nama email yang bersangkutan.

Setelah anda memasukan email target, tampilan selanjutnya ada 2 kemungkinan. Bisa saja yang muncul adalah form untuk mengisi kodepos dan tempat / tanggal lahir si pemilik account, bisa juga yang muncuk adalah pertanyaan rahasia yang nantinya harus anda jawab.

Jika yang muncul, pertanyaan bersangkutan dengan kodepos dan data kelahiran, artinya anda harus terlebih dahulu mengetahui jawaban dari kedua pertanyaan tersebut.
Caranya..? gunakan teknik social engineering. Anda beruntung jika anda tidak diberikan pertanyaan tersebut, dan langsung menuju ke pertanyaan rahasia seperti pada gambar di bawah ini.

Dimana tempat target berbulan madu..?
apakah tanpa mengenal korban anda bisa menjawab pertanyaan ini, kemungkinan besar tidak, disinilah fungsi social engineering

Jika berhasil menjawab pertanyaan pertama, maka akan muncul tampilan dengan pertanyaan yang berbeda.

Kalau anda berhasil menjawab kedua pertanyaan rahasia tersebut, maka
DAMN !!

Yahoo memberikan kita izin untuk merubah password .

Sampai tahap sini anda sudah berhasil menggenggam account email si korban. selanjutnya terserah anda

Jika anda sudah merubah password, yahoo akan memberikan form untuk merubah pertanyaan serta jawaban dari 2 pertanyaan yang tadi anda berhasil jawab. Selanjutnya anda akan di bawah ke halaman email administrator. untuk mendapatkan security code facebook yang akan digunakan mengakses halaman facebook target.

Saya tidak bisa melanjutkan hasil capture image karena saya tidak mau merubah password orang tersebut.

Yang harus anda ketahui adalah bahwa 2 pertanyaan tersebut adalah jembatan penghubung antara kita dengan seluruh data-data pribadi kita di yahoo jika kita lupa password email kita.

Artinya pertanyaan dan jawaban yang kita buat akan menentukan tingkat keamanan email kita. Kasus diatas ada pertanyaan dimana target berbulan madu, tidak usah terlalu jujur menjawab tempat anda berbulan madu, seperti bali, pulau lombok, singapura, dsb. andakan bisa memberikan jawaban bohong-bohongan seperti “dilangit ke tujuh”, “dimana aja boleh” atau “mau tauuu ajaaa..” intinya anda hapal jawaban tersebut.

Jangan pernah menyimpan kunci ditempat yang bisa di temui orang

Semua yang tertulis disini berfungsi untuk mengamankan email kita. Seluruh tindakan negatif yang dilakukan atas dasar artikel ini, menjadi tanggung jawab masing-masing pihak :).