Apa itu Phising? Phising merupakan tindakan untuk mencuri informasi dari korban melalui Link dalam Website, atau Email, yang menarik dan menjebak korban.Phising merupakan masalah yang serius. RSA menemukan ada 445,000 website phising dua kali lipat dari tahun sebelumnya. Apalagi tahun 2013?. Pelaku phising site biasanya mencari keuntungan untuk mencuri informasi login atau cookie dari korban. Sebagai contoh: website yang menawarkan cheat game online atau Email yang mengatasnamakan perusahaan besar seperti Chevron bahkan sosial media terkenal untuk menjebak korban untuk mengklik link yang mengarah pada malware.
"Phising Site itu Asu..." Kata seorang gamer Bandung
Malasahnya dewasa ini semakin sulit untuk mengenali phising site. Sepuluh tahun lalu, hampir semua phising site sangat mudah untuk dikenali. Sekali lirik langsung tau itu email atau website palsu hehe. Sekarang jaman udah berubah, kebanyakan cyber-crime dengan cerdiknya mempelajari struktur dan bentuk dari website dan email, dan dengan tekunnya membuat phising site yang mendekati dengan aslinya. Bahkan kesan pertama, Email atau Situs phising tersebut terlihat sangat asli. cie..
Berikut adalah Tips dan Trik untuk menghindari Phising site:
Cek "cc:" dan "to:" dari email
Cek siapa dan kemana email itu dikirim. Ke semua alamat yang dituju dari email tersebut. Apakah cc: dan to: tidak anda kenali? Kebanyakan retailers menggunakan aplikasi seperti Mailchimp, sehingga anda jarang melihat siapa saja yang ada dalam mailing list. Jika anda melihat alamat lain, lebih baik hati-hati dan bersikap Waspada.
Mungkin email tersebut dikirim ke sekelompok orang dalam sebuah organisasi, atau domain yang sama. Ini merupakan tanda bahaya, terutama jika anda melihat email tersebut menuju webmaser atau administrator. Jika anda melihat Email untuk perusahaan anda (misalnya seseorang mengirimkan cv atau calon klien), dan pengirim juga mengalamatkan ke webmaster perusahaan anda. Segera laporkan ke IT perusahaan anda.
Jangan Pernah Klik Link
User jangan pernah mengklik link pada email anda, terutama link email "siluman" atau email yang tidak pernah anda minta. Jangan klik link dari DHL atau dari perusahaan shiphing delivery. Jangan klik link yang mengaku dari Linkedln atau Amazon. Saran saya agar aman, ketik URL secara manual pada situs yang ingin anda tujui, dan lihat langsung informasi dari situs tersebut.
Jika email tersebut berisi tentang pengiriman paket (shipping), bahkan lebih, masalah teknik pada pengiriman (atau informasi aneh lainnya), pergilah ke website pengiriman tersebut secara langsung dan isi ID tracking untuk mengecek keamanan paket anda. Jika itu merupakan website jual-beli, perhatikan jika anda melihat item tersebut pada website aslinya.
Mengarahkan Mouse Pada Link
Bagimana jika website tersebut menawarkan penawaran yang khusus hanya dapat didapatkan dalam email? Atau Email tersebut dari teman dekat anda yang mengatakan bahwa anda harus liat link ini. Salah satu cara tercepat untuk mengecek apakah link tersebut aman, arahkan mouse anda pada link tersebut, atau di bawah browser anda atau aplikasi email. Cyber-crime biasanya mengetik paypal.com pada bagian email, tapi sebenarnya mengarahkan anda pada alamat domainpalsu.net.
Sebagai contoh, anda akan berpikir link ini akan mengarah pada http://jethro.datalinkdigital.com, pada kenyataannya link ini akan mengarah pada website tempat penulis bekerja.
Jika domain tersebut menampilkan alamat IP dan bukan nama perusahaannya, jangan penah klik. "Perusahaan biasanya menggunakan nama bukan angka."
Teliti Membaca Nama Domain
Baca baik-baik nama domain, karena banyak kriminal menggunakan nama yang tidak lengkap, seperti paypl.com, atau factbook.com. Pada kesan pertama, domain tersebut terlihat benar, padahal itu merupakan jebakan typo. haha.
Trik lain dari Cyber-crime adalah menggunakan URL yang sangaaaaat panjaanggggg, dengan nama perusahaan ditaru diantara link panjang tersebut. Seperti apa.info/banyak/kata/dan/paypal.com mungkin bisa menipu user kalo itu merupakan salah satu halaman website PayPal. Variasi lainnya menggunakan subdomain seperti ebay.com.sesuatu.com
Verivikasi Link
Berikut adalah cara yang paling mudah dan cepat. anda dapat meng-copy paste link ke dalam getlinkinfo.com. Website tersebut akan menginformasikan jika link tersebut aman atau tidak.
Securi menawarkan SiteCheck (http://sitecheck.securi.net/scanner/), merupakan tools gratis untuk mengecek keamanan dari sebuah website.
Think Smart
Selalu cerdas dalam berinternet. jangan lupa selalu arahkan mouse pada link.
Gunakan password dengan kombinasi yang kompleks, terdiri dari angka, simbol dan huruf, seperti "Budi67&Ani65". Jika akun penting anda seperti akun bank anda dihack, segera hubungi bank dan ganti password akun anda.
0 comments:
Post a Comment