Awas, Aksi Phishing pada Log In OpenID

[Internet Sehat]  Para pengguna OpenID sebaiknya waspada nih. Sebab aplikasi tersebut sedang diincar pada scammer alias penipu dunia maya. Menurut Dave Michmerhuizen dan Luis Chapetti dari Barracuda Labs, para scammer melakukan phising, yaitu memalsukan halaman log in OpenID. Ketkika user melakukan log in, maka akan muncul halaman yang mirip dengan laman otentifikasi OpenID.  Begitu pengguna mengetikkan identitasnya,  maka data tersebut langsung disedot para scammer. User sama sekali tidak sadar, dan menerima pesan balasan bahwa data mereka telah divaliasi.

OpenID adalah protokol yang memungkinkan user untuk login ke satu situs menggunakan identitasnya ke situs lain, seperti biasanya Facebook, Twitter atau Google.

Yang menjadi incaran scammer bukan kelemahan pada protokol OpenID, melainkan kelengahan user yang kurang memahami proses pertukaran data. Biasanya, user yang melakukan sign in atau otentifikasi ke sebuah situs akan masuk ke laman situs dengan domain yang sama. Mereka tidak sadar ketika disesatkan ke situs lain yang sebenarnya palsu, tapi dengan tampilan laman yang mirip dengan aslinya.

Scammer membuat laman palsu dengan menggunakan JavaScript, dengan laman log in berlogi Facebook atau Google, padahal user  sudah tidak bepada pada domain yang sama dengan laman sebelumnya.
“OpenID awalnya hanya didukung full-frame redirection ke provider identitas (IDP) untuk mencoba dan membuat bar browser yang jelas,” kata John Bradley dari OpenID Foundation.  Sebenarnya, user yang sudah masuk ke IDP mereka tidak boleh diminta lagi memasukkan identitasnya..

OpenID Foundation, kini sedang  merampungkan spesifikasi OpenID baru yang lebih kuat, yaitu  OpenID Connect. Versi baru ini ekerja pada user interface standar yang disebut Account Chooser, sehingga ada laman log in seragam untuk semua user dan penyedia OpenID.

Untuk saat ini, user diharap lebih jeli dan berhati-hati saat melakukan log in melalui OpenID. Jika diminta untuk memasukkan identitas berkali-kali, maka perlu diwapadai bahwa user sudah disesatkan ke laman palsu buatan para scammer. [Internet Sehat] 

Sumber artikel: zdnet.com/ Sumber gambar: blog.mudy.info

Tags:

Facebook Comment:

theme by Mr Wordpress Themes