Phising
adalah salah satu teknik yang sering digunakan untuk mendapatkan
account ataupun username + password milik orang lain, sebenarnya teknik
phising ini sangat mudah untuk dilakukan, kita hanya membutuhkan sedikit
dasar-dasar dari teknik komputer, yaitu struktur web programing.tapi
jangan khawatir, sekarang MasBro akan membahasnya secara detail
sehingga kita yang kurang mengerti dapat melakukan nya.
Wikipedia menjelaskan lebih dalam, pengelabuan (Inggris: phishing)
adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk
mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan
menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah
komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Istilah
phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'),
dalam hal ini berarti memancing informasi keuangan dan kata sandi
pengguna.
Dengan
banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau
perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan
undang-undang, pelatihan pengguna, dan langkah-langkah
teknis. (Wikipedia, http://id.wikipedia.org/wiki/Pengelabuan).
Phising
biasanya dikirim lewat email atau dikirim melalui comment di account
kita di situs jejaring sosial seperti facebook, twitter, friendster, dan
lain-lain. Sebuah halaman Phising biasanya dibuat menyerupai halaman
login situs yang sangat terkenal, seperti Yahoo mail, Facebook dan
lain-lain. Hal ini dilakukan untuk menipu si calon korban, sehingga si
calon korban mengira bahwa halaman phising tersebut adalah halaman login
ke situs yang dia maksud misal Facebook.
Ketika
si korban memasukkan username dan password dan mengklik submit atau
login, yang terjadi adalah Password dan email yang dimasukkan si korban
akan dikirim ke databasenya si cracker pembuat halaman phising tersebut.
Lalu, bagaimana agar kita terhindar dari pengelabuan?.
Ada beberapa hal yang bisa
dilakukan agar kita tidak menjadi korban phising yaitu selalu cek dan
pastikan halaman yang kita kunjungi adalah halaman yang kita maksud,
Misalnya kita mau login ke Yahoo Mail, pastikan bahwa halaman tersebut
adalah halaman login ke Yahoomail, Caranya:
Lalu, bagaimana agar kita terhindar dari pengelabuan?.
- Cek alamat URL-nya, Sebagai contoh jika kita mengakses Yahoo pastikan tertulis Yahoo.com atau Yahoomail.com, atau mail.yahoo.com, bukan Yahao.com, Yaho.com atau yang lainnya.
- Pastikan setelah .com adalah garis miring “/” bukan tulisan lain seperti yahoo.com.login.situslain.com. Karena yang seperti ini jelas situs phising.
- Situs situs besar seperti facebook, Yahoo, Google dan lainnya, nama domainnya tidak akan menjadi subdomain dari situs lain. Contoh : subdomain yahoo.askinas.com, facebook.askinas.net, karena yang seperti ini kemungkinan besar, dan hampir bisa dipastikan bukan situs resmi dari yahoo ataupun facebook.
- Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah meminta password dan username melalui email. Jika mereka mereset password kita, kita akan dibawa ke halaman reset password saat kita login, dan bukan lewat email.
- Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah mengancam untuk mendisable account kita. Jikapun kita melakukan pelanggaran, mereka akan memberikan peringatan, bukan ancaman yang biasanya berupa permintaan agar kita login, jika tidak account kita akan di disable. Situs-situs seperti yahoo google, facebook, biasanya akan memberi peringatan tapi tidak memaksa kita untuk login, atau biasanya mereka mendisable dahulu account kita baru memberikan peringatan.
Demikian tips yang dapat kita
gunakan agar terhindar dari penipuan di internet terutama phising yang
sekarang ini semakin marak terjadi. Satu hal yang pastinya harus anda
jaga adalah kerahasiaan account-account anda dari orang-orang yang tidak
bertanggung jawab.
(Sumber: dari berbagai sumber mesin pencari)
Ingat : Jangan pernah memberikan Account anda, baik User Name dan Password anda kesiapapun.
1 komentar:
Makasih info-nya :)
Posting Komentar