Pengalamanku ditipu dan menipu balik melalui OLX

*Disclaimer: tulisan ini tidak ada unsur menjatuhkan marketplace OLX, apabila terdapat kata-kata yang tidak pantas maupun menyinggung suatu pihak bisa comment dibagian bawah atau menghubungi kami melalui https://www.facebook.com/SitakomBlog/


pada postingan kali ini saya akan sharing sedikit mengenai kasus yang sedang marak terjadi pada beberapa orang yang menjual barangnya di OLX, seperti yang salah satu post pada postingan berikut:

https://twitter.com/regafrilian/status/1317282952280113152/photo/1


namun postingan tersebut baru ada setelah kejadian tersebut saya alami, meskipun tidak ada kerugian berupa materiil, namun data seperti foto KTP dan foto ATM saya sudah ada dipelaku (sudah saya coba delete for all, namun ternyata sudah di backup pelaku).


di artikel ini saya akan membahas sedikit mengenai bagaimana saya bisa ditipu dan menipu balik menggunakan teknik Social Engineering, maksud dari menipu balik yaitu, saya berhasil mendapatkan foto (hanya sebagian saja, karena penipu keburu sadar), berikut screenshot percakapan saya dengan penipu dan foto yang saya dapat dari hasil Social Engineering saya sebagai korban ke target (penipu):

https://www.facebook.com/media/set/?set=a.1523634098024753



Technical Section:

Ada beberapa tools yang berbeda fungsi nya untuk bisa mendapatkan informasi seperti lokasi, alamat IP dan kamera dari target, seperti:

  1. https://github.com/techchipnet/CamPhish --> untuk mendapatkan foto penipu
  2. https://github.com/thewhiteh4t/seeker --> untuk mendapatkan lokasi penipu.
lebih jelasnya silahkan baca README dari 2 URL di atas.

 namun pada case ini saya menggunakan 1 tools saja, yaitu CamPhish, karena dadakan, dan kebetulan teman saya masih ada toolsnya dan siap untuk dijalankan melalui ngrok (https://ngrok.com/), setelah saya dikirimkan URL ngrok dari teman saya, saya membuat shortlink menggunakan bit.ly, agar bisa di rename sesuai yang kita inginkan, karena jika bawaan ngrok masih generate random URL nya.

dari yang semula https://fde921456d9r.ngrok.io/ menjadi https://bit.ly/otpsitakom, ini sebetulnya hanya pemikiran saya saja, agar menarik si penipu untuk meng-klik URL yang saya kirimkan dan penasaran dengan isi OTP saya. 😂


Kesimpulan:

lesson learned dari saya yaitu pentingnya security awareness sebagai langkah awal self defense untuk mengurangi resiko penipuan secara online, dan beberapa point-point penting yang bisa diambil dari referensi dibawah.


Pelajaran yg bisa diambil atas kebodohan gw;
1. Ga perlu share KTP dan kartu ATM
2. Crosscheck nomer yg ngehubungi lewat app (get caller, get contact, dll)
3. Transaksi nominal besar via rekber atau market place
4. Perhatiin waktu
Thanks for share everyone

apabila anda memiliki pengalaman yang menarik dengan case yang sama, silahkan comment di fitur komentar yang ada di bawah ya guys.
Pengalamanku ditipu dan menipu balik melalui OLX Pengalamanku ditipu dan menipu balik melalui OLX Reviewed by Sitakom Blog on 9:23 PM Rating: 5

No comments: